Los daños a la ciberseguridad crecen 144% cada año y esto se espera para 2023

Las amenazas del 2023

De acuerdo con el Informe de Amenazas 2023 de la firma de ciberseguridad Sophos, el panorama ha alcanzado un nuevo nivel de comercialización, debido a la expansión de los delitos cibernéticos como servicio, facilitados por mercados clandestinos, como Genesis , en el que se puede comprar malware y donde también hay venta masiva de credenciales robadas.

“No se trata sólo de lo habitual, como el malware, los estuches de scamming y phishing para la venta”, comenta Sean Gallagher, investigador de amenazas de Sophos. “Los cibercriminales de más alto nivel están vendiendo herramientas y capacidades que alguna vez estuvieron únicamente en manos de algunos de los atacantes más sofisticados”.

El estudio también indica cómo el ransomware sigue siendo una de las mayores amenazas del cibercrimen para las organizaciones, pues se está innovando en las tácticas de extorsión y recompensas para los ciberdelincuentes, lo cual lo hace más atractivo.

Víctor Ruiz, fundador de SILIKN, resalta que uno de los grupos de ransomware más importantes es Lockbit, el cual vulneró en 2020 a la Comisión Nacional de Seguros y Fianzas (CNSF) y en 2022 hizo lo propio a Foxconn México, así como a la Secretaría de Salud del Estado de Morelos, entre otras organizaciones en territorio nacional.

“LockBit es un jugador importante en la escena del ransomware y ha contribuido en gran medida a que este modelo de ciberdelincuencia se convierta en uno de los más populares e imitados en el panorama de las amenazas”, advierte Ruiz, quien también destaca que en junio de 2022 lanzó la versión 3.0 de su proyecto, enfocado en presionar y extorsionar a sus víctimas.

Germán Patiño, vicepresidente de ventas para Latinoamérica de la empresa de ciberseguridad, Lumu Technologies, destaca que el phishing también va a evolucionar en 2023 para seguir siendo la forma más eficaz de obtener el acceso inicial en los ataques.

La próxima generación de phishing será más personalizada y mejor en la conversión a través de tecnologías poco aprovechadas anteriormente, como el aprendizaje automático, el procesamiento del lenguaje natural, las deepfakes y la minería de datos, acrecentando la cantidad de estafas online.

"Llevamos tiempo viviendo en una estafademia y no hay signos de que vaya a frenar. Los grupos cibernéticos hacen todo lo posible por aprovechar los peores temores de la gente para engañarla y que envíe dinero o comparta datos personales. En 2023 esperamos ver ataques que jueguen con las preocupaciones económicas y medioambientales de la gente”, sostiene Michal Salat, director de inteligencia de amenazas de Avast.

Mayor inversión en ciberseguridad, una obligación de las empresas en 2023

Datos de la encuesta Digital Trust Insights 2023, edición México , elaborada por la consultora PwC, muestran un avance por parte de las empresas por establecer estrategias de ciberseguridad, incluso invirtiendo más dinero en apuntalar sus sistemas de protección.

Ante la complejidad de los ciberataques, 72% de las organizaciones en el país aumentará su presupuesto de ciberseguridad en 2023 (14% más que en 2022). Además, 94% de las empresas en México asigna adecuadamente su presupuesto contra los riesgos a los que se enfrentan.

Según el informe, un factor importante a considerar en la creación de una estrategia de ciberseguridad es el papel de la transparencia en la comunicación y resolución de incidentes, pues esto genera confianza tanto al interior de la empresa como al exterior.

Patiño concluye que la confianza ‘cero’ se convertirá en una norma, incluso a nivel gubernamental, pero con una mayor aceleración en las pequeñas y medianas empresas. “En 2023, esta adopción se convertirá en algo habitual. Las previsiones indican que el mercado de Zero Trust crecerá hasta los 79,000 millones de dólares en 2027”.