El 2022 estuvo marcado por un alto registro de ciberataques a nivel mundial. De hecho, solo en el tercer trimestre los ataques globales presentaron un alza de casi un 30% en comparación al mismo periodo del año anterior. Según datos de NovaRed, empresa chilena especialista en ciberseguridad, para 2023 el incremento de las ciberamenazas no cesará y se esperan nuevas alzas en los ataques cibernéticos cercanas al 50%.
A días de finalizar el año, los especialistas de NovaRed entregan las predicciones que se vienen para 2023:
1- Ransomware: Una de las principales amenazas de este 2022 continúa con fuerza en el año que se avecina. Empresas, gobiernos y usuarios se verán enfrentados a mayor presencia y sofisticación de este “malware de rescate”, donde los grupos de ciberdelincuentes aumentarán y evolucionarán con un incremento en temas de hacktivismo impulsado netamente por conflictos internacionales. Asimismo, se mantiene el Ransom as a Service (RaaS), donde los creadores del Ransomware entregan a terceros a cambio de un pago mensual o una parte de las ganancias obtenidas del ataque.
2- Inteligencia Artificial: La relación entre IA y ciberseguridad es cada día más estrecha, pues así como puede usarse como herramienta en la gestión de ciberamenazas, también aparece como motor de nuevos riesgos. Un ejemplo son los deepfakes, una técnica que permite editar vídeos, audios e imágenes de personas que aparentemente son reales, imitando su apariencia y sonido. Los ciberdelincuentes pueden a través de este contenido realizar ataques de phishing y Ransomware.
3- Metaverso: En este nuevo entorno virtual y tridimensional (3D) es un avance tecnológico que abre un mundo de posibilidades. Sin embargo, también es parte de un “territorio desconocido” donde los ciberdelincuentes pueden entrar generando un aumento sin precedentes en las ciberamenazas.
4- Ataques a infraestructuras críticas: A pesar de que hace años se presentan como un riesgo, la situación mundial a causa de la guerra entre Rusia y Ucrania ha provocado un aumento de este tipo de ciberataques. Para el próximo año se espera se mantengan como una ciberamenaza capaz de impactar tanto en la sociedad, como en la política y la economía de un sector o país.
5- Nube: Desde hace años las organizaciones están utilizando la nube para mantener su información, pero a causa de la pandemia se generalizó el uso de esta tecnología por temas de flexibilidad y seguridad. Esto mismo generó que las empresas tengan información distribuida y despliegue en la nube más complejos. La multi-nube se mantiene con fuerza para este nuevo año, por ende los riesgos a los que las organizaciones se enfrentan se incrementan.
6- Phishing – Malware: Este tipo de ataques se mantiene en la lista de los más frecuentes, masivos y peligrosos. Grandes empresas como Google y Microsoft, y aplicaciones como WhatsApp y LinkedIn, han sido suplantadas alrededor del mundo, registrando no solo pérdidas millonarias para las organizaciones además de daño reputacional, sino que a incontables usuarios afectados. Para este 2023 se espera que estos ataques se mantengan en cifras elevadas, a lo largo de todo el año.
