Estado de las cosas: Ciberseguridad en el 2023
Los temas que aparecen a continuación son los más frecuentes del año pasado.
El pasado es el prólogo
Muchas de las principales amenazas que detallamos en nuestros informes anuales anteriores: ransomware, ataques para eludir la MFA, vulnerabilidades de la cadena de suministro y ataques a gran escala contra naciones, siguen siendo dominantes y cada vez más sofisticadas, lo que provocará que el número de filtraciones de datos en 2023 supere en más de un 70% el máximo anterior. Este aumento es un recordatorio de que, a medida que surgen nuevos riesgos, los riesgos existentes deben priorizarse manteniendo la misma vigilancia.
Crisis de credenciales
En 2023, un ataque dirigido contra un proveedor de gestión de identidades y accesos (IAM) demostró los retos que plantea la defensa frente a la creciente amenaza de ataques relacionados con la identidad. Ya sea a través del phishing, la ingeniería social o las credenciales reutilizadas, casi todas las industrias se vieron afectadas, con ataques que arrasaron con los sectores de entretenimiento, bienes de consumo y biotecnología, entre otros.
Exploración de IA
Los equipos de seguridad vieron casos de clonación de voz e incluso de vídeo con IA, en los que los piratas informáticos se hicieron pasar de manera realista por líderes, instruyendo a los empleados a tomar acciones no autorizadas, lo que costó millones a las empresas. Los equipos prudentes también se dieron cuenta rápidamente de que no toda la IA es igual: las fórmulas internas de IA con datos propios y conservados son de mucho menor riesgo y mayor impacto que las soluciones externas de IA basadas en conjuntos de datos públicos y algoritmos genéricos.
Imperativo de gobernanza
En todo el mundo, los organismos gubernamentales trabajaron en aumentar la responsabilidad en materia de seguridad. Entre ellos estaba la Comisión de la Bolsa y Valores de EE.UU. (SEC) que estableció reglas sobre la divulgación anual de información relativa a la gestión de riesgos de ciberseguridad, estrategia y gobernanza. Tras el anuncio de estas normas, una banda de ransomware presentó una denuncia ante la SEC contra una empresa que habían atacado, alegando que la empresa no había informado oportunamente el ataque.
A medida que surgen nuevos riesgos, los riesgos existentes deben priorizarse manteniendo la misma vigilancia.