Cada vez más ciberdelincuentes negocian e intercambian accesos a redes, malware y técnicas de ataque, lo que ha provocado que el panorama de amenazas haya evolucionado en el transcurso del último año. Un mayor nivel de cooperación y el bajo costo de las amenazas (tres cuartos de los kits de malware cuestan menos de $10 dólares, según datos de HP) están provocando que la delincuencia informática sea cada vez más accesible, lo que significa que más dispositivos y usuarios finales se conviertan en blancos de ataques durante este 2023.
Por si fuera poco, para los equipos de seguridad estos retos se han vuelto más complejos debido a la recesión económica. Aunque se espera que el gasto en seguridad informática aumente 13.2% en 2023, los presupuestos serán vigilados de cerca para enfocarse solo en las necesidades de ciberseguridad más apremiantes.
En vista de las difíciles decisiones que se avecinan, a continuación, HP nos presenta cuatro tendencias en materia de ciberseguridad a la que todas las empresas deben poner atención durante este 2023:
1 – La inflación puede detonar el surgimiento de ciberdelincuentes, aumentando el riesgo para los usuarios
El surgimiento de una economía gig de delincuencia informática y su migración hacia modelos empresariales basados en plataformas, ha hecho que la delincuencia informática sea más sencilla, barata y escalable. Las herramientas de delincuencia informática y sus servicios de asesoría están al alcance y a bajos costos, alentando a los estafadores informáticos, oportunistas con bajos niveles de habilidad técnica, para tener acceso a lo que necesiten para generar una ganancia.
Al tiempo que nos enfrentamos a otra recesión global, el fácil acceso a herramientas de delincuencia informática podría incrementar el número de mensajes por SMS y correos electrónicos falsos que vemos en nuestras bandejas de entrada. Todos ataviados con la misma promesa de hacer dinero rápidamente, también es posible que veamos a más gente contratada bajo esquemas para ser «mulas» de dinero, impulsando sin saberlo la economía de la ciberdelincuencia y permitiendo a los criminales lavar pagos y transacciones fraudulentas.
A medida que aumentan los ataques contra usuarios, integrar seguridad en los dispositivos desde el hardware será esencial para prevenir, detectar y recuperarse de vulnerabilidades. Fomentar una cultura de ciberseguridad es vital para crear resiliencia, siempre y cuando se combine con tecnología que reduzca la superficie de ataque de una empresa. Al aislar actividades de riesgo, como correos electrónicos maliciosos, se pueden eliminar una gran variedad de amenazas sin tener que depender de la detección.
2 – Los cibercriminales están enfocando sus ataques en el firmware de nuestros dispositivos
En 2023, las empresas deben tomar control de la seguridad de firmware. Tiempo atrás, solo los grupos de amenazas más complejos y organizados usaban ataques directamente hacia el firmware. Sin embargo, en el transcurso del año pasado, se detectaron señales de mayor interés y desarrollo de ataques por debajo del sistema operativo en la clandestinidad de la delincuencia informática, desde herramientas y contraseñas BIOS piratas, hasta rootkits y troyanos que buscan esconderse en el firmware.
Los ciberdelincuentes más avanzados siempre buscan formas de mantenerse a la delantera en términos de las capacidades de ataque. Las empresas deben asegurarse de entender las mejores prácticas de la industria en seguridad de hardware y firmware en dispositivos. También deben entender y evaluar la tecnología de punta que está disponible para proteger, detectar y recuperarse de ataques de este tipo.
3 – Las máquinas con acceso remoto estarán en la primera línea de ataque
La popularidad del robo de credenciales de inicio de sesión – que es cuando un atacante dirige una sesión por vía remota para tener acceso a información y sistemas confidenciales – se ha popularizado durante esta primera parte de 2023. Ya que funciones como Windows Defender Credential Guard están obligando a los atacantes a cambiar su dinámica, enfocándose en usuarios con derechos administrativos a datos y sistemas como administradores de dominio, TI, nube y sistemas, estos ataques tienen mayor impacto, son más difíciles de detectar y de remediar. Por lo general, el usuario no sabe que algo ha sucedido. Se necesitan apenas milisegundos para inyectar secuencias clave y comandos de fallas que crean una entrada de acceso continuo. Funcionando incluso si los sistemas de Gestión de Acceso Administrativo (PAM) emplean Autenticación Multifactor (MFA), como tarjetas inteligentes.
Un sólido aislamiento es la única forma de evitar estos tipos de ataque y de romper la cadena de intromisión. Esto es posible ya sea a través de un sistema físicamente independiente, como una Estación de Trabajo con Acceso Administrativo (PAW), o por separación virtual, mediante modelos basados en hipervisores.
4 – Subestimar la seguridad de las redes de impresión puede ser un error fatal
Actualmente, la seguridad de funciones de impresión está en riesgo de mantenerse como un elemento que normalmente se pasa por alto en las decisiones de seguridad informática general. Y entre más impresoras estén conectadas a redes corporativas a causa del trabajo híbrido, más serán los riesgos. Las empresas tendrán que desarrollar políticas de seguridad y procesos para monitorear y proteger contra ataques en los dispositivos de impresión, tanto en la oficina como en el hogar.
Los equipos de seguridad necesitan inteligencia procesable para identificar claramente los riesgos del más alto nivel, entender cómo protegerse de ellos y dar apoyo a las unidades de negocio para asignar presupuestos de la mejor forma. Como resultado veremos cómo las empresas centran sus inversiones en soluciones y servicios que aportan inteligencia procesable en vez de solo brindar cada vez más datos sobre seguridad.
Lucha contra nuevas amenazas
Durante los primeros pasos de este 2023, las empresas deben adoptar una postura firme a favor de la ciberseguridad. La mayoría de las vulnerabilidades tienen lugar en el extremo, por lo que, al integrar protección en estos dispositivos, se pueden reducir las cargas de trabajo de los equipos de seguridad.
Sin importar a qué se enfrenten las compañías en el 2023, queda claro que deben evolucionar la forma de proteger tanto información como dispositivos. Por lo que, será imperativo un modelo de seguridad por capas comenzando por el extremo con seguridad integrada. Esto permitirá a las empresas implementar aislamiento y adquirir inteligencia procesable, entre otras cosas, lo que ayudará a reducir la superficie de ataque y mantener su información clave protegida.