Decía el Informe Ciberamenazas y Tendencias (CCN-CERT, 2022) que el 2021 había sido el año en el que más incidentes críticos se han gestionado desde el CCN-CERT. A esto además se añade que en líneas generales los incidentes han demostrado una mayor sofisticación, especialmente a través de vulnerabilidades de ejecución remota de código (RCE, del inglés remote code execution) de tipo día cero, pero también mediante el compromiso de la cadena de suministro, tal y como apuntaba la tendencia en 2020. La utilización del COVID-19 como gancho en 2021 para realizar ataques contra sistemas TIC ha disminuido respecto al año anterior. En este sentido, cabe recordar que durante la primera parte de la pandemia el uso de la temática COVID-19 fue mayoritariamente utilizada en campañas phishing del cibercrimen con un claro fin económico. No fue hasta mediados del año 2020 y durante el 2021 que su uso, entre otras temáticas más dirigidas, también fue observado en grupos APT relacionados con el ciberespionaje entre estados, entre cuyos objetivos también se encontraban conocer los avances en el desarrollo de nuevas vacunas contra la enfermedad. A lo largo del presente informe se enumerarán estas y otras de las acciones más relevantes del año 2021 en el ámbito de las ciberamenazas, junto a sus tácticas, técnicas y procedimientos, y que irán acompañadas del contexto geopolítico y social en que se desarrollaron. Finalmente, con la información extraída del análisis del año, se facilitarán y comentarán potenciales tendencias para el 2022.
En el año 2023 el panorama de la ciberseguridad sigue evolucionando rápidamente tanto en cuanto organizaciones e individuos se enfrentan a amenazas cada vez más sofisticadas. La transformación digital, la inteligencia artificial, el internet de las cosas y otras tecnologías emergentes están revolucionando la forma en que interactuamos con el mundo digital, pero también presentan nuevos desafíos para la seguridad de la información. En este artículo exploraremos algunas de las tendencias clave en ciberseguridad que se prevé que marquen el año 2023.
Aumento de los ataques impulsados por la inteligencia artificial
El crecimiento exponencial de la inteligencia artificial (IA), tanto en su aplicación como en su sofisticación, conllevará que los ciberdelincuentes aprovechen esta tecnología para llevar a cabo ataques más eficientes. La IA se utilizará para automatizar y acelerar los ataques de fuerza bruta, realizar phishing y spear phishing más convincentes y evadir sistemas de defensa basados en IA. Los expertos en ciberseguridad deberán implementar técnicas avanzadas de detección y respuesta para contrarrestar esta creciente amenaza.
Aumento de los ataques dirigidos a la cadena de suministro
Los ataques a la cadena de suministro se han convertido en una preocupación creciente en los últimos años y esta tendencia continuará en 2023. Los ciberdelincuentes buscarán infiltrarse en los proveedores de servicios y fabricantes para comprometer a múltiples organizaciones a través de una sola brecha de seguridad. La seguridad de la cadena de suministro se volverá crítica, y las empresas deberán implementar rigurosos controles de seguridad y evaluar cuidadosamente a sus socios comerciales.
Protección mejorada para el Internet de las cosas (IoT)
El Internet de las cosas (IoT) está creciendo rápidamente, y con él aumenta el riesgo de vulnerabilidades y ataques. En 2023, se espera que la seguridad del IoT sea una prioridad tanto para los fabricantes de dispositivos como para los usuarios finales. Se requerirán estándares de seguridad más sólidos, autenticación robusta y cifrado en todos los niveles de la arquitectura del IoT. Además, las organizaciones deberán implementar una gestión eficiente de dispositivos para garantizar actualizaciones y parches de seguridad oportunos.
Privacidad y protección de datos
La privacidad y la protección de datos personales continuarán siendo temas candentes en 2023. Con la implementación de regulaciones más estrictas, como el Reglamento General de Protección de Datos (RGPD) en Europa y leyes similares en otras jurisdicciones, las organizaciones deberán asegurarse de que sus prácticas de recopilación, almacenamiento y uso de datos cumplan con los estándares legales y éticos. La encriptación, el acceso limitado y las medidas de anonimización serán fundamentales para salvaguardar la información personal y mantener la confianza del cliente.
Ciberseguridad basada en la nube
Con el aumento de la adopción de servicios en la nube, la ciberseguridad basada en la nube se convertirá en una tendencia importante en 2023. Las soluciones de seguridad en la nube ofrecen ventajas como escalabilidad, flexibilidad y acceso global, lo que las convierte en una opción atractiva para las organizaciones. Se espera que las soluciones de seguridad en la nube evolucionen y se fortalezcan, ofreciendo protección avanzada contra amenazas, detección de comportamientos anómalos y respuesta automatizada a incidentes. Sin embargo, también surgirán desafíos, como la protección de datos sensibles en entornos compartidos y la confianza en los proveedores de servicios en la nube.
Auge de la ciberseguridad en el ámbito de la salud
El sector de la salud se ha vuelto especialmente vulnerable a los ataques cibernéticos en los últimos años, y esta tendencia continuará en 2023. Los ciberdelincuentes apuntarán a los sistemas de salud, los registros médicos electrónicos y los dispositivos médicos conectados para obtener información valiosa y potencialmente poner en riesgo la vida de los pacientes. Las organizaciones de salud deberán fortalecer sus defensas, implementar medidas de seguridad de extremo a extremo y concienciar al personal sobre las mejores prácticas de seguridad cibernética.
Como hemos comprobado, en el año 2023 la ciberseguridad sigue siendo un desafío crítico a medida que el mundo digital continúa evolucionando. Las organizaciones y los individuos deben estar preparados para hacer frente a las amenazas emergentes y adoptar medidas proactivas para proteger su información y su infraestructura. Desde el aumento de los ataques basados en IA hasta la protección mejorada del IoT y la privacidad de los datos, las tendencias en ciberseguridad para 2023 enfatizan la importancia de la conciencia, la preparación y la adopción de soluciones avanzadas para mantenernos a salvo en el mundo digital en constante cambio.
Para más información
Informe Ciberamenazas y Tendencias. Edición 2022 – CCN-CERT – CNI.
En https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/6786-ccn-cert-ia-24-22-ciberamenazas-y-tendencias-edicion-2022-1/file.html
