Ítalo Vergara Minaya Periodista
p_ivergara@editoraperu.com.pe
A medida que la
transformación digital y la migración a la nube continúan, los ciberdelincuentes aprovechan este contexto para generar ganancias mediante el secuestro y robo de datos, la suplantación de identidad, el phishing, la venta de ransomware, entre otros.
Desafortunadamente, para el 2023, el panorama no parece ser diferente. Expertos en temas de ciberseguridad sostienen que las amenazas que repuntarán en la región serán los ataques DDoS, el
ransomware, robo de información, suplantación y/o robo de identidad, deepfakes, data mining e ingeniería social con fines delictivos, ataques a cadenas de suministro, y ataques de inteligencia artificial a infraestructuras que utiliza internet de las cosas (IoT, por sus siglas en inglés).
Amenazas
Entre sus predicciones para el 2023, el informe de Kaspersky destaca los ataques a tecnologías satelitales, servidores de correo, el aumento de ataques destructivos y filtraciones, hackeos con drones y la próxima gran ciberepidemia.
Los expertos afirman que habrá un récord de ciberataques perturbadores y destructivos, que afectarán tanto al sector gubernamental como al de industrias esenciales.
Incluso sostienen que es probable que una proporción de ellos no sea fácilmente atribuible a incidentes cibernéticos y parezcan accidentes aleatorios.
Ya en el 2022, por ejemplo, un ataque de ransomware en Costa Rica provocó que el gobierno decretara la emergencia nacional en varios servicios públicos afectados, y se prevé que acciones de esta naturaleza continúen en el 2023, según la compañía Eset.
Los
ciberataques contra la infraestructura civil, como las redes de energía o la radiodifusión pública, también pueden convertirse en objetivos, así como cables submarinos, tecnologías satelitales y centros de distribución de fibra, que son difíciles de defender.
En opinión de Eset, se debe prestar atención a los ataques a infraestructuras críticas, así como al creciente uso de inteligencia artificial y los retos que traerá el metaverso.
Pero, sin duda, la mayor preocupación gira en torno a la próxima gran ciberepidemia. “Estadísticamente, algunas de las ciberepidemias más grandes e impactantes ocurren cada seis o siete años”, indicó Kaspersky.
El incidente más reciente de este tipo fue el ransomware WannaCry, que atacó en el 2017 a diversas empresas transnacionales. Los investigadores de Kaspersky creen que existe una alta probabilidad de que el próximo WannaCry ocurra en el 2023.
El reporte de tendencias de Guardicore coincide en que también habrá más ataques con ransomware más sofisticados, que podrían causar 30,000 millones de dólares en daños a las organizaciones durante el próximo año. Los ciberdelincuentes apuntarán al sector bancario, sostuvo.
Prevención
Frente a este panorama, diversas empresas y compañías en el Perú y el mundo adoptan nuevas medidas de ciberseguridad. Para ello, Guardicore destacó el avance de la
migración a la nube.
A ello se puede sumar la adopción de soluciones Edge Computing (que permite recortar el recorrido de los datos que recopilan los dispositivos IoT) o la búsqueda estratégica de aliados tecnológicos.
Para Equinix, otra clave será la seguridad Zero Trust de extremo a extremo, que obliga a cualquier usuario, aplicación, servicio o carga de trabajo a autenticarse previamente, donde sea que se encuentre.
Así también, Jumio prevé una mayor presión hacia las redes sociales para que apliquen controles de verificación de edad y las transacciones se realizarán más con identidad digital que con tarjeta de crédito, a fin de dotar al sistema de pagos de una mejor seguridad, necesaria en estos tiempos.
