No es ningún secreto que las ciberamenazas evolucionan constantemente y aumentan cada año. Los ciberataques aumentaron un 32% en el segundo trimestre de 2022 en comparación con el segundo trimestre de 2021. Cada día surgen nuevas amenazas y las más antiguas mutan.
Proteger su empresa en este entorno es un reto. Justo cuando crees que lo tienes controlado, algo desequilibra la balanza. No es de extrañar que se prevea que el mercado de la ciberseguridad crezca un 13,4% para superar los 376.320 millones de dólares en 2029.
Entonces, ¿qué presagia el panorama de las amenazas el próximo año? ¿Cuáles serán las tendencias de la ciberseguridad en 2023? A continuación, se analiza la situación actual y cómo mantenerse informado de cara al futuro.
¿Qué es un panorama de ciberamenazas?
El panorama de las ciberamenazas se refiere al alcance de las amenazas de ciberseguridad reconocidas y potenciales que afectan a sectores, organizaciones o grupos de usuarios específicos en un momento determinado. El panorama cambia constantemente con la aparición de nuevas amenazas.
Los factores que contribuyen a la evolución del panorama de las amenazas incluyen desde nuevos métodos de ataque hasta pandemias mundiales.
La mayor dependencia de los productos tecnológicos también influye en nuestro panorama de amenazas. La explosión del sector del IoT ha dado lugar a una nueva generación de dispositivos inteligentes que a menudo están conectados a Internet y, por tanto, son vulnerables a los ataques.
En 2021, habrá más de 10.000 millones de dispositivos IoT conectadosque aumentarán a 25.000 millones en 2025. En el primer semestre de 2021 se registraron 1.510 millones de ataques a la IoT. Esto significa que los piratas informáticos tendrán más oportunidades de aprovechar las vulnerabilidades a medida que más dispositivos se conecten a Internet. Más dispositivos significan más aplicaciones y más APIsque también están experimentando un pico de ataques.
Mantenerse al tanto del panorama de las ciberamenazas
A medida que el panorama de las ciberamenazas se vuelve más sofisticado, es crucial estar al tanto de las últimas tendencias. He aquí algunos consejos sobre cómo hacerlo:
Conozca sus vulnerabilidades
Según una reciente encuesta de Forbes, sólo el 50% de las empresas en Estados Unidos tienen un plan de ciberseguridad. No se puede proteger lo que no se sabe que es vulnerable. Los atacantes siempre están buscando puntos débiles que puedan explotar, por lo que debes ser consciente de cuáles son.
Hay muchas maneras de conocer sus vulnerabilidades. El CERT/CC es un lugar excelente para empezar a conocer toda la información sobre las vulnerabilidades de su software actual. Aquí tiene una visión general del CERT/CC:
CERT/CC
El Centro de Coordinación del CERT (CERT/CC) se dedica a investigar los fallos que se infiltran en el software e interfieren en la seguridad de Internet. El centro publica sus hallazgos y colabora con el gobierno y las empresas para mejorar la seguridad del software y de internet.
El CERT/CC también mantiene una base de datos de vulnerabilidades, que contiene información sobre posibles exploits en productos de software y hardware. Esta base de datos es valiosa para estar al tanto de las últimas amenazas.
Siga las fuentes de confianza
Hay muchas y buenas fuentes de información sobre ciberseguridad. Dos de las más seguidas son Schneier on Security y Krebs on Security.
Schneier sobre la seguridad
Este es un blog escrito por el experto en ciberseguridad Bruce Schneier. El blog cubre una amplia gama de temas de seguridad, incluyendo las amenazas de ciberseguridad y cómo su organización puede ser víctima de ciberataques a través de simples rutinas diarias.
Por ejemplo, en el último blog, Schneier comparte cómo sus empleados pueden filtrar información sensible de la pantalla cuando están en llamadas de Zoom a través del reflejo de las gafas. Un experimento reciente demostró que es posible reconstruir y leer el texto en pantalla con más del 75% de precisión cuando se refleja en las gafas durante una videollamada. En otras palabras, sus empleados con gafas tienen más que preocuparse durante las videollamadas que de los fondos descuidados.
