{"id":11918,"date":"2023-02-22T21:12:19","date_gmt":"2023-02-23T02:12:19","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11918"},"modified":"2023-02-22T21:12:26","modified_gmt":"2023-02-23T02:12:26","slug":"predicciones-sobre-seguridad-de-los-expertos-como-evolucionara-el-panorama-de-las-amenazas-en-2023","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/predicciones-sobre-seguridad-de-los-expertos-como-evolucionara-el-panorama-de-las-amenazas-en-2023\/","title":{"rendered":"Predicciones sobre seguridad de los expertos: \u00bfc\u00f3mo evolucionar\u00e1 el panorama de las amenazas en 2023?<\/strong>"},"content":{"rendered":"\n

En el a\u00f1o 2022, la industria de la seguridad se enfrent\u00f3 a un recrudecimiento de los ataques de ransomware, continuas vulnerabilidades de Log4j, Shields Up<\/a> y una econom\u00eda de escala en auge de la Internet oscura, lo que tuvo un impacto significativo en los individuos, las empresas y los organismos gubernamentales. Las tecnolog\u00edas emergentes, como el uso de ultrafalsos<\/a> en los ciberataques, siguen manteniendo a los encargados de la defensa en alerta. Mientras tanto, los l\u00edderes empresariales est\u00e1n m\u00e1s preocupados que nunca por los ataques de ransomware y, a pesar de los nuevos requisitos de generaci\u00f3n de informes, las organizaciones no han descartado el pago de rescates<\/a>.<\/p>\n\n\n\n

Desde la seguridad del metaverso hasta los ataques de API, el nuevo a\u00f1o traer\u00e1 consigo una serie de nuevas amenazas y un cambio de prioridades para los equipos de seguridad. Los expertos de VMware explican c\u00f3mo evolucionar\u00e1 el panorama de amenazas en 2023.<\/p>\n\n\n\n

Predicciones para 2023 de Rick McElroy, Principal Cybersecurity Strategist, VMware<\/strong><\/p>\n\n\n\n

Las empresas deber\u00e1n ser prudentes y reflexivas a la hora de aplicar esta tecnolog\u00eda incipiente. Introducir contrase\u00f1as en el metaverso es el camino hacia las infracciones. Sin embargo, si somos cuidadosos con los controles establecidos para identificar a los usuarios e implementamos una autenticaci\u00f3n continua \u2014al tiempo que aprovechamos diferentes factores como los datos biom\u00e9tricos y supervisamos de cerca el comportamiento de los usuarios\u2014, ayudaremos a aliviar las preocupaciones de seguridad en torno al metaverso.<\/p>\n\n\n\n

El metaverso podr\u00eda ser el pr\u00f3ximo gran acontecimiento, pero debemos ser realistas<\/strong><\/p>\n\n\n\n

El futuro del metaverso es relativamente desconocido dado que su adopci\u00f3n a\u00fan es incipiente, pero las empresas siguen apresur\u00e1ndose a comercializarlo a una velocidad mayor que la que le resulta c\u00f3moda a la comunidad de seguridad. Ya estamos viendo casos de usurpaci\u00f3n de identidad y ataques con ultrafalsos en la versi\u00f3n actual de nuestro mundo digital, en los que los actores maliciosos se aprovechan de ejecutivos para que hagan transferencias de cientos de miles de d\u00f3lares fuera de sus empresas. \u00bfSe puede decir que no habr\u00e1 un incremento de estafas similares en la realidad virtual del metaverso?<\/p>\n\n\n\n

El sector educativo seguir\u00e1 siendo uno de los principales objetivos de los delincuentes cibern\u00e9ticos en 2023 <\/strong><\/p>\n\n\n\n

El a\u00f1o pasado, m\u00e1s de 1.000 escuelas<\/a> en los Estados Unidos fueron v\u00edctimas de ataques de ransomware. En 2023, las instituciones educativas estatales y privadas seguir\u00e1n encontr\u00e1ndose con los mismos desaf\u00edos, ya que hay un pu\u00f1ado de brechas de seguridad a las que se enfrentan la mayor\u00eda de las instituciones educativas y que las hacen m\u00e1s vulnerables a los ciberataques. La falta de concientizaci\u00f3n y formaci\u00f3n en ciberseguridad, la escasez de fondos y la falta de recursos est\u00e1n creando el entorno ideal para que los delincuentes accedan a cantidades considerables de datos personales de estudiantes o de investigaciones. Estas organizaciones siguen siendo un objetivo popular para los ataques de ransomware, ya que los adversarios saben que las escuelas solo disponen de un breve plazo para actualizar los procesos y hacer frente a los riesgos (durante los recesos escolares). Esta caracter\u00edstica hace que a las instituciones les resulte dif\u00edcil mantenerse al d\u00eda con las tecnolog\u00edas de seguridad actualizadas y que a los grupos de ciberdelincuentes les sea f\u00e1cil acceder a estas redes y sembrar el caos. <\/p>\n\n\n\n

