live casino online

Los estafadores exist¨ªan antes de Internet y su n¨²mero no deja de crecer. En 2023, las amenazas de ingenier¨ªa social se adaptar¨¢n a las nuevas tecnolog¨ªas que est¨¢n implementando las empresas para los trabajadores h¨ªbridos. Adem¨¢s, se dirigir¨¢n a una poblaci¨®n que realiza cada vez m¨¢s compras e inversiones financieras online.

Nuestra predicci¨®n es que las estafas con ataques Business Email Compromise (BEC) seguir¨¢n desarroll¨¢ndose y se dirigir¨¢n a¨²n m¨¢s a las empresas multinacionales, con m¨¦todos cada vez m¨¢s espec¨ªficos. En el caso del p¨²blico general, las estafas con tem¨¢tica rom¨¢ntica destacar¨¢n en 2023. Los deepfakes tambi¨¦n supondr¨¢n un grave problema, despu¨¦s de haber visto en 2022 c¨®mo algunos usuarios de foros clandestinos han pretendido usar deepfakes para enga?ar a instituciones financieras. La ingenier¨ªa social es vers¨¢til, barata y est¨¢ disponible incluso para aquellos estafadores con unos conocimientos tecnol¨®gicos limitados.

Los datos ser¨¢n el objetivo principal de los cibercriminales en 2023, ya que se trata de un activo muy lucrativo que se puede emplear de muchas maneras: peticiones de rescate, robos de identidad, extorsiones, publicidad dirigida, etc. Estamos viendo amenazas a los datos cr¨ªticos en equipos Windows y Linux, y esperamos que las filtraciones de bases de datos contin¨²en produci¨¦ndose. El ransomware ser¨¢ un vector importante para el robo de datos, pues sigue siendo una amenaza en ciernes y sigue pudi¨¦ndose adaptar a diferentes tipos de operaciones delictivas. Los atacantes que utilizan el ransomware seguir¨¢n protagonizando el robo de informaci¨®n y habr¨¢ grupos que chantajear¨¢n a las empresas amenaz¨¢ndolas con exponer p¨²blicamente sus datos filtrados.

Los grupos de ransomware adoptar¨¢n diferentes modelos operativos si identifican objetivos m¨¢s lucrativos. En 2023, esperamos que mantengan esta misma cadena de destrucci¨®n, pero seguramente reemplazar¨¢n las rutinas de ransomware por otras que permitan una mayor extorsi¨®n a partir de los datos. Tambi¨¦n seremos testigos de nuevos tipos de ataque, como el ransomware en la nube. Ahora que hay cada vez m¨¢s empresas que almacenan sus datos cr¨ªticos en la nube, los grupos que se dedican al ransomware no tienen m¨¢s remedio que adaptarse a esto. Los ciberdelincuentes que atacan con ransomware reaccionan a las estrategias de seguridad que llevan a cabo las fuerzas y cuerpos de seguridad, las Administraciones p¨²blicas y los sectores privados: adopci¨®n de la nube, fortalecimiento de las redes, sanciones a cibercriminales, regulaci¨®n de criptomonedas, legislaci¨®n sobre filtraciones de datos, etc.

Muchos empleados ya se han acostumbrado al modelo de trabajo h¨ªbrido, es decir, el modelo en el que se trabaja unos d¨ªas desde casa y otros desde la oficina. Esto implica que los dispositivos de trabajo est¨¢n traslad¨¢ndose constantemente entre zonas de seguridad, desde un espacio de oficina protegido hasta una red dom¨¦stica compartida. Para combatir los problemas de seguridad que surgen a partir de esta situaci¨®n, las empresas recurrir¨¢n a modelos de confianza cero.

