Este 2023 nos ha dejado grandes lecciones de ciberseguridad. Hemos visto ciberataques ocasionan pérdidas millonarias y nos afectan a todos.
En CyberLat, estas son las tendencias tecnológicas que van a impactar la seguridad cibernética:
Inteligencia Artificial
El uso y mal uso de esta tecnología ya no será novedad. Se utilizará para crear código malicioso o habilitar redes de bots. Veremos chats inteligentes, boletines de correo y mensajes de texto para generar múltiples vectores de phishing.
Uso de Deepfakes
Estas fotos, audios o videos falsos amenazan la estabilidad de un país al promover la desinformación y teorías de conspiración al suplantar identidades. Debemos estar alerta en las elecciones presidenciales en México, se usarán deepfakes para erosionar la confianza pública e influir en sus resultados.
Redes de Hacktivistas
Tras las guerras de este año, se fortalecieron grupos coordinados de hacktivistas que realizan actos maliciosos en línea para promover agendas políticas, sociales o religiosas. Realizan ataques de denegación de servicio, defacement y exfiltración de datos.
Cadenas de Suministro
Ataques a estas infraestructuras son una forma eficaz de vulnerar la seguridad ya que los sistemas están interconectados entre clientes y proveedores. Estos ataques inyectan componentes maliciosos sin que el desarrollador, el fabricante o el cliente final se den cuenta.
Ransomware
Es y seguirá siendo un esquema de extorsión en crecimiento. Este ataque encripta los sistemas o datos de la organización atacada, secuestra su operación y no se libera hasta el pago de un rescate.
Ingenieria Social
Estos manipulan a personas para que compartan información confidencial, descarguen software malicioso, envíen dinero a delincuentes o cometan errores que comprometan su seguridad personal u organizacional.
Ataques de Día Cero
Son fallas de ingeniería de sistemas o softwares no conocidas por los proveedores. No existen parches o actualizaciones que puedan ser eficaces para evitar estos ciberataques.
Credenciales Comprometidas
Las violaciones de datos basadas en credenciales comprometidas. Este tipo de ataque es muy común ya que una gran parte de las actividades hacktivistas es para exfiltrar bases de datos de credenciales de acceso.
Estas tendencias nos demandan crear y mantener una Estrategia de Ciberseguridad que abarque todos y cada uno de estos vectores de ataque.
Si bien este año las organizaciones asignarán más presupuesto y mejorarán sus capacidades, los ataques de los ciberdelincuentes serán cada vez más sofisticados, no existe la ciberseguridad infalible, pero debemos crear un entorno de respuesta inmediata y de mitigación del riesgo. En CyberLat, esperamos poder ayudar a proteger tu organización y de paso asegurar tu tranquilidad.