¿Cómo se presenta en 2023 en materia de ciberseguridad? Según INCIBE durante el tercer trimestre del año pasado , todos los sectores industriales experimentaron un aumento del 30% de los ciberataques . En este contexto, las ciberamenazas continuarán creciendo y evolucionando, pero… ¿ Cuáles son las predicciones para este 2023 en materia de ciberseguridad? ¿Qué situación se nos presenta?
El caso es que las tensiones geopolíticas y los factores macroeconómicos determinarán en gran medida un crecimiento global en el número de ciberataques en el sector industrial durante 2023.
A continuación resumimos la situación
La tecnología avanza, y las amenazas cambian
No es ninguna novedad que los objetivos de los ciberataques seguirán siendo los organismos militares y gubernamentales. Tampoco es ninguna novedad que la digitalización nos facilita la manera de trabajar, pero el aumento de ésta en áreas como IoT o Smart hace que las posibilidades de recibir un ataque sean más elevadas , de hecho, la superficie de exposición frente a ataques se ha incrementado con la aparición de sistemas predictivos o gemelos digitales .
Proveer soluciones y prever riesgos
Los criterios de selección a la hora de elegir un proveedor de servicios deben ser más exigentes. El aumento de los ciberataques en la red de suministro hará que los proveedores de las empresas industriales tengan factores como la resistencia cibernética, evaluaciones de vulnerabilidades y capacidad para asegurar los dispositivos.
La utilización de distintos proveedores por soluciones a la nube, puede desarrollar una inconsistencia sistemática que perjudique la seguridad perimetral de la empresa.
Otro riesgo para las empresas es no considerar una prioridad la mejora, implementación o actualización de los sistemas de seguridad industrial por los altos costes y por el aumento de precios que se estiman en 2023.
Ingeniería social adaptada al entorno de trabajo
Las amenazas en ingeniería social son de las más desarrolladas a lo largo del tiempo. La adopción de un entorno de trabajo híbrido por parte de las empresas implica un aumento de los riesgos, ya que el aumento del perímetro de la empresa puede derivar en problemas de seguridad si las conexiones remotas no se realizan de forma segura . Además, el correo electrónico seguirá siendo el eje central de estas amenazas.
Objetivos: Infraestructuras industriales con autenticación MFA
La autenticación multi factor (MFA) será la dirección hacia donde se dirigirán los ciberataques . Los mecanismos de seguridad intentarán evitarse a través de la ingeniería social con bombardeos automáticos y nuevas técnicas de adversario en el medio.
Con esta táctica, los ciberatacantes se centrarán en los sistemas de control industrial como sistemas controladores de fábricas e infraestructuras civiles.
Ataques sigilosos para sustituir el ransomware
La hegemonía del ransomware ya no será tan pronunciada en 2023. Por eso, los actores de amenazas empezando a utilizar cada vez más softwares y técnicas sigilosas para robar datos a las víctimas. Esta nueva técnica puede suponer graves consecuencias, por tanto, las empresas tendrán que aumentar de manera considerable su capacidad de gestión y detección de la superficie de ataque de acuerdo con sus activos críticos .
Artículo facilitado por Cloud Comunicaciones (miembro de la Comunitat 30Virtual), una compañía con más de 30 años de experiencia en la prestación de servicios y el desarrollo de soluciones a empresas. Posee una dilatada experiencia en el mundo de la ciberseguridad, de la mano de fabricantes líderes en el mercado. Realiza auditorías de seguridad para detectar los puntos débiles de la red y aconseja a las empresas de las medidas necesarias que deben adoptar. CloudCom es agente adherido al Programa Kit Digital.