Desde Panda Security, abrimos el año con la predicción de los retos en ciberseguridad a la que población, administraciones y tejido empresarial nos enfrentaremos en 2023. Este informe nace de la experiencia y conocimiento de nuestro equipo de expertos para intentar despejar varias incógnitas en el terreno de la seguridad digital.
Este año que comienza habrá un aumento de ciberataques en todos aquellos sectores cuya actividad principal dependa para su correcta ejecución de las nuevas tecnologías. El foco estará puesto en los servicios relacionados con las IT financieras y todos los procesos que utilicen IA, como, por ejemplo, la salud. “La tecnología healthcare es una de las principales apuestas para el futuro y el entorno de ciberseguridad tiene que estar perfectamente blindado si queremos hablar de vanguardia, eficacia y protección a la privacidad y salud del paciente”, asegura Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Desde PandaLabs destacamos los principales retos en materia de ciberseguridad para el año siguiente:
- Las aseguradoras en general y las especializadas en ataques de ciberseguridad aumentarán sus requisitos de protección y validación con sus clientes. Este sector tendrá que reforzar su protección frente a ataques informáticos de una inmensa sofisticación que vivirán en primera persona. “Lo vivido anualmente por sus clientes, se convertirá en uno de sus principales problemas y retos para el próximo año”, asegura Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Las aseguradoras ya están aumentando sus requisitos de seguridad para proteger los datos que recopilan y almacenan. Esto puede incluir protocolos adicionales como la autenticación de dos factores, el cifrado, el registro de la actividad y otras medidas preventivas. Las aseguradoras suelen exigir a los proveedores externos que cumplan estos requisitos de seguridad reforzados antes de poder colaborar con la aseguradora, lo cual ayuda a reducir el riesgo de una violación de datos u otro problema relacionado con la seguridad. “Sin lugar a dudas, este aumento de los requisitos de seguridad hará que cobren primas más altas a sus clientes para cubrir los costes asociados a estas medidas adicionales”, puntualiza Lambert. En el lado positivo y, fuera de lo económico, este nuevo método puede conducir a un mejor servicio al cliente y a una mayor protección de su identidad digital.
Otra estipulación importante que llevarán a cabo las aseguradoras será que podrán exigir a las empresas que utilicen soluciones de seguridad de determinados proveedores. Por ejemplo, una aseguradora puede exigir que las empresas utilicen un programa antivirus específico para poder optar a la cobertura. También pueden aprobar a proveedores de seguridad y suscribir pólizas para empresas que utilicen esos proveedores. Esto puede ayudarles a garantizar que las soluciones de seguridad utilizadas por sus clientes son de alta calidad y proporcionan una protección adecuada.
- La evaluación y validación de la ciberseguridad es cada vez más importante a la hora de seleccionar proveedores y socios. Habrá una creciente demanda de cooperación y trabajo con empresas comprometidas con una educación en ciberseguridad y altos presupuestos destinados a las mismas. ¿De qué sirve gastarse un dineral en sistemas e infraestructuras de protección y blindaje de datos corporativos, si los socios o proveedores con los que la empresa trabaja carecen de un sistema robusto que los proteja de ciberataques? “Las empresas que no tengan entre sus principales objetivos adoptar políticas dirigidas a incrementar su seguridad en la red se quedarán al final de la lista, lo que reducirá no sólo su reputación en el sector, sino que pondrá en peligro las relaciones comerciales y, por ende, sus beneficios”, comenta el ciberexperto.
Gran parte de los ciberataques ocurren en la cadena de suministro digital, los ciberdelincuentes encuentran una brecha en alguna una inseguridad de software o hardware con uno de sus proveedores. Ya sea a través de una falla en el producto o una brecha en su propia red.
“Esto es en toda regla tomar conciencia absoluta de la importancia de la educación digital en todos los agentes involucrados en la empresa o servicio. Por primera vez, las empresas se van a ver obligadas a asegurarse de que sus proveedores y socios cuentan con las medidas de ciberseguridad necesarias para proteger los datos confidenciales de accesos no autorizados o manipulaciones”, matiza Hervé Lambert, Global Consumer Operations Manager de Panda Security.
