Agencia Excélsior/BOGOTÁ
La posible recesión económica mundial, menos presupuesto para las áreas de seguridad informática, la ciberguerra y los ataques de ransomware podrían provocar una “tormenta perfecta” que derive en un nuevo grupo cibercriminal o un nuevo tipo de ataque este año.
Creo que puede haber una tormenta perfecta por dos razones, uno es que hemos encontrado en el ciberespacio piezas capaces de disminuir la eficiencia de las tecnologías de ciberseguridad actuales (…), otra cosa que estamos viendo es la capacidad de los adversarios para acelerar la distribución de malware”, explicó el fundador y CEO de Lumu Technologies, Ricardo Villadiego.
Durante el Latam Media Day 2023, resaltó que ningún sector es inmune al cibercrimen sólo algunos están actualmente mejor preparados, como la industria financiera, porque han estado expuestos a más ataques y maduraron mejor sus capacidades.
Sin embargo, las perspectivas de ciberseguridad para este año son preocupantes y tanto las empresas como los gobiernos deben tomar medidas para evitar una “tormenta perfecta”.
En cierto modo, esto va en línea con el último Informe sobre Riesgos Globales del Foro Económico Mundial, ya que la ciberdelincuencia e inseguridad cibernética generalizadas ocupan el octavo lugar dentro de la lista de los 10 riesgos tanto en el corto como en el largo plazo.
Esto porque la creciente interrelación de las tecnologías expone a la población a más amenazas directas.
Los riesgos
Germán Patiño, vicepresidente de ventas para Latinoamérica en Lumu Technologies, relató que uno de los principales riesgos para este año es que la posible recesión económica mundial podría incrementar el número de piratas informáticos y obligarlos a ser más creativos.
Estamos claros que estamos en camino de una recesión en 2023. Y cuando vemos que los problemas económicos empiezan a aparecer, una de las opciones, sobre todo en países no desarrollados, es entrar en el negocio cibercriminal”, detalló.
A esto se añade que los problemas económicos también afectan a las empresas y gobiernos, obligándolos muchas veces a recortar presupuesto y las áreas de seguridad informática pueden verse afectadas, de tal manera, que la protección ante las crecientes amenazas disminuye cuando más se necesita.
Esto a pesar de que ahora los sistemas están más interconectados, principalmente a través de API que si son vulneradas podrían derivar en un ataque masivo.
Patiño incluso prevé que muchos de los ataques en 2023 estarán relacionados a infraestructura crítica, interrumpiendo el acceso a servicios vitales de la población.
Chase Cunningham, presidente de la junta asesora de CISO de Lumu Technologies, agregó que una de las técnicas que podrían usar los cibercriminales que “le quita el sueño” es el Deepfake, que es usado para falsificar un video o audio.
OTRAS PREVISIONES PARA 2023
Organismos judiciales están en la mira de los atacantes.
Bandas de ransomware lograrán evadir a las autoridades debido a la falta de regulación y cooperación.
Falta de talento y agotamiento de los operadores de ciberseguridad.
Zero Trust se volverá un estándar.
Phishing se mantendrá vigente.