Para el próximo año, el ransomware seguirá siendo la principal amenaza de la ciberseguridad, debido a la proliferación de grupos maliciosos.
El 2022 fue un año en que la ciberseguridad siguió dando de qué hablar. Si bien no se registró el mismo número de ataques a infraestructuras corporativas que en 2021, fue un año marcado por ciberataques a gobiernos y 2023 no va a estar exento de las brechas de seguridad y un viejo conocido va a seguir latente: el ransomware.
De acuerdo con el reporte Cost of a Data Breach, realizado por IBM, a nivel global el cibercrimen le costó a las empresas un promedio de 4.35 millones de dólares anuales, mientras que el Informe Anual de Amenazas de Unit 42 indica que los costos de rescate de información comprometida se incrementan 144% cada año.
Estas cifras son especialmente relevantes en el contexto latinoamericano, pues un estudio de Veeam indica que 76% de las organizaciones de la región experimentan al menos un ataque al año. De esa cifra, 24% no pudieron recuperar los datos cifrados ni siquiera mediante el pago de un rescate, por lo que las afectaciones no son únicamente económicas, sino en toda la operación de la organización.
Las amenazas del 2023
De acuerdo con el Informe de Amenazas 2023 de la firma de ciberseguridad Sophos, el panorama ha alcanzado un nuevo nivel de comercialización, debido a la expansión de los delitos cibernéticos como servicio, facilitados por mercados clandestinos, como Genesis , en el que se puede comprar malware y donde también hay venta masiva de credenciales robadas.
“No se trata sólo de lo habitual, como el malware, los estuches de scamming y phishing para la venta”, comenta Sean Gallagher, investigador de amenazas de Sophos. “Los cibercriminales de más alto nivel están vendiendo herramientas y capacidades que alguna vez estuvieron únicamente en manos de algunos de los atacantes más sofisticados”.
El estudio también indica cómo el ransomware sigue siendo una de las mayores amenazas del cibercrimen para las organizaciones, pues se está innovando en las tácticas de extorsión y recompensas para los ciberdelincuentes, lo cual lo hace más atractivo.
Víctor Ruiz, fundador de SILIKN, resalta que uno de los grupos de ransomware más importantes es Lockbit, el cual vulneró en 2020 a la Comisión Nacional de Seguros y Fianzas (CNSF) y en 2022 hizo lo propio a Foxconn México, así como a la Secretaría de Salud del Estado de Morelos, entre otras organizaciones en territorio nacional.
“LockBit es un jugador importante en la escena del ransomware y ha contribuido en gran medida a que este modelo de ciberdelincuencia se convierta en uno de los más populares e imitados en el panorama de las amenazas”, advierte Ruiz, quien también destaca que en junio de 2022 lanzó la versión 3.0 de su proyecto, enfocado en presionar y extorsionar a sus víctimas.
Germán Patiño, vicepresidente de ventas para Latinoamérica de la empresa de ciberseguridad, Lumu Technologies, destaca que el phishing también va a evolucionar en 2023 para seguir siendo la forma más eficaz de obtener el acceso inicial en los ataques.
La próxima generación de phishing será más personalizada y mejor en la conversión a través de tecnologías poco aprovechadas anteriormente, como el aprendizaje automático, el procesamiento del lenguaje natural, las deepfakes y la minería de datos, acrecentando la cantidad de estafas online.
“Llevamos tiempo viviendo en una estafademia y no hay signos de que vaya a frenar. Los grupos cibernéticos hacen todo lo posible por aprovechar los peores temores de la gente para engañarla y que envíe dinero o comparta datos personales. En 2023 esperamos ver ataques que jueguen con las preocupaciones económicas y medioambientales de la gente”, sostiene Michal Salat, director de inteligencia de amenazas de Avast.
Mayor inversión en ciberseguridad, una obligación de las empresas en 2023
Datos de la encuesta Digital Trust Insights 2023, edición México , elaborada por la consultora PwC, muestran un avance por parte de las empresas por establecer estrategias de ciberseguridad, incluso invirtiendo más dinero en apuntalar sus sistemas de protección.
Ante la complejidad de los ciberataques, 72% de las organizaciones en el país aumentará su presupuesto de ciberseguridad en 2023 (14% más que en 2022). Además, 94% de las empresas en México asigna adecuadamente su presupuesto contra los riesgos a los que se enfrentan.
Según el informe, un factor importante a considerar en la creación de una estrategia de ciberseguridad es el papel de la transparencia en la comunicación y resolución de incidentes, pues esto genera confianza tanto al interior de la empresa como al exterior.
Patiño concluye que la confianza ‘cero’ se convertirá en una norma, incluso a nivel gubernamental, pero con una mayor aceleración en las pequeñas y medianas empresas. “En 2023, esta adopción se convertirá en algo habitual. Las previsiones indican que el mercado de Zero Trust crecerá hasta los 79,000 millones de dólares en 2027”.
Fuente: Expansion