Se termina un año en el que los ataques cibernéticos, las violaciones de datos, estafas digitales y los ataques de ransomware fueron una constante. Durante años, las grandes empresas eran los principales objetivos de los ciberdelincuentes, pero el comenzar a apostar por tecnología más sofisticada para protegerse dificultó los intentos de ataque. Sin embargo, este fue el escenario perfecto para que los atacantes voltearan a ver en 2022 a las Pymes como un nuevo objetivo sabiendo que muchas de estas empresas cuentan con un entorno no tan protegido.
Para el próximo año, hay un factor extra que entra en juego tanto para las grandes empresas como para las Pymes: las condiciones macroeconómicas desafiantes a nivel mundial harán que las organizaciones opten por reevaluar el dinero destinado al área de TI tradicional y a ciberseguridad. Será crucial el próximo año que se priorice y, en medida de lo posible, aumente el gasto en seguridad en lo relacionado con los sistemas de tecnología operativa (OT) debido a que los ataques a la infraestructura van en aumento. Para que los entornos de OT actuales estén mejor protegidos, es necesario que las áreas de TI tengan visibilidad, seguridad y control completo para garantizar un funcionamiento continuo y seguro de las instalaciones, reduciendo los riesgos.
Otro factor de riesgo que vemos para 2023 es que los empleados que trabajaban de forma remota poco a poco migrarán a esquemas híbridos, por lo que tener muchos empleados cambiando de lugar diariamente “abrirá puertas” a vulnerabilidades relacionadas con dispositivos de acceso o credenciales comprometidas.
Los atacantes son conscientes de esto y es por ello que los usuarios finales continuarán siendo el próximo año uno de los objetivos más frecuentes para intentar vulnerar los datos de una organización de cualquier tamaño, por lo que la capacitación por parte de las empresas será fundamental para prevenir riesgos.
En 2022, vimos explotar la tendencia de robo a información protegida por diversos gobiernos, por lo que para el próximo año esperamos que en América Latina se apueste por reconocer la importancia de OT y se busque la implementación o mejora de las políticas relacionadas con ciberseguridad. A medida que los gobiernos consideren que es un tema crucial, se establecerán estándares y mejores prácticas para el manejo y uso de información y datos en la región.
Otro de los temas fundamentales para el 2023 es lo relevante que se ha vuelto para las organizaciones el smart budgeting. Los costos de inversión en ciberseguridad son uno de los pilares más importantes a medida que los intentos de ataques se vuelven cada vez más frecuentes y sofisticados, por lo que el precio de mitigar un incidente aumenta rápidamente. Un millón de dólares invertido a tiempo puede ahorrar costos de hasta 25 millones más tarde si una organización es víctima de un ataque de ransomware, aunado a los graves daños que crea a la reputación de una empresa, la pérdida de clientes y costos legales, de acuerdo con el Centro de Quejas de Delitos en Internet del FBI.
Finalmente, una tendencia que seguirá en incremento para 2023 será la extorsión como una de las tácticas más “sencillas”, pero efectivas para llevar a cabo el robo de datos. La notoriedad y el éxito que alcanzaron este año grupos como Lapsus$ al robar el código fuente e información valiosa de las empresas para después pedir grandes cantidades de dinero marcó un precedente para que otros grupos imiten sus tácticas a nivel mundial.
Recapitulando, esto es lo que esperamos para 2023 en materia de ciberseguridad:
- Mayor intento de ataques a Pymes a nivel mundial.
- Los esquemas híbridos de trabajo abrirán más brechas de seguridad.
- Una mejora en América Latina en políticas relacionadas con ciberseguridad.
- Mayor conciencia en inversión destinada a ciberseguridad en las organizaciones de todos los tamaños.
- Intentos de extorsión para robar información valiosa de las empresas.
Así que, en definitiva, es fundamental que tanto a nivel personal, empresarial y gubernamental haya un mayor conocimiento sobre la importancia de la ciberseguridad, lo que cada uno puede hacer desde su trinchera y cómo generar una cultura de prevención más que de soluciones reactivas ante un ataque inminente.
Carlos Ortiz Bortoni, Director General Tenable México .