La evaluación de proveedores y socios incluirá la comprobación de las políticas relacionadas con el cifrado de datos, la autenticación de dos factores, el registro de la actividad, las actualizaciones periódicas del sistema y la formación de los empleados, entre otros requisitos de seguridad. Todo ello para garantizar el funcionamiento de sistemas seguros en la recopilación y manejo de datos.
- La popularidad de la autenticación multifactor (MFA) como medida principal de seguridad alimentará un aumento de los ataques de ingeniería social. Tal y como se vaticinó en la predicción del pasado año, el sistema de contraseñas, tal y como siempre lo hemos concebido, ha ido desapareciendo para implementar este nuevo método. “La MFA requiere que los usuarios proporcionen múltiples formas de autenticación, como un PIN o información biométrica, para acceder a una cuenta o sistema. Aunque este sistema puede proporcionar una mayor protección contra el acceso no autorizado, también puede facilitar el acceso a los agentes maliciosos que se dirigen a los usuarios mediante ingeniería social”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
- Aumento de ataques a los entornos cibernéticos de vehículos autónomos y otros equipos que funcionan con IA. “Los cibexpertos en ciberseguridad estamos preocupados por esto tras el caso de pirateo a un robotaxi”, explica Lambert, quien habla sobre la gravedad que podría causar en daños materiales e, incluso mortales para las personas: “El hackeo provocó que el coche de IA se aturdiera y confundiera, incapaz de responder a las órdenes de su operador. Este hackeo recuerda que los vehículos autónomos pueden ser vulnerables a agentes malintencionados, y que es importante que estos vehículos cuenten con fuertes medidas de seguridad para protegerse de posibles ataques”, finaliza.
- La implementación del metaverso en la vida doméstica y laboral supondrá la llegada de un mayor número de ciberamenazas. Aquí los principales ataques se enfocan en tres tipos principalmente: denegación de Servicios Distribuido (DDoS), suplantación de identidad, conocido como Spoofing; y ramsomware. “Los piratas informáticos van a seguir el rastro de todo activo digital con el que puedan hacerse. El mundo de la era digital tiene toda nuestra vida financiera, personal y laboral registrada en la actualidad, imaginemos la cantidad de datos que almacenará el metaverso cuando su implementación sea prácticamente completada. Lo más interesante de esta nueva tecnología es que, sin lugar a dudas, nos abre las puertas a una nueva realidad virtual, que tendrá que contar con organismos legales para su regulación y soluciones de ciberseguridad muy concretas”, arguye Lambert.
- Las herramientas de codificación de IA pueden tener puntos débiles que hagan que los proyectos sean vulnerables a ataques maliciosos. Estas herramientas pueden introducir vulnerabilidades básicas en los proyectos de los nuevos desarrolladores debido a su falta de características de seguridad. Es posible que las herramientas de codificación no incorporen funciones de seguridad básicas como la validación de entradas, la autenticación o el cifrado. “Para mitigar este riesgo, los desarrolladores deben dedicar tiempo a revisar su código en busca de posibles vulnerabilidades y aplicar las mejores prácticas a la hora de escribir el código. También deben invertir en herramientas de seguridad, como el análisis estático y las pruebas de seguridad automatizadas, y mantenerse al día de las últimas tendencias en seguridad”, comenta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Por último y no menos importante, mantener una especial atención en los sectores que se predice serán los más afectados por este tipo de ciberataques. La sanidad, la industria manufacturera, el comercio minorista, los servicios financieros, la energía y la administración pública están también en el blanco de la diana de los hackers.
Estas industrias y cualquier otra que maneje grandes cantidades de datos sensibles son el objetivo de actores maliciosos para acceder a los sistemas, robar dinero o causar otros trastornos. “No debemos olvidar que la guerra del futuro es cibernética y tecnológica por el control del big data; y ante esta advertencia, toda precaución es poca”, concluye Hervé Lambert, Global Consumer Operations Manager de Panda Security.