Tras cerrar un año donde los ciberataques a entidades bancarias se han duplicado y los dirigidos a organismos públicos y empresas privadas han aumentado en porcentajes desorbitados, nos encantaría pensar en positivo y esperar que frenen, pero la realidad es que creemos que estamos ante un 2023 donde las amenazas y los ciberataques serán mucho más sofisticados, en busca un impacto mayor, y por consiguiente, los esfuerzos por mejorar en ciberseguridad aumentarán exponencialmente debido a la imperante necesidad.
En nuestra opinión, las amenazas que detallamos a continuación seguirán siendo una pesadilla para todos por su rápida evolución y su gran impacto, pero sobre todo por su compleja solución debido a que más que depender de medidas técnicas de seguridad, dependen de la concienciación de los usuarios en su mayoría, y esto requiere un gran esfuerzo por las organizaciones en la generación de cultura de ciberseguridad entre los usuarios.
Los ataques de ingeniería social tipo phishing continuarán perfeccionándose hacía el spear-phishing con mensajes más elaborados, dirigidos a grupos de población más concretos con una mejora en el lenguaje, lo que hará más difícil ser detectado por las víctimas.
Dentro del tipo de ataques que tiene su foco en el usuario no debemos perder de vista la evolución de infecciones malware a través de cualquier otro medio distinto al correo electrónico dónde su objetivo principal es robar información. Veremos cómo serán más sofisticados los dispositivos externos que representan una amenaza como ratones, teclados, auriculares, etc, sin dejar de lado el despliegue de ataques mediante los tan utilizados en estos tiempos los códigos QR o la mensajería instantánea mediante smishing.
A estos ciberataques hay que sumarles la evolución de la inteligencia artificial que, aunque desempeña un papel cada vez más destacado en la Ciberseguridad teniendo un impacto muy positivo en la detección, seguirá aumentando su uso por cibercriminales capaces de crear modificar o falsificar contenido audiovisual muy complicados de detectar, pudiendo ser más frecuentes los temibles ataques del tipo Fraude al CEO que utilizan esta técnica.
Por suerte también nuestro sector está continuamente mejorando: la inteligencia artificial aumentará sus esfuerzos en mejorar sus algoritmos de aprendizaje automático; el protocolo FIDO, que reducirá la dependencia de las contraseñas minimizando así su posible robo; el uso de firmas digitales, evitando así suplantaciones de identidad; nuevas regulaciones normativas NIST, DORA etc. Estamos convencidos que conseguiremos crear un entorno más ciberseguro porque la Ciberseguridad depende de todos.
Equipo ESCIBER