Los atacantes pondrán foco en las tecnologías financieras y sanitarias

Recomendados.... » ¿Qué tendencias tecnológicas marcarán este año 2023? Ver » Customer Data Platform: datos unificados y experiencia mejorada Leer » Formas prácticas de optimizar costes IT en el gasto cloud Guía » Sistemas de comunicaciones unificadas para el éxito Informe

Panda Security abre el año con la predicción de los retos en ciberseguridad a la que población, administraciones y tejido empresarial nos enfrentaremos en 2023. La compañía augura que en este año que comienza habrá un aumento de ciberataques en todos aquellos sectores cuya actividad principal dependa para su correcta ejecución de las nuevas tecnologías. El foco estará puesto en los servicios relacionados con las IT financieras y todos los procesos que utilicen IA, como, por ejemplo, la salud. Estos serán los principales retos en materia de ciberseguridad:

--Las aseguradoras en general y las especializadas en ataques de ciberseguridad aumentarán sus requisitos de protección y validación con sus clientes. Esto puede incluir protocolos adicionales como la autenticación de dos factores, el cifrado, el registro de la actividad y otras medidas preventivas. Las aseguradoras suelen exigir a los proveedores externos que cumplan estos requisitos de seguridad reforzados antes de poder colaborar con la aseguradora, lo cual ayuda a reducir el riesgo de una violación de datos u otro problema relacionado con la seguridad. “Sin lugar a dudas, este aumento de los requisitos de seguridad hará que cobren primas más altas a sus clientes para cubrir los costes asociados a estas medidas adicionales”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.  En el lado positivo y, fuera de lo económico, este nuevo método puede conducir a un mejor servicio al cliente y a una mayor protección de su identidad digital.

Otra estipulación importante que llevarán a cabo las aseguradoras será que podrán exigir a las empresas que utilicen soluciones de seguridad de determinados proveedores para poder optar a la cobertura. También pueden aprobar a proveedores de seguridad y suscribir pólizas para empresas que utilicen esos proveedores, lo que puede ayudarles a garantizar que las soluciones de seguridad utilizadas por sus clientes son de alta calidad y proporcionan una protección adecuada.

--La evaluación y validación de la ciberseguridad será cada vez más importante a la hora de seleccionar proveedores y socios. Por primera vez, las empresas se van a ver obligadas a asegurarse de que sus proveedores y socios cuentan con las medidas de ciberseguridad necesarias para proteger los datos confidenciales de accesos no autorizados o manipulaciones. La evaluación de proveedores y socios incluirá la comprobación de las políticas relacionadas con el cifrado de datos, la autenticación de dos factores, el registro de la actividad, las actualizaciones periódicas del sistema y la formación de los empleados, entre otros requisitos de seguridad. Todo ello para garantizar el funcionamiento de sistemas seguros en la recopilación y manejo de datos.

Habrá una creciente demanda de cooperación y trabajo con empresas comprometidas con una educación en ciberseguridad y altos presupuestos destinados a las mismas. “Las empresas que no tengan entre sus principales objetivos adoptar políticas dirigidas a incrementar su seguridad en la red se quedarán al final de la lista, lo que reducirá no sólo su reputación en el sector, sino que pondrá en peligro las relaciones comerciales y, por ende, sus beneficios”, comenta Lambert.

--La popularidad de la autenticación multifactor (MFA) alimentará un aumento de los ataques de ingeniería social. La MFA requiere que los usuarios proporcionen múltiples formas de autenticación, como un PIN o información biométrica, para acceder a una cuenta o sistema. Aunque este sistema puede proporcionar una mayor protección contra el acceso no autorizado, también puede facilitar el acceso a los agentes maliciosos que se dirigen a los usuarios mediante ingeniería social.

--Aumento de ataques a los entornos cibernéticos de vehículos autónomos y otros equipos que funcionan con IA. “Los cibexpertos en ciberseguridad estamos preocupados por esto tras el caso de pirateo a un robotaxi”, explica Lambert, quien habla sobre la gravedad que podría causar en daños materiales e, incluso mortales para las personas: “El hackeo provocó que el coche de IA se aturdiera y confundiera, incapaz de responder a las órdenes de su operador. Este hackeo recuerda que los vehículos autónomos pueden ser vulnerables a agentes malintencionados, y que es importante que estos vehículos cuenten con fuertes medidas de seguridad para protegerse de posibles ataques”.

--La implementación del metaverso en la vida doméstica y laboral supondrá la llegada de un mayor número de ciberamenazas. Los ataques se enfocan en tres tipos principalmente: denegación de Servicios Distribuido (DDoS), suplantación de identidad, conocido como Spoofing; y ramsomware. “Imaginemos la cantidad de datos que almacenará el metaverso cuando su implementación sea prácticamente completada. Lo más interesante de esta nueva tecnología es que, sin lugar a dudas, nos abre las puertas a una nueva realidad virtual, que tendrá que contar con organismos legales para su regulación y soluciones de ciberseguridad muy concretas”, arguye Lambert.

--Las herramientas de codificación de IA pueden tener puntos débiles que hagan que los proyectos sean vulnerables a ataques maliciosos. Estas herramientas pueden introducir vulnerabilidades básicas en los proyectos de los nuevos desarrolladores debido a su falta de características de seguridad. Es posible que las herramientas de codificación no incorporen funciones de seguridad básicas como la validación de entradas, la autenticación o el cifrado. “Para mitigar este riesgo, los desarrolladores deben dedicar tiempo a revisar su código en busca de posibles vulnerabilidades y aplicar las mejores prácticas a la hora de escribir el código. También deben invertir en herramientas de seguridad, como el análisis estático y las pruebas de seguridad automatizadas, y mantenerse al día de las últimas tendencias en seguridad”, apunta Lambert.

Por último y no menos importante, Hervé Lambert insta a mantener una especial atención en los sectores que se predice serán los más afectados por este tipo de ciberataques. La sanidad, la industria manufacturera, el comercio minorista, los servicios financieros, la energía y la administración pública están también en el blanco de la diana de los hackers. Estas industrias y cualquier otra que maneje grandes cantidades de datos sensibles son el objetivo de actores maliciosos para acceder a los sistemas, robar dinero o causar otros trastornos. “No debemos olvidar que la guerra del futuro es cibernética y tecnológica por el control del big data; y ante esta advertencia, toda precaución es poca”, concluye Lambert.