Si este año las amenazas de ransomware han experimentado un notable aumento, el próximo año seguirá siendo el principal reto para la ciberseguridad. Para dar respuestas, cada vez más organizaciones apostarán por un modelo de seguridad como servicio.
En los últimos meses, los grupos de ransomware han mejorado sus sistemas de ataque, haciéndolos más sofisticados y difíciles de prevenir. Esto hace que los ciberdelincuentes no cambien de táctica y sigan empleando las mismas ante la consecución de sus objetivos.
Sin embargo, las empresas son cada vez más conscientes de la amenaza que supone el ransomware y el impacto que puede tener en el desarrollo de su actividad, además de las pérdidas económicas que conlleva. Tal y como reflexiona Christopher Rogers, divulgador tecnológico de Zerto, compañía de HPE, «ya no es una cuestión de ‘si’, sino de ‘cuándo’ ocurrirá el desastre».
Esto está llevando a que las previsiones apunten a un aumento de la inversión en ciberseguridad de cara a 2023. Según los datos de Experis, 2 de cada 3 empresas incrementará su inversión en ciberseguridad el próximo año ante el crecimiento de los incidentes críticos.
El destino de estas inversiones será muy diverso en función de las necesidades de cada compañía. No obstante, una de las áreas a las que se dedicará especial atención será a la de la protección continua de datos (CDP), ante la creciente necesidad de realidad copias de datos para proteger contra el ransomware.
Seguridad como servicio frente al ransomware
El panorama de la ciberseguridad se presenta el próximo con mucho movimiento. Desde Netskope, empresa especializada en SASE (Secure Access Service Edge) destaca la evolución hacia un modelo ‘as a service’ como una de las grandes tendencias que veremos en 2023.
Tal y como apunta del CTO de la compañía, Gerry Plaza, las empresas buscarán crear nuevos modelos operativos, «lo que llevará a más que empresas que han evolucionado lentamente a adoptar un modelo operativo en la nube».
Por lo tanto, el próximo año se prevé que las empresas hagan un traslado de la infraestructura y los servicios a un modelo como servicio, lo que les permitirá conservar la mayor cantidad de efectivo posible.
Si embargo, el cibercrimen sigue siendo, hoy por hoy, muy rentable para los ciberdelincuentes, por lo que desde Netskope apuntan que los ciberataques, como el ransomware, seguirán al alza.
Las técnicas de extorsión experimentarán un crecimiento, siguiendo dos procedimientos. Uno de ellos es el ransomware como servicio (RaaS), en el que los atacantes se centran en el cifrado y robo de datos confidenciales. El otro seguirá la línea de grupos de extorsión como LAPSUS$, utilizando los ciberataques con el objetivo de robar datos sensibles, sin cifrar archivos.
Además, las operaciones de phishing y abuso de OAuth, el estándar abierto que permite flujos simples de autorización para sitios web o aplicaciones informáticas, irá más allá y aumentarán sus sofisticación para eludir el múltiple factor de autenticación.
Esto llevará al incremento de los ataques de fuerza bruta como el robo de tokens y ataques SSO.
Esto pondrá de manifiesto la necesidad de que las organizaciones sean más proactivas y conscientes del riesgo que conlleva la nube y la necesidad de adoptar medidas de seguridad adecuadas.