En cuanto a inseguridad cibernética se trata, antes de hablar del futuro, hay que mirar un poco al pasado: el 2022 resultó ser un año de disrupción global en diversas áreas, como temas políticos, salud pública y un cambiante panorama tecnológico que afecta la estrategia y la postura de seguridad de datos de las empresas.
En 2023, la transformación digital y la acelerada adopción de la nube presentan nuevos desafíos de inseguridad cibernética, ya que los ciberataques serán aún más frecuentes y los líderes de seguridad deben continuar adaptándose. A medida que los atacantes y los estafadores se vuelven más creativos, mantenerse al tanto de los peligros puede ayudar a protegerse a sí mismo, a la organización y a su reputación.
¿Qué es la inseguridad cibernética?
La inseguridad cibernética hace referencia al conjunto de debilidades o deficiencias que tiene una empresa en el ámbito de la protección informática. Esas debilidades se convierten en un riesgo cibernético, el cual puede ser aprovechado por ciberdelincuentes para acceder a los sistemas de la organización.
De aquí la extrema importancia de la ciberseguridad en las organizaciones, ya que solo a través de esta es que las empresas podrán protegerse de ataques y vulneraciones.
6 riesgos que deben contener las estrategias de ciberseguridad en 2023
Hay ataques que pasan de moda para los ciberdelincuentes, entonces, ¿cuáles son las nuevas amenazas de inseguridad cibernética en este momento?
En este artículo, expondremos las seis principales amenazas que existen actualmente, de acuerdo con las proyecciones y tendencias para este año de los principales fabricantes de ciberseguridad mundial: ataques contra infraestructura crítica; riesgos en la web 3.0, en la computación cuántica y en los avances de la inteligencia artificial; malware de limpieza y la expansión del ciberdelito como servicio.
El objetivo en Alestra es mantenerte informado sobre los retos de ciberseguridad para que así puedas diseñar las estrategias necesarias para mantener protegida a tu organización.
1. Inseguridad cibernética de la infraestructura crítica
Los malos actores quieren perseguir objetivos más grandes e impresionantes, y nada los emociona más que desconectar una ciudad entera aprovechando hasta la más mínima brecha de su inseguridad cibernética. En 2023, de acuerdo con Fortinet, se pronostican más ataques a empresas asociadas con infraestructura crítica.
Por ejemplo, un ataque de esta naturaleza cerró el sistema Colonial Pipeline (empresa de Oleoductos en Estados Unidos) en 2021, lo que resultó en un aumento de precios de la energía y una declaración de emergencia. También, un ataque similar condujo a uno de los incidentes de ciberseguridad más devastadores de la historia: el ataque NotPetya que paralizó el transporte marítimo mundial en 2017.
Ya sea que estés en una industria que maneja infraestructura crítica, como la energía, la atención médica o la banca, o solo estés relacionado con ellos, es importante vislumbrar cómo respondería tu empresa ante este tipo de ataques y cómo puede prevenirlos fortaleciendo tus debilidades de inseguridad informática.
2. Inseguridad cibernética de la web 3.0
La Web 3.0 es la tercera generación de servicios de Internet para páginas web y aplicaciones. El objetivo es crear sitios más inteligentes, conectados y abiertos. En otras palabras, usar la tecnología blockchain, considerada como el próximo gran vector de ataque y de robos.
Pero la explotación criminal de la inseguridad cibernética en la Web 3.0 ya está sucediendo. El verano pasado, un pirateo masivo del token criptográfico Solana les costó miles de usuarios y un total de $4.5 millones de dólares. Al cierre del 2022, el portal de noticias Fortune calculó que el robo de criptomonedas fue de $3 billones de dólares.
Sin embargo, debido a que la Web 3.0 se trata de que el usuario controle sus propios datos, y que al mismo tiempo los usuarios suelen ser el eslabón más débil, esta tendencia representa nuevos riesgos de inseguridad cibernética. Por ejemplo, las billeteras (wallets) Web 3.0, donde el usuario puede guardar sus criptomonedas, rara vez habilitan doble factor de autenticación, sino que dependen solo de contraseñas que son difíciles de recuperar si se pierden.
Los expertos anticipan que, antes de que la Web 3.0 se generalice, es posible que haya regulaciones sobre cómo los nodos de la red abordan las actividades fraudulentas y los datos robados, para así solucionar las carencias de protección y reducir la inseguridad cibernética.
3. Inseguridad cibernética por el día Quiantum (Q-Day)
La computación cuántica está proporcionando avances en áreas como los algoritmos criptográficos, previamente indescifrables, lo que representa una futura brecha en cuanto a inseguridad cibernética. Esto implica que solo es cuestión de tiempo antes del día cuántico (Q-Day), cuando las computadoras cuánticas sean lo suficientemente poderosas como para romper el tráfico cifrado. De hecho, Fortinet señala que los expertos en seguridad están trabajando en crear nuevos algoritmos de encriptación para hacer frente a las computadoras cuánticas.
Pero este esfuerzo para solucionar la inseguridad cibernética aún continúa, como es el caso del Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) que se llevó una desagradable sorpresa al constatar cómo el algoritmo SIKE (Supersingular Isogeny Key Encapsulation), candidato a estándar de referencia en ciberseguridad, fue hackeado usando un ordenador clásico lento y barato (SecurityWeek).
