Durante los últimos años se ha visto cómo las empresas han ido colocando a la ciberseguridad cada vez más alto entre las prioridades de sus agendas. De hecho, según el Informe de Ciberpreparación 2022 de Hiscox, la ciberseguridad es el problema que más preocupa para el 48% de la empresas españolas y, en el último año han incrementado en 4,7 millones de euros su presupuesto de TI, alcanzando ya los 17,7 millones de media, así como el porcentaje del mismo que dedican a la ciberseguridad y que asciende al 24% del total.
En un contexto como el actual, marcado por la aceleración de la transición digital derivada de la adopción exponencial de nuevas tecnologías y los nuevos modelos de trabajo en las empresas, la ciberseguridad abre nuevos frentes cada día. A medida que las tecnologías introducen más avances, los ataques de los ciberdelincuentes también se vuelven más sofisticados, introduciendo novedades como las técnicas de ingeniería social, tales como el phishing o el ransomware que, según el mismo informe, es ya uno de los tipos de delitos más frecuentes hacia las pymes y alcanza ya el 22%, seguido de la Denegación del Servicio (38%) y el fraude financiero (32%).
Con la entrada del nuevo año, siempre es interesante conocer hacia dónde van a focalizarse los riesgos relacionados con la seguridad cibernética. Por ello, desde Hiscox C3, división de la compañía formada por expertos en ciberseguridad que analiza de forma constante el mercado, tendencias y cartera a nivel mundial, se han querido identificar las principales tendencias en ciberseguridad que destacarán en este año 2023:
- Ciberataques motivados por el activismo: la guerra ruso-ucraniana también se ha celebrado a través de batallas cibernéticas, libradas por ejércitos ‘ciberactivistas’ por parte de ambos bandos. De hecho, el ejército activista ucraniano, llamado a sí mismo el “Ejército TI de Ucrania”, cuenta con alrededor de 210.000 miembros. En los últimos meses, las protestas climáticas también se han visto intensificadas en grupos que se basan en la desobediencia civil, con acciones como cortes de carreteras o los crecientes ataques a obras de arte en grandes museos alrededor del mundo. En 2023, se espera que la tensión climática aumente y, con ella, la posibilidad de que los activistas recurran a los ciberataques.
- Fragmentación de las bandas de ransomware: según el Informe de Ciberpreparación de Hiscox, los ataques de ransomware en España solo representaban un 11% en 2020, frente al 20% que alcanzó en 2021. A raíz de estos aumentos, se ejerció una fuerte presión para detener a estos grupos de ciberdelincuentes pero cuando las autoridades están cerca de desactivarlos, suele ocurrir que éstos, para evitar ser descubiertos, se dividan en otros más pequeños, de perfil más bajo y que, al disponer de menos recursos, buscan operar de manera focalizada por industrias o geografías específicas. En 2023 se espera que el cerco al ransomware se estreche, pero también que aumenten estos pequeños grupos de cibercriminales, así como las actividades asociadas a ellos.
- Autenticación sin contraseña y biometría: la tasa de implementación del estándar de seguridad en las empresas se ha incrementado considerablemente en los últimos tiempos y ya se considera un requisito fundamental en la protección de servicios remotos y cuentas online. Con la biometría, integrada ya en todo dispositivo moderno, la práctica del phishing se vuelve mucho más complicada, ya que requiere de un acceso físico al dispositivo. Por su seguridad y facilidad de uso, se espera que su implementación aumente en 2023.
- Cableado de fibra óptica: cuando hablamos de ciberseguridad, normalmente pensamos en términos digitales. Sin embargo, la conexión a Internet necesita de una infraestructura física que la soporte a nivel global. En 2022 se sucedieron múltiples ataques anónimos al cableado submarino de fibra óptica entre países, poniendo en jaque a la vida cotidiana y al funcionamiento de los negocios. Es probable que en 2023 ataques como estos continúen, al ser objetivos fáciles y de gran impacto.
- Cortes de electricidad: uno de los efectos de la guerra en Ucrania se ha dejado ver en las cadenas de suministro de energía de todo el mundo. En este sentido, los gobiernos han advertido que, si la lucha por satisfacer la demanda de energía continúa, existe la posibilidad de que ocurran cortes eléctricos. Esto puede afectar a la ciberseguridad, ya que los centros de datos podrían sufrir pérdidas de energía, por lo que las compañías no sólo podrían tener problemas de energía en sus oficinas, sino ver afectado su trabajo en remoto, almacenamiento de datos… pudiendo afectar a su actividad empresarial, llegando incluso a paralizarla.
- Amenazas internas: en 2022, tanto hogares como compañías alrededor del mundo sufrieron las consecuencias de la elevada inflación, de la paralización de las cadenas de suministro y de una generalizada reducción de la actividad económica. En 2023, se espera que esta situación socioeconómica continúe y, por tanto, la tensión entre la sociedad aumente. Esto puede tener consecuencias imprevistas, tales como que los individuos tiendan a asumir mayores riesgos o realizar conductas ilícitas buscando una mayor compensación económica, además de experimentar una caída de su estado de ánimo. Esto, dentro de la empresa, podría traducirse en el aumento del riesgo de corrupción interna, de aceptación de sobornos a cambio de información o propiedad intelectual y, en general, el fraude financiero.
“No hay duda alguna de que el impulso y aceleración de la transformación digital ha modificado considerablemente el paradigma de los riesgos. Durante los últimos años, hemos sido testigos tanto del aumento de los ataques cibernéticos a las empresas como de los costes que les ocasionan. Por ello, desde Hiscox creemos fundamental trabajar de forma activa para reivindicar el papel protagonista que se debe dar a la ciberseguridad y apoyar a las empresas a la hora de identificar la amenazas y poner los medios para ayudar a prevenirlas”, afirma Benjamín Losada, suscriptor senior de Cyber de Hiscox.
Fuente: Seguros News