Las amenazas cibernéticas están creciendo a escala mundial. En este año 2023, se espera que el centro de atención para las ciberestafas se centre en las empresas y compañías que no hayan invertido lo suficiente en ciberseguridad, y por tanto, sean más vulnerables a los atacantes.
Tenemos algunas certezas obvias en el mundo de la ciberseguridad, como que los ataques de Ransomware seguirán aumentando, y causando fuertes dolores de cabeza a las organizaciones. Terceros agentes causarán incidentes y ataques desde las más remotas partes del mundo, mientras los analistas cibernéticos tratan de elaborar listas y tendencias con los impactos que estas acciones tendrán en 2023.
El futuro del Ransomware
Según el informe trimestral de Ransomware de Coveware, desde 2018, los ataques de Ransomware han ido creciendo exponencialmente, situándose desde el último trimestre de 2021 en más de 220.298 USD de media.
Fuente: Coveware
Además, como bien sabemos, los criminales no descansan, y para 2024 se espera que el total del coste que suponen los ataques de Ransomware pase de 20.000 millones de USD a duplicarse, alcanzando la cifra de 40.000 millones de USD. Según las predicciones de Cybersecurity Ventures, en 2031, esa cifra podría alcanzar la increíble cifra de 265.000 millones de USD.
El impacto de los Estados
Los Estados y los Gobiernos van a tener una importancia estratégica y vital en las tendencias de ciberseguridad. Países como Rusia, China e Irán están ya envueltos en conflictos de tipo cibernético, y es una tendencia que va a ir al alza, pues los ataques informáticos son mucho más económicos que los ataques tradicionales que se produjeron durante el Siglo XX y tienen una eficiencia mucho más alta.
Durante el último año hemos visto la invasión de Ucrania por parte de Rusia, un aumento de la tensión entre China y Occidente, un control más estricto de las empresas y la población por parte del partido de Xi Jinping, y una mayor presión en el conflicto de Taiwán, donde los Estados Unidos ya se han pronunciado a favor del pequeño país insular. ¿Será porque les fabrican semiconductores?
Además, en Irán se está produciendo una creciente preocupación por la fuerte actividad de los disidentes, y las presiones hacia el régimen chiita dirigido por Ali Hoseini Jamenei, tanto internamente como desde el extranjero.
Si bien las amenazas cibernéticas como el Ransomware, son un riesgo mitigable tomando ciertas medidas de seguridad en las organizaciones que carecen de sólidas defensas, las patrocinadas por un Estado, suelen ser mucho más complejas y específicas. Conforme aumentan las tensiones políticas entre estos países, las naciones aprovechan para ampliar el número de sus ataques cibernéticos, tanto a infraestructuras como administraciones públicas y empresas estratégicas como son las energéticas.
Fuente: Security Infowatch
El consumidor y la ciberseguridad
El consumidor cada vez se encuentra más preocupado por la ciberseguridad, y la forma en que las empresas tratan sus datos personales. Muchas empresas, sobre todo del sector financiero y bancario, construirán su reputación centradas en la protección de datos. Este, por ejemplo, ha sido siempre uno de los caballos de batalla de Apple, a la hora de vender sus iPhone como los dispositivos personales más seguros del mercado. Es una estrategia de marketing que las corporaciones se están tomando muy en serio.
«El consumidor cada vez se encuentra más preocupado por la ciberseguridad, y la forma en que las empresas tratan sus datos personales«
Con las nuevas y próximas regulaciones, unidas al creciente escrutinio de las autoridades y los titulares alarmantes de los últimos años, los consumidores son cada vez más conscientes de lo que hacen las organizaciones con sus datos y cómo respetan la privacidad y las elecciones que hacemos. Todos hemos sido víctimas hoy en día de un intento de ataque o estafa, ya sea por mensaje de texto, por correo electrónico, por whatsapp, o cualquiera otra aplicación susceptible de ser manipulada.
El uso de datos confiables es una de las principales formas en que las organizaciones pueden generar o perder la confianza del consumidor.
Si las organizaciones no tienen una comprensión sólida de cómo se procesan los datos de los consumidores, tendrán dificultades para proteger o mejorar la confianza de los consumidores y eventualmente correrán el riesgo de dañar su marca corporativa.
Las organizaciones deben definir qué significa la confianza para ellas, desarrollar métricas clave para rastrear el sentimiento del cliente relacionado con la confianza y medir cómo sus acciones e iniciativas impactan ese sentimiento a lo largo del tiempo.
Fuente: Apple Insider
Conclusiones
Michael Mumcuoglu, director ejecutivo y cofundador de CardinalOps, cree que es probable que 2023 sea el año en que los ejecutivos, las juntas y los auditores exijan mejores informes cibernéticos sobre el riesgo comercial.
“Estas partes interesadas (stakeholders) críticas pedirán cada vez más a los CISO que informen sobre su postura defensiva con respecto a los ataques que pueden tener un impacto material en la organización”, dijo Mumcuoglu.
