Principales tendencias en ciberseguridad para 2023
La ciberdefensa se traslada al endpoint, por lo que la defensa por capas, la visibilidad y control de la infraestructura, el uso de la IA y los antivirus de nueva generación serán más necesarios que nunca.
Hoy en día, el panorama de la ciberseguridad evoluciona y cambia de forma constante y exponencial. Debido al aumento del trabajo híbrido y con los trabajadores conectándose desde cualquier ubicación y desde cualquier dispositivo, el perímetro se ha diluido, las fronteras están cada vez más difusas y la superficie de exposición se ha disparado. Además, el cibercrimen ha alcanzado cotas inimaginables hace poco tiempo, superando incluso a nivel mundial el volumen del narcotráfico. Las amenazas no dejan de crecer, y ante esta situación, hay que actuar.
Por otro lado, este año hemos visto ataques muy dirigidos y focalizados en la obtención de réditos monetarios, con muchos secuestros de servidores, ordenadores corporativos, etc. El ransomware ha sido una auténtica plaga bíblica en 2022. Y eso que su volumen, según nuestro Informe de Ciberamenazas 2023 ha disminuido (en número) un 21%, pero eso no significa que su letalidad haya disminuido: más bien al contrario, los ataques son cada vez más dirigidos y sofisticados.
En 2023 veremos cómo los ciberataques continúan evolucionando y cómo las empresas vivirán una explosión de las amenazas encriptadas, las que utilizan los canales cifrados de comunicaciones para alcanzar y comprometer el endpoint ante la pasividad de todos los elementos de protección que no pueden analizar ese tráfico por diferentes razones (normalmente la gestión de certificados los digitales). La ciberdefensa se traslada al endpoint, por lo que la defensa por capas, la visibilidad y control de la infraestructura, el uso de la IA y los antivirus de nueva generación serán más necesarios que nunca.
También en 2023 veremos, al igual que sucedió ya en 2022, un aumento del malware, impulsado por las amenazas en IoT, cryptojacking y las mencionadas amenazas encriptadas. A todo esto, hay que sumar la los robos de identidades y de accesos privilegiados, las joyas de la corona.
Efectivamente, esta dispersión del perímetro ha conducido a un aumento en el uso de arquitecturas de seguridad Zero Trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, independientemente de si un usuario está dentro o fuera del perímetro. Así, más que nunca es necesario redefinir quién puede acceder y a qué.
Nunca hemos estado tan expuestos. Los datos registrados a nivel mundial en recién lanzado Informe de Ciberamenazas 2023 de SonicWall, indican que una empresa promedio recibió 1.014 ataques de ransomware durante los tres primeros trimestres de 2022, y el 91% de los CIO e IT Managers de todo el mundo aseguran que su mayor preocupación actual son los ataques de motivación económica (ransomware en su mayoría).
Por ello, en 2023 desde SonicWall seguiremos desplegando tecnologías como el acceso remoto seguro, arquitecturas Zero Trust, acceso remoto seguro para todo tipo de organizaciones, seguridad de los datos y aplicaciones en la nube, protección de la identidad (MFA, single sign on, uso de tunnel allmode y always on VPN, etc.), nuevos firewalls como puntos centrales de nuestras arquitecturas multiperimetrales, herramientas de visibilidad y control de nuestras infraestructuras, mejores puntos de acceso seguros y switches, etc.
“Estamos trabajando en la construcción de una defensa por capas, aplicando la IA para la detección precoz de amenazas, con un reporte automático avanzado, aplicaciones SaaS más seguras, email más protegido, antivirus de nueva generación para protección avanzada del endpoint y con capacidad de Rollback, para poder recuperarse lo más rápidamente posible de un ataque exitoso. Nunca hemos estado tan expuestos, por lo que es necesario incrementar varios niveles nuestra ciberseguridad”.
A todo este panorama hay que añadir dos nuevas variables en la ecuación de este año: 5G y los EU Next Generation Funds. La primera, 5G, dotará de más caos al entorno, al multiplicar la superficie de exposición de nuestras organizaciones de forma dramática, y los segundos, porque posibilitarán poner en marcha proyectos de digitalización que conllevarán nuevos retos de ciberseguridad en nuestras organizaciones.
Así, la construcción de una nueva ciberdefensa es básica y obligatoria, por capas, preparada para detectar todo tipo de ataques de corte conocido y desconocido, con visibilidad central para poder responder en tiempo real, y todo a un TCO asequible para una pyme. Y en todo este nuevo entorno, la puesta en marcha de antivirus de nueva generación, con capacidad de roll back, como última línea de defensa, es fundamental. Hay que estar preparado para cuando todo falle, ya lo decía John Chambers, miembro de los Bell Labs, “Existen dos tipos de empresa, las que han sido hackeadas y las que aún no saben que lo fueron”.
El artículo ha sido escrito por Sergio Martínez, country manager de SonicWall para Iberia.
Contenido patrocinado por SonicWall.
