Los actores de amenazas contin\u00faan adapt\u00e1ndose a las \u00faltimas tecnolog\u00edas, pr\u00e1cticas e incluso leyes de privacidad de datos, y depende de las organizaciones mantenerse un paso adelante implementando s\u00f3lidas medidas y programas de ciberseguridad. <\/p>\n
Aqu\u00ed hay un vistazo a c\u00f3mo evolucionar\u00e1 el cibercrimen en 2023 y qu\u00e9 puede hacer para asegurar y proteger su organizaci\u00f3n en el pr\u00f3ximo a\u00f1o. <\/p>\n
Aumento de los ataques a la cadena de suministro digital <\/h2>\n
Con la r\u00e1pida modernizaci\u00f3n y digitalizaci\u00f3n de las cadenas de suministro surgen nuevos riesgos de seguridad. Gartner predice que para 2025, el 45% de las organizaciones en todo el mundo habr\u00e1n sufrido ataques<\/a> en sus cadenas de suministro de software: esto es un aumento del triple desde 2021. Anteriormente, este tipo de ataques ni siquiera era probable que ocurriera porque las cadenas de suministro no estaban conectadas a Internet. Pero ahora que lo son, las cadenas de suministro deben protegerse adecuadamente. <\/p>\n La introducci\u00f3n de nueva tecnolog\u00eda en torno a las cadenas de suministro de software significa que es probable que haya agujeros de seguridad que a\u00fan no se han identificado, pero que es esencial descubrir para proteger su organizaci\u00f3n en 2023. <\/p>\n Si has presentado nuevas cadenas de suministro de software para su pila de tecnolog\u00eda<\/a>, o planea hacerlo en alg\u00fan momento del pr\u00f3ximo a\u00f1o, debe integrar configuraciones de ciberseguridad actualizadas. Emplee personas y procesos que tengan experiencia con cadenas de suministro digitales para garantizar que las medidas de seguridad se implementen correctamente. <\/p>\n No deber\u00eda sorprender que con el aumento del uso de tel\u00e9fonos inteligentes en el lugar de trabajo, los dispositivos m\u00f3viles se est\u00e1n convirtiendo en un objetivo cada vez mayor para los ataques cibern\u00e9ticos. De hecho, los ciberdelitos con dispositivos m\u00f3viles han aumentado un 22% en el \u00faltimo a\u00f1o, seg\u00fan el \u00cdndice de seguridad m\u00f3vil de Verizon (MSI) 2022<\/a> sin signos de desaceleraci\u00f3n antes del nuevo a\u00f1o. <\/p>\n A medida que los piratas inform\u00e1ticos se concentran en los dispositivos m\u00f3viles, la autenticaci\u00f3n basada en SMS inevitablemente se vuelve menos segura. Incluso las empresas aparentemente m\u00e1s seguras pueden ser vulnerables a los ataques de dispositivos m\u00f3viles. Por ejemplo, varias empresas importantes, incluidas Uber y Okta, se vieron afectadas por violaciones de seguridad relacionadas con c\u00f3digos de acceso de un solo uso solo en el \u00faltimo a\u00f1o. <\/p>\n Esto exige la necesidad de dejar de depender de la autenticaci\u00f3n basada en SMS y, en su lugar, optar por la autenticaci\u00f3n multifactor (MFA), que es m\u00e1s segura. Esto podr\u00eda incluir una aplicaci\u00f3n de autenticaci\u00f3n que use tokens sensibles al tiempo o autenticadores m\u00e1s directos basados \u200b\u200ben hardware o dispositivos. <\/p>\n Las organizaciones deben tomar precauciones adicionales para evitar ataques que comiencen en la primera l\u00ednea mediante la implementaci\u00f3n de software que ayude a verificar la identidad del usuario. Seg\u00fan el Foro Econ\u00f3mico Mundial Informe de Riesgos Globales 2022<\/a>El 95% de los incidentes de ciberseguridad se deben a errores humanos. Este hecho por s\u00ed solo enfatiza la necesidad de un procedimiento de software que disminuya la posibilidad de error humano cuando se trata de la verificaci\u00f3n. La implementaci\u00f3n de una herramienta como Secure Service Desk de Specops ayuda a reducir las vulnerabilidades de los ataques de ingenier\u00eda social dirigidos a la mesa de ayuda, lo que permite una verificaci\u00f3n segura del usuario en la mesa de servicio sin riesgo de error humano.