Krebs on Security
Este es otro blog escrito por el periodista de seguridad Brian Krebs. El blog cuenta con la última sección de advertencias. En esta sección, puedes conocer las últimas estafas de phishing y los fallos del sistema que aumentan la vulnerabilidad de los ciberataques.
Si su empresa está metida en el mundo de las criptomonedas, también puede estar al día de las últimas novedades en ese ámbito. Aunque blockchain es una de las tecnologías más seguras, los informes muestran que los hackers han penetrado en el 33% de las plataformas utilizadas para comerciar con bitcoins. Considere seguir a Brian Krebs y a otros expertos en seguridad para conocer las las últimas noticias sobre ciberseguridad y cómo pueden afectar a su negocio.
Tendencias de ciberseguridad en 2023: Adoptar las redes sociales
Las redes sociales no son nuevas, pero a menudo se infrautilizan para estar al día. Las noticias sobre ciberseguridad suelen aparecer en Twitter, y hay un montón deprofesionales de la seguridad con talento que publican regularmente en las redes sociales (blogs, Twitter, LinkedIn).
Muchos expertos en seguridad y organizaciones utilizan cuentas de Twitter para compartir información sobre nuevas amenazas y vulnerabilidades en tiempo real.
Pensar con creatividad
La caza de amenazas significa mantenerse inquisitivo y ver las cosas desde nuevas perspectivas. Dado que los actores de las amenazas tienden a seguir el dinero, es crucial mantenerse informado sobre los acontecimientos actuales. Los ciberataques suelen seguir las noticias del día (ver señuelos de COVID).
A medida que la tecnología evoluciona, los hackers y otros actores de amenazas son cada vez más innovadores, por lo que es necesario mantener una mentalidad ágil.
Ciberiniciadores: Podcasts y vídeos
Lospodcasts y los vídeos deberían ayudarle a empezar a pensar de forma creativa sobre la ciberseguridad.Si busca una forma de mantenerse informado sobre el panorama actual de las amenazas pero no tiene tiempo extra para leer blogs o artículos, los pos podcasts son una excelente manera de mantenerse al día sobre las últimas amenazas a la ciberseguridad mientras se está en movimiento. Algunos podcasts excelentes son The Darknet Diaries y CyberWire Daily Podcast.
Si prefiere consumir contenidos en formato de vídeo, el canal de YouTube TED Talks tiene varios vídeos excelentes sobre ciberseguridad.
Entienda sus necesidades
Antes de defender adecuadamente a su organización contra las ciberamenazas, debe comprender sus necesidades específicas. ¿Cuáles son los activos clave de su organización? ¿Qué valor tienen esos activos para los hackers? ¿Quién, concretamente, puede acceder a esos activos? ¿Reciben esos empleados formación especializada?
Una vez que comprenda claramente las necesidades específicas de su organización, podrá desarrollar una estrategia de seguridad integral que tenga en cuenta todos los riesgos potenciales.
Por ejemplo, si usted es una organización de salud, usted y hasta el último colega deben entender que están en una de las industrias más atacadas. En 2021, el sector pagó el coste medio más alto por violación de datos, con 9,23 millones de dólares por violación. 9,23 millones de dólares por violación. Dado que los ataques contra la industria continuarán, desarrolle una estrategia de seguridad integral que incluya planes de respuesta a incidentes, copias de seguridad de datos y capacitación de empleados.
Manténgase al día sobre el panorama de las ciberamenazas
En un panorama de ciberamenazas en constante cambio, no se sorprenda si se encuentra reevaluando regularmente su estrategia de seguridad. De hecho, es posible que algo no funcione si no lo hace. La mejor manera de mantenerse a la vanguardia es formarse continuamente a sí mismo y a su equipo sobre las últimas amenazas. Saber lo que se avecina te prepara para cualquier cosa.
Para más información sobre la formación de concienciación de seguridad de ThriveDX, por favor visite aquí.