4. Inseguridad cibernética de la inteligencia artificial
Apenas unas semanas después del debut de ChatGPT (chatbot capaz de producir texto “humano” gracias a un sofisticado modelo de aprendizaje automático), la empresa de ciberseguridad Check Point demostró cómo el chatbot basado en la web, cuando se usa junto con el sistema de escritura Codex de OpenAI, puede crear un correo electrónico de phishing o exportar archivos, cifrarlos y luego pedir que desarrolle un malware, oculte el código y genere un documento con el malware incrustado. Siendo capaz así de ayudar a los criminales a aprovechar las vulnerabilidades de la inseguridad cibernética.
Gartner espera que los CISO y otros líderes de seguridad gasten más en tecnologías de Inteligencia Artificial para proteger contra ataques que utilizan la misma tecnología, impulsando el gasto de $188 mil millones de dólares en ciberseguridad en todo el mundo.
5. Riesgo y amenaza de ciberseguridad con el malware Wiper
El malware Wiper regresó dramáticamente en 2022 con nuevas variantes de este método de ataque que apareció hace una década. Las predicciones consisten en que los atacantes combinarán varias técnicas para maximizar el nivel de destrucción continua que pueden causar, aprovechando las vulnerabilidades de inseguridad cibernética.
Por ejemplo, combinando un gusano informático con malware de limpieza para facilitar que se replique rápidamente, se propague más ampliamente y cause una destrucción masiva en un período de tiempo más corto. Así, los cibercriminales buscarán destruir información sin pedir rescates.
6. Inseguridad cibernética por el "Crimen como Servicio"
El panorama global del cibercrimen ha "alcanzado un nuevo nivel de comercialización y conveniencia", según el Informe de amenazas de 2023 de Sophos. Esto está ocurriendo debido, en gran parte, a la expansión del ciberdelito como servicio y a las múltiples brechas de inseguridad cibernética. Los piratas informáticos utilizan nuevas formas de ciberdelincuencia como servicio para atacar organizaciones globales, por ejemplo: Phishing-as-a-Service (PaaS), Spamming-as-a-Service, y el más conocido Ransomware-as-a-Service (RaaS).
El informe Estado de seguridad 2022 de Splunk encontró que, a nivel mundial, el 79% de las organizaciones ha experimentado ataques de ransomware. El 35%, casi la mitad de las víctimas, dijo que un ataque los llevó a perder el acceso a los datos y sistemas; solo el 33% restauró desde la copia de seguridad y se negó a pagar a los atacantes; y el otro 66% dijo que la organización (en el 39% de los casos) o su compañía de seguros (27%) pagó a los delincuentes.
¿Cómo está la ciberseguridad en México?
De acuerdo con la e-Governance Academy Foundation, el Índice Nacional de Ciberseguridad de México es de 37.66 puntos, sobre un total de 100. Esta valoración revela que el país está muy lejos de ser considerado como seguro a nivel informático.
De hecho, la inseguridad cibernética en México es tan alta, que de 200 organizaciones analizadas en el país, el 74% de ellas fue víctima de ransomware solo durante el año pasado, según el informe El estado del ransomware 2022 (Sophos).
Los ataques están aumentando exponencialmente, y las instituciones del país, tanto públicas como privadas, no están logrando cerrar sus brechas de seguridad a la velocidad con la que deberían, lo cual les da un margen de maniobra a los ciberdelincuentes muy alto.
En este contexto, a nivel empresarial, estamos hablando cada vez menos de "seguridad" y más de “resiliencia” frente a ciberdelincuentes que investigan cada lugar y cada aspecto de lo que solía llamarse el perímetro, pero también frente a interrupciones en la cadena de suministro.
Un enfoque proactivo en la estrategia de ciberseguridad es la mejor manera de proteger a las empresas, porque una sola brecha puede costarles millones en pérdida de datos, multas y medidas compensatorias. Comprender estas nuevas amenazas permitirá prevenirlas para estar un paso adelante de los atacantes y proteger a todo el ecosistema de la organización, eliminando por completo la inseguridad cibernética.
En Alestra, tenemos 26 años liderando la transformación digital en México con un amplio portafolio de ciberseguridad, tecnologías, procesos y personal altamente capacitado. Nuestro propósito este año es seguir ayudando a las organizaciones a ser resilientes ante todos los retos que nos esperan en cuanto a inseguridad cibernética, para mirar hacia el futuro bajo la perspectiva de un Internet siempre disponible, seguro y privado.
Gerardo Ruíz Martínez
https://www.linkedin.com/in/gruizm/
Actualmente es Especialista de Estrategia y Desarrollo de Producto de Ciberseguridad en Alestra. Es un apasionado de la tecnología y de la ciberseguridad, con más de 15 años de experiencia en la industria. Cuenta con certificaciones como CISSP (Certified Information Security Systems Professional), CISM (Certified Information Security Manager) y CEH (Certified Ethical Hacker), además de poseer una Maestría en Administración de TI por el Tecnológico de Monterrey.