<\/p>\n A medida que m\u00e1s empresas optan por actividades basadas en la nube, la seguridad en la nube (cualquier tecnolog\u00eda, pol\u00edtica o servicio que proteja la informaci\u00f3n almacenada en la nube) debe ser una prioridad principal en 2023 y m\u00e1s all\u00e1. Los ciberdelincuentes se vuelven m\u00e1s sofisticados y evolucionan sus t\u00e1cticas a medida que evolucionan las tecnolog\u00edas, lo que significa que la seguridad en la nube es esencial ya que depende de ella con mayor frecuencia en su organizaci\u00f3n. <\/p>\n La protecci\u00f3n m\u00e1s confiable contra el ciberdelito basado en la nube es una filosof\u00eda de confianza cero. El principio principal detr\u00e1s de la confianza cero es verificar todo autom\u00e1ticamente y, esencialmente, no confiar en nadie sin alg\u00fan tipo de autorizaci\u00f3n o inspecci\u00f3n. Esta medida de seguridad es fundamental cuando se trata de proteger de amenazas los datos y la infraestructura almacenados en la nube. <\/p>\n Los ataques de ransomware contin\u00faan aumentando a un ritmo alarmante. Los datos de Verizon descubrieron un Aumento del 13 % en infracciones de ransomware<\/a> a\u00f1o tras a\u00f1o. Los ataques de ransomware tambi\u00e9n se han vuelto cada vez m\u00e1s espec\u00edficos: sectores como sanidad y alimentaci\u00f3n y agricultura<\/a> son solo las \u00faltimas industrias en ser v\u00edctimas, seg\u00fan el FBI.<\/p>\n Con el aumento de las amenazas de ransomware viene el mayor uso de Ransomware-as-a-Service (RaaS). Este fen\u00f3meno creciente es cuando los delincuentes de ransomware arriendan su infraestructura<\/a> a otros ciberdelincuentes o grupos. Los kits de RaaS facilitan a\u00fan m\u00e1s que los actores de amenazas implementen sus ataques de manera r\u00e1pida y asequible, lo cual es una combinaci\u00f3n peligrosa para combatir para cualquiera que lidere los protocolos y procedimientos de ciberseguridad. Para aumentar la protecci\u00f3n contra los actores de amenazas que usan RaaS, obtenga la ayuda de sus usuarios finales. <\/p>\n Los usuarios finales son la primera l\u00ednea de su organizaci\u00f3n contra los ataques de ransomware, pero necesitan la capacitaci\u00f3n adecuada para garantizar que est\u00e9n protegidos. Aseg\u00farese de que sus procedimientos de seguridad cibern\u00e9tica est\u00e9n claramente documentados y se practiquen regularmente para que los usuarios puedan estar informados y vigilantes contra las infracciones de seguridad. Emplear medidas de respaldo como software de pol\u00edtica de contrase\u00f1as, MFA siempre que sea posible, y herramientas de seguridad de correo electr\u00f3nico<\/a> en su organizaci\u00f3n tambi\u00e9n puede mitigar la responsabilidad de la ciberseguridad del usuario final. <\/p>\n No podemos hablar de ciberseguridad en 2023 sin mencionar las leyes de privacidad de datos. Con las nuevas leyes de privacidad de datos establecidas para entrar en vigor en varios estados<\/a> durante el pr\u00f3ximo a\u00f1o, ahora es el momento de evaluar sus procedimientos y sistemas actuales para asegurarse de que cumplan. Estas nuevas leyes espec\u00edficas de cada estado son solo el comienzo; Ser\u00eda prudente que las empresas revisaran su cumplimiento, ya que es probable que m\u00e1s estados desarrollen nuevas leyes de privacidad en los pr\u00f3ximos a\u00f1os. <\/p>\n Las leyes de privacidad de datos a menudo requieren cambios en la forma en que las empresas almacenan y procesan los datos, y la implementaci\u00f3n de estos nuevos cambios puede exponerlo a un riesgo adicional si no se implementan con cuidado. Aseg\u00farese de que su organizaci\u00f3n cumpla con los protocolos de seguridad cibern\u00e9tica adecuados, incluida la confianza cero, como se mencion\u00f3 anteriormente.<\/p>\n <\/p>\nLas amenazas cibern\u00e9ticas espec\u00edficas para dispositivos m\u00f3viles est\u00e1n en aumento<\/h2>\n
Duplique la seguridad en la nube <\/h2>\n
El ransomware como servicio lleg\u00f3 para quedarse <\/h2>\n
Las leyes de privacidad de datos son cada vez m\u00e1s estrictas: prep\u00e1rese <\/h2>\n