Nuestra expectativa es que quienes presentan estas amenazas apunten cada vez m¨¢s a los dispositivos dom¨¦sticos, ya que son conscientes de que los equipos para trabajar desde casa est¨¢n conectados a los recursos de la empresa. Habr¨¢ un aumento gradual (y despu¨¦s uno exponencial) de atacantes que redirigir¨¢n su atenci¨®n hacia las redes dom¨¦sticas conectadas a trav¨¦s de VPN para luego intentar desplazarse lateralmente a las empresas. Con este m¨¦todo, los atacantes pueden poner en riesgo la red a la que se dirigen inicialmente y derivar tambi¨¦n esa situaci¨®n de riesgo a otras redes con posterioridad.

Algunos de los cambios m¨¢s importantes de los ¨²ltimos tres a?os han sido la r¨¢pida migraci¨®n a nube, la adopci¨®n de tecnolog¨ªas en la nube reci¨¦n creadas y la integraci¨®n de estos cambios en el entorno de trabajo h¨ªbrido. El mayor desaf¨ªo para las empresas es la inconsistencia. Algunas pol¨ªticas y cambios que se hayan implementado en una aplicaci¨®n en la nube podr¨ªan implementarse de manera completamente diferente en otra.

Esto sucede porque las capacidades, caracter¨ªsticas y estructuras de costes son diferentes para cada proveedor de la nube. Prevemos que se producir¨¢n problemas de seguridad como resultado de estas inconsistencias en el uso de la nube, ya que muchos directores de seguridad de la informaci¨®n (CISO) a¨²n no se han familiarizado con las nuevas tecnolog¨ªas o no disponen de la capacidad necesaria para supervisar a todos los proveedores de la nube. Tambi¨¦n creemos que se producir¨¢n errores de configuraci¨®n por parte del usuario y que surgir¨¢n asimismo problemas en el ¨¢mbito de los desarrolladores. Los desarrolladores en la nube act¨²an de forma cada vez m¨¢s ¨¢gil, por lo que es posible que releguen la seguridad a un segundo plano a medida que avancen en el desarrollo.

Hay una nueva superficie de ataque que se deber¨ªa tener en cuenta: las API en la nube para los coches conectados. Existen un par de factores que crear¨¢n problemas de seguridad para estos sistemas inform¨¢ticos en movimiento. En primer lugar, las aplicaciones para coches conectados son nuevas y a¨²n se est¨¢n desarrollando, por lo que sus capacidades contra las amenazas de ciberseguridad a¨²n no est¨¢n claras. Los coches conectados tambi¨¦n son un sistema de sistemas, en el que hay m¨²ltiples proveedores que suministran las diferentes partes, por lo que resultar¨¢ dif¨ªcil garantizar la seguridad para cada uno de estos proveedores.

Las empresas consolidadas aprovechar¨¢n cualquier bache econ¨®mico que pueda aparecer en 2023 como una oportunidad para invertir en nuevas tecnolog¨ªas con un riesgo m¨ªnimo de interrupci¨®n de sus operaciones o de alteraci¨®n de su presupuesto. En particular, veremos que habr¨¢ m¨¢s organizaciones que dar¨¢n finalmente el paso hacia las redes 5G y la integraci¨®n de la inteligencia artificial (IA), una decisi¨®n importante en su camino hacia el Internet de las cosas industrial (IIoT). Sin embargo, los ¨¢ngulos ciegos para la seguridad seguir¨¢n existiendo, incluso durante los esfuerzos de innovaci¨®n de las empresas, gracias en gran medida a la carencia de capacidades t¨¦cnicas.

La tecnolog¨ªa operativa y los sistemas de control industrial (OT/ICS) de las empresas industriales se ver¨¢n especialmente afectados por la falta de mano de obra experta necesaria para administrar y proteger la totalidad de las redes de las f¨¢bricas inteligentes. Esta escasez de habilidades har¨¢ que mantenerse al d¨ªa resulte a¨²n m¨¢s dif¨ªcil para las empresas de la Industria 4.0, dada la gran cantidad de normativas adicionales para los sistemas de OT/ICS que esperamos ver el pr¨®ximo a?o. Prevemos que se generar¨¢ una demanda de m¨¢s requisitos verticales en varios sectores en 2023, pero cabe esperar que las empresas cumplan las directivas exigidas por las Administraciones y que sigan las nuevas normativas sectoriales.