Los CISO seguir\u00e1n estando en el centro de la escena de las empresas<\/strong><\/p>\n\n\n\n

Nos encontramos en un punto de inflexi\u00f3n importante con respecto al papel de los CISO, que continuar\u00e1 teniendo relevancia en 2023 y en a\u00f1os venideros. La presi\u00f3n legal a\u00f1adida que algunos CISO sienten ahora tras las condenas de l\u00edderes de seguridad de alto perfil y las denuncias de los informantes es un peso que se agrega a un trabajo ya de por s\u00ed estresante.<\/p>\n\n\n\n

Los CISO luchan incansablemente por conseguir mayores presupuestos con el fin de garantizar que la seguridad se convierta en una cuesti\u00f3n de nivel directivo y en una responsabilidad de toda la organizaci\u00f3n, o que lo siga siendo. Incluso, mantener conversaciones abiertas con los directores ejecutivos (CEO) y directores financieros (CFO) sobre en qu\u00e9 y c\u00f3mo se utilizar\u00e1n los fondos y cu\u00e1l ser\u00e1 el valor que la mejora de las defensas aportar\u00e1 a la organizaci\u00f3n en su conjunto. Este a\u00f1o, el rol de los CISO ser\u00e1 cada vez m\u00e1s desafiante y se enfrentar\u00e1n a un mayor escrutinio. Esto ocurrir\u00e1 al mismo tiempo que nos ocupamos de equilibrar los crecientes factores de estr\u00e9s en el trabajo y hacemos un esfuerzo por mantener la labor positiva que se ha llevado a cabo para manejar el agotamiento de los profesionales cibern\u00e9ticos. <\/p>\n\n\n\n

Predicciones para 2023 de Karen Worstell, Senior Cybersecurity Strategist, Vmware<\/strong><\/p>\n\n\n\n

En todo el sector, estamos avanzando hacia programas de bienestar que ayudan a los colaboradores de las organizaciones a controlar el estr\u00e9s y prevenir el agotamiento, y estos programas ser\u00e1n a\u00fan m\u00e1s preponderantes en 2023. Sin embargo, estos programas de bienestar son solo una pieza del rompecabezas. A lo largo de este a\u00f1o, el rol de los gerentes consistir\u00e1 en ayudar a reconocer, en una fase temprana, que sus colaboradores enfrentan dificultades y tratar de resolverlas antes de que se intensifiquen y se conviertan en un problema grave.<\/p>\n\n\n\n

La administraci\u00f3n de riesgos cibern\u00e9ticos ser\u00e1 una prioridad para los l\u00edderes empresariales<\/strong><\/p>\n\n\n\n

En lo que respecta a la gobernanza y la supervisi\u00f3n de los riesgos cibern\u00e9ticos, nuestro sistema es insuficiente. Ya no es lo que era hace quince a\u00f1os: hay mucho m\u00e1s en juego y la reputaci\u00f3n de las empresas es fr\u00e1gil. Como consecuencia de ello, en 2023 veremos c\u00f3mo las empresas redoblan sus apuestas en la administraci\u00f3n de los riesgos cibern\u00e9ticos. Las juntas directivas deber\u00e1n tener un rol y una responsabilidad mucho m\u00e1s claros en lo que se refiere al proceso de garantizar controles adecuados y generar informes sobre los ciberataques. La gobernanza de los riesgos cibern\u00e9ticos no es una responsabilidad exclusiva de los CISO, sino que ahora es claramente una preocupaci\u00f3n a nivel de directores y jefes. Cuando se trata del mundo cibern\u00e9tico, no hay lugar para la negaci\u00f3n plausible.<\/p>\n\n\n\n

La priorizaci\u00f3n del bienestar llegar\u00e1 por fin a la seguridad de la informaci\u00f3n<\/strong><\/p>\n\n\n\n

El agotamiento sigue siendo un problema cr\u00edtico, ya que casi la mitad del personal de respuesta a incidentes experiment\u00f3 agotamiento o estr\u00e9s extremo en los \u00faltimos doce meses. Como dato positivo, dos tercios de las organizaciones implementaron programas de bienestar para hacer frente al agotamiento.<\/p>\n\n\n\n

Predicciones para 2023 de Chad Skipper, Global Security Technologist, VMware<\/strong><\/p>\n\n\n\n

