En cuestiones de ciberataques, 2023 no va a quedarse corto. Si ya en 2022 vivimos cómo estos iban en aumento, este año los ciberdelincuentes no tampoco van a dar tregua a organizaciones ni usuarios. Por ello, cada año sofistican y especializan más sus técnicas de ataque, creando nuevas maneras acceder y robar nuestra información.
Esto, sumado al panorama mundial con el conflicto en Ucrania, el teletrabajo y la digitalización en general, hacen que este año no solo no esté libre de cibercrimen, sino que aumente el riesgo de sufrir ciberataques.
A continuación, enumeramos algunas de las amenazas y ciberataques que serán protagonistas en 2023, especificando su complejidad e impacto.
Ciberataques y amenazas en 2023
- La desinformación avanzada, La Ciberguerra informativa con (IA) Inteligencia Artificial va a ser el motor de ciber operaciones más inteligentes, convincentes y mejor desarrollados. Los deepfakes como arma son las principales tendencias de ciberataques que se verán en 2023.
- Malware sofisticado, los ciberatacantes actuales utilizarán formas sofisticadas para evadir las medidas de detección tradicionales actuales de las organizaciones y se aprovechan de los procesos comunes para introducirse en los sistemas IT-OT-IoT. Especialmente con foco para sistemas ICS/SCADA, cadena de suministro y operaciones disruptivas contra sistemas ciberfisicos.
- Accesibilidad al Ciberespionaje, en modalidad Low Cost mediante APT as a Service, las conocidas “Amenazas Avanzadas Persistentes» (Advanced Persistent Threats -APT) se han extendido con tal rapidez que las organizaciones públicas y privadas se han visto obligadas a replantearse el actual paradigma de la seguridad.
- Ciberocupación y Robo de identidad en el Metaverso, los ciberdelincuentes aprovecharán la buena voluntad o la reputación de las organizaciones establecidas mediante la creación de nombres de dominio y contratos inteligentes de Ethereum que aparentemente pertenecen a las organizaciones víctimas. Por lo tanto, las transacciones en el metaverso pueden no ser seguras, ya que es difícil determinar la identidad de un usuario. El metaverso plantea preguntas complejas que probablemente requieran la modificación de leyes y reglamentos existentes.
- Creciente Demanda y Dependencia de la nube, los incidentes relacionados con la protección de cloud aumentara. Las organizaciones públicas y privadas se encuentran con el reto de gestionar la complejidad de la protección de sus infraestructuras a través de múltiples plataformas. Es necesario una solución en la nube independiente, para unificar la seguridad de todas ellas.
- Aumento del Consumo energético Mundial. La imparable producción de dispositivos y la enorme capacidad de supercomputación en un mundo hiperconectado cuyo volumen de datos crece de forma exponencial hacen prever que la tecnología pase a duplicar en 2023 su peso dentro del consumo energético mundial.
- Problemas de stock de productos de Ciberseguridad, dará acceso y oportunidad para implementar en el mercado y en las organizaciones “Nuevos productos de Ciberseguridad con backdoors / Puertas traseras” sin un proceso de homologación europea o certificación de calidad Nacional. Esto permitirá a los Ciberatacantes, disponer de ciertos privilegios sin ser detectados.
Frente a las nuevas amenazas será necesario incrementar el esfuerzo presupuestario en las organizaciones y, de forma especial, en todo lo relacionado con la Ciberseguridad & Inteligencia, mejorar la coordinación Público-Privada de las capacidades existentes para ofrecer una respuesta integral y desarrollar una estrategia avanzada para responder a las nuevas amenazas y ciberataques en 2023.
AUTOR: Mikel Rufián
Linkedin: https://www.linkedin.com/in/mikelrufian/
Director Global de Ciberseguridad e Inteligencia