Tiempo/Futuro: predicciones de seguridad de Trend Micro para 2023

Los estafadores existían antes de Internet y su número no deja de crecer. En 2023, las amenazas de ingeniería social se adaptarán a las nuevas tecnologías que están implementando las empresas para los trabajadores híbridos. Además, se dirigirán a una población que realiza cada vez más compras e inversiones financieras online.

Nuestra predicción es que las estafas con ataques Business Email Compromise (BEC) seguirán desarrollándose y se dirigirán aún más a las empresas multinacionales, con métodos cada vez más específicos. En el caso del público general, las estafas con temática romántica destacarán en 2023. Los deepfakes también supondrán un grave problema, después de haber visto en 2022 cómo algunos usuarios de foros clandestinos han pretendido usar deepfakes para engañar a instituciones financieras. La ingeniería social es versátil, barata y está disponible incluso para aquellos estafadores con unos conocimientos tecnológicos limitados.

Los datos serán el objetivo principal de los cibercriminales en 2023, ya que se trata de un activo muy lucrativo que se puede emplear de muchas maneras: peticiones de rescate, robos de identidad, extorsiones, publicidad dirigida, etc. Estamos viendo amenazas a los datos críticos en equipos Windows y Linux, y esperamos que las filtraciones de bases de datos continúen produciéndose. El ransomware será un vector importante para el robo de datos, pues sigue siendo una amenaza en ciernes y sigue pudiéndose adaptar a diferentes tipos de operaciones delictivas. Los atacantes que utilizan el ransomware seguirán protagonizando el robo de información y habrá grupos que chantajearán a las empresas amenazándolas con exponer públicamente sus datos filtrados.

Los grupos de ransomware adoptarán diferentes modelos operativos si identifican objetivos más lucrativos. En 2023, esperamos que mantengan esta misma cadena de destrucción, pero seguramente reemplazarán las rutinas de ransomware por otras que permitan una mayor extorsión a partir de los datos. También seremos testigos de nuevos tipos de ataque, como el ransomware en la nube. Ahora que hay cada vez más empresas que almacenan sus datos críticos en la nube, los grupos que se dedican al ransomware no tienen más remedio que adaptarse a esto. Los ciberdelincuentes que atacan con ransomware reaccionan a las estrategias de seguridad que llevan a cabo las fuerzas y cuerpos de seguridad, las Administraciones públicas y los sectores privados: adopción de la nube, fortalecimiento de las redes, sanciones a cibercriminales, regulación de criptomonedas, legislación sobre filtraciones de datos, etc.

Muchos empleados ya se han acostumbrado al modelo de trabajo híbrido, es decir, el modelo en el que se trabaja unos días desde casa y otros desde la oficina. Esto implica que los dispositivos de trabajo están trasladándose constantemente entre zonas de seguridad, desde un espacio de oficina protegido hasta una red doméstica compartida. Para combatir los problemas de seguridad que surgen a partir de esta situación, las empresas recurrirán a modelos de confianza cero.

Nuestra expectativa es que quienes presentan estas amenazas apunten cada vez más a los dispositivos domésticos, ya que son conscientes de que los equipos para trabajar desde casa están conectados a los recursos de la empresa. Habrá un aumento gradual (y después uno exponencial) de atacantes que redirigirán su atención hacia las redes domésticas conectadas a través de VPN para luego intentar desplazarse lateralmente a las empresas. Con este método, los atacantes pueden poner en riesgo la red a la que se dirigen inicialmente y derivar también esa situación de riesgo a otras redes con posterioridad.

Algunos de los cambios más importantes de los últimos tres años han sido la rápida migración a nube, la adopción de tecnologías en la nube recién creadas y la integración de estos cambios en el entorno de trabajo híbrido. El mayor desafío para las empresas es la inconsistencia. Algunas políticas y cambios que se hayan implementado en una aplicación en la nube podrían implementarse de manera completamente diferente en otra.

Esto sucede porque las capacidades, características y estructuras de costes son diferentes para cada proveedor de la nube. Prevemos que se producirán problemas de seguridad como resultado de estas inconsistencias en el uso de la nube, ya que muchos directores de seguridad de la información (CISO) aún no se han familiarizado con las nuevas tecnologías o no disponen de la capacidad necesaria para supervisar a todos los proveedores de la nube. También creemos que se producirán errores de configuración por parte del usuario y que surgirán asimismo problemas en el ámbito de los desarrolladores. Los desarrolladores en la nube actúan de forma cada vez más ágil, por lo que es posible que releguen la seguridad a un segundo plano a medida que avancen en el desarrollo.

Hay una nueva superficie de ataque que se debería tener en cuenta: las API en la nube para los coches conectados. Existen un par de factores que crearán problemas de seguridad para estos sistemas informáticos en movimiento. En primer lugar, las aplicaciones para coches conectados son nuevas y aún se están desarrollando, por lo que sus capacidades contra las amenazas de ciberseguridad aún no están claras. Los coches conectados también son un sistema de sistemas, en el que hay múltiples proveedores que suministran las diferentes partes, por lo que resultará difícil garantizar la seguridad para cada uno de estos proveedores.

Las empresas consolidadas aprovecharán cualquier bache económico que pueda aparecer en 2023 como una oportunidad para invertir en nuevas tecnologías con un riesgo mínimo de interrupción de sus operaciones o de alteración de su presupuesto. En particular, veremos que habrá más organizaciones que darán finalmente el paso hacia las redes 5G y la integración de la inteligencia artificial (IA), una decisión importante en su camino hacia el Internet de las cosas industrial (IIoT). Sin embargo, los ángulos ciegos para la seguridad seguirán existiendo, incluso durante los esfuerzos de innovación de las empresas, gracias en gran medida a la carencia de capacidades técnicas.

La tecnología operativa y los sistemas de control industrial (OT/ICS) de las empresas industriales se verán especialmente afectados por la falta de mano de obra experta necesaria para administrar y proteger la totalidad de las redes de las fábricas inteligentes. Esta escasez de habilidades hará que mantenerse al día resulte aún más difícil para las empresas de la Industria 4.0, dada la gran cantidad de normativas adicionales para los sistemas de OT/ICS que esperamos ver el próximo año. Prevemos que se generará una demanda de más requisitos verticales en varios sectores en 2023, pero cabe esperar que las empresas cumplan las directivas exigidas por las Administraciones y que sigan las nuevas normativas sectoriales.