La naturaleza de tecnolog\u00edas como ChatGPT permite que las fuentes de amenazas accedan a la red de una organizaci\u00f3n y se muevan por ella de forma m\u00e1s r\u00e1pida y agresiva que nunca. Por ejemplo, en el pasado, cuando los ciberdelincuentes ten\u00edan que escribir c\u00f3digo y descodificar desbordamientos de b\u00fafer para acceder a una red, hacerlo les llevaba horas. Ahora pueden hacerlo en segundos. Tambi\u00e9n nos enfrentamos a la posibilidad de que los ciberdelincuentes utilicen ChatGPT y otras herramientas de IA para crear elementos como correos electr\u00f3nicos de suplantaci\u00f3n de identidad y para adaptar mejor sus ataques a sus objetivos.<\/p>\n\n\n\n

Los ciberdelincuentes siguen buscando las llaves maestras para lanzar ataques de API<\/strong><\/p>\n\n\n\n

En 2023, seguiremos viendo la evoluci\u00f3n de las t\u00e1cticas de acceso inicial a medida que los ciberdelincuentes intentan abrirse paso en las organizaciones. Uno de los principales objetivos de este tipo de acceso es llevar a cabo ataques agresivos de API contra la infraestructura moderna y explotar las vulnerabilidades de la carga de trabajo dentro de un entorno. Dado que la mayor parte del tr\u00e1fico dentro de las aplicaciones modernas es tr\u00e1fico de API, que a menudo no se supervisa de cerca, esto impulsa el movimiento lateral, ya que los ciberdelincuentes siguen utilizando t\u00e9cnicas evasivas una vez dentro del entorno para desviar la detecci\u00f3n a trav\u00e9s de VDI, VM y aplicaciones tradicionales. Tal vez sea un nuevo a\u00f1o, pero el objetivo principal de los ciberdelincuentes sigue siendo el mismo: hacerse con las llaves maestras mediante cuatro pasos clave: robar credenciales, moverse lateralmente, adquirir datos y luego monetizarlos.<\/p>\n\n\n\n

El protocolo de escritorio remoto estimular\u00e1 los ataques de tipo island hopping<\/strong><\/p>\n\n\n\n

Muchas organizaciones han aprendido la dura lecci\u00f3n de que su seguridad es tan s\u00f3lida como el eslab\u00f3n m\u00e1s d\u00e9bil de su cadena de suministro. En 2023, los ciberdelincuentes continuar\u00e1n utilizando ataques de tipo island hopping, una t\u00e9cnica cuyo objetivo es secuestrar la infraestructura de una organizaci\u00f3n para atacar a sus clientes. Las fuentes de amenazas usan habitualmente el protocolo de escritorio remoto durante las campa\u00f1as de ataque de tipo island hopping para hacerse pasar por administradores de sistemas. A medida que nos adentramos en el nuevo a\u00f1o, se trata de una amenaza que deber\u00eda ser prioritaria para todas las organizaciones, pero especialmente para las del sector de servicios de salud, dada la naturaleza sensible de los datos personales de salud y la normativa del sector.<\/p>\n\n\n\n

Los ciberdelincuentes utilizar\u00e1n bots de IA, como ChatGPT, para adaptar mejor sus ataques<\/strong><\/p>\n\n\n\n

Una tecnolog\u00eda como ChatGPT tiene el potencial de convertirse en una herramienta m\u00e1s en el arsenal de los ciberdelincuentes. En el pasado, presenciamos el uso de malware como servicio y c\u00f3digo como servicio, por lo que el siguiente paso de los ciberdelincuentes ser\u00e1 utilizar bots de IA para ofrecer “c\u00f3digo de malware como servicio”.<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

En el a\u00f1o 2022, la industria de la seguridad se enfrent\u00f3 a un recrudecimiento de los ataques de ransomware, continuas vulnerabilidades de Log4j, Shields Up y una econom\u00eda de escala en auge de la Internet oscura, lo que tuvo un impacto significativo en los individuos, las empresas y los organismos gubernamentales. Las tecnolog\u00edas emergentes, como el […]<\/p>\n","protected":false},"author":2,"featured_media":11920,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[104],"tags":[195,119,129],"class_list":["post-11918","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vmware","tag-syspertec","tag-tecnologia","tag-vmware"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2023\/02\/Predicciones-sobre-seguridad-de-los-expertos_VMware.jpg.webp","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11918","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=11918"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11918\/revisions"}],"predecessor-version":[{"id":11921,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11918\/revisions\/11921"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/11920"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=11918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=11918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=11918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}