Principales riesgos cibernéticos en 2023 y como prepararse para enfrentarlos

0
45

Aunque los últimos años nos han demostrado que nunca podemos planificar todos los escenarios, comprender los retos actuales de la ciberseguridad puede ayudarle a prepararse para el próximo año.

Cuando sepa lo que se avecina en el horizonte, podrá estar preparado para afrontar los retos futuros. Puede crear un presupuesto con dinero asignado a las áreas críticas y contratar personal con las habilidades necesarias para combatir las amenazas previstas. Y lo que es más importante, puede empezar a formar a su personal para prevenir los ataques más comunes.

Muchos profesionales de la seguridad han señalado algunas de las mayores amenazas a las que probablemente se enfrentarán las organizaciones en 2023. Aquí están las principales amenazas de ciberseguridad a tener en cuenta en 2023 y, lo más importante, cómo prepararse para ellas.

Seguridad por oscuridad
Las grandes empresas globales y las organizaciones de infraestructuras críticas saben que son objetivos atractivos para los delincuentes de ciberseguridad y dedican mucho tiempo y dinero a reducir esos riesgos. Es tentador para todos los demás asumir que son demasiado pequeños para ser un objetivo. Aunque puede que esto fuera cierto en el pasado, ya no lo es. De hecho, la mayoría de las empresas que sufren ciberataques son pequeñas y medianas. Los ataques de ransomware se centran ahora en cuánto pagará la empresa, no en su tamaño.

Las empresas que asumen que no sufrirán ataques tienen muchas más probabilidades de encontrarse en esa misma situación. Cuando uno cree que no corre riesgos, no dedica los recursos, el dinero y la formación necesarios para proteger su empresa. Cada organización debe asumir que convertirse en víctima de un ciberataque es una situación de «cuándo, no si» – y luego tomar las decisiones de negocio para mantenerse protegido, independientemente de su tamaño o valor percibido para los criminales de ciberseguridad.

Ataques a la cadena de suministro
Todas las empresas dependen de otras para obtener productos y servicios. Desafortunadamente, usted también hereda todos y cada uno de los riesgos y vulnerabilidades de ciberseguridad de su cadena de suministro. Mientras que usted puede controlar lo que sucede en su propia infraestructura, no hay control o incluso visibilidad de lo que está sucediendo con sus proveedores. Según el informe IBM 2022 Cost of a Breach Report, el 19% de todas las infracciones son ataques a la cadena de suministro. El coste medio de un ataque a la cadena de suministro fue de 4,46 millones de dólares, ligeramente superior al coste medio de una filtración.

A pesar de estos retos, puede tomar medidas para protegerse. Comience con una auditoría de ciberseguridad de todos los proveedores para comprender plenamente los riesgos de cada uno. Cuando decida hacer negocios con un proveedor, considere la cantidad de riesgo que su organización está dispuesta a aceptar. A continuación, puede utilizar un enfoque de confianza cero para limitar los daños de un ataque a la cadena de suministro. Si sólo proporciona a los proveedores los accesos necesarios para fines comerciales, puede limitar los posibles daños. Por ejemplo, cuando se utiliza la microsegmentación, los proveedores y sus productos sólo pueden acceder a la parte más pequeña posible de la red. Si se entrega un código malicioso en una actualización de software, el daño se limitará a esa minúscula porción de la infraestructura.

Colaboración entre los actores de la amenaza
En lugar de que los grupos individuales ataquen a las organizaciones por su cuenta, los ciberdelincuentes se están agrupando. Esto significa que los delincuentes comparten experiencia, recursos y conocimientos internos. Por ejemplo, el ransomware como servicio está ahora en el mercado. Los grupos venden su ransomware a cambio de una parte de los beneficios, lo que permite a más delincuentes acceder a las mejores herramientas de pirateo del mundo.

La unión hace la fuerza, y los ciberdelincuentes se aprovechan de ello. No es un reto fácil de superar. Como resultado, las organizaciones necesitan mantener la ciberseguridad como una prioridad empresarial de primer orden. A medida que los actores de las amenazas trabajen juntos, las detenciones y disoluciones no impedirán que los grupos vuelvan a formarse o transmitan sus conocimientos a otros. Las amenazas no harán sino aumentar -en número y sofisticación- a medida que continúen estas colaboraciones.

Defensa reactiva de la red
En el pasado, la ciberseguridad se centraba en proteger el perímetro y luego reaccionar ante los ataques. Esta estrategia ya no es eficaz. Con el trabajo híbrido y remoto, ya no hay un perímetro fijo que defender. Además, el creciente número y sofisticación de los ataques hacen casi imposible detener todas las amenazas. Las organizaciones que siguen en modo reactivo están librando una batalla perdida.

No es fácil cambiar décadas de mentalidad e infraestructura, pero pasar de un enfoque reactivo a uno proactivo tiene múltiples ventajas. Con esta mentalidad, las organizaciones pueden incluso evitar que se produzcan muchos ataques. Utilizando un enfoque de confianza cero, puede reducir el acceso a la red de usuarios o dispositivos sin credenciales o con credenciales robadas. Y si alguien se cuela, puede reducir significativamente el daño que causa. Las organizaciones sin un enfoque de confianza cero experimentaron 5,40 millones de dólares en costes medios por infracciones, más de un millón de dólares por encima de la media mundial, según el Informe de IBM sobre el Coste de una Infracción de 2022.

Esperar lo inesperado
No cabe duda de que 2023 nos deparará muchas sorpresas. Habrá nuevas amenazas, nuevas tecnologías y nuevos retos empresariales que quizá no veamos venir. Pero cuando se está preparado para la mayoría de los riesgos, es más fácil hacer los cambios necesarios cuando surgen las sorpresas. Si planifica proactivamente todo lo que pueda, sólo reaccionará ante lo inesperado.

Las últimas semanas del año son muy ajetreadas. Pero si dedica tiempo a revisar sus planes actuales para 2023 y a considerar sus vulnerabilidades y riesgos, puede asegurar de que su organización está preparada para lo que traiga 2023.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorApple espera prescindir de Qualcomm y lanzar sus propios chips de módem en 2024
Artículo siguienteThales contribuirá a reducir el tiempo de viaje de más de millón y medio de usuarios del Metro de Santiago de Chile