¿Qué ciberamenazas nos esperan? Previsiones 2023 en ciberseguridad

En 2023, asistiremos a un aumento de los ciberataques por motivos políticos, de los grupos de ransomware a la caza de datos médicos y personales, y a importantes cambios en la ciberseguridad debido a la escasez mundial de semiconductores. Además, los expertos también esperan que se produzcan filtraciones de datos de los proveedores de servicios públicos. Estos son algunos extractos del informe "Amenazas a la ciberseguridad: lo que nos espera en 2023", elaborado por los expertos en ciberseguridad de Kaspersky junto con organizaciones de ciberseguridad de renombre internacional.

Saber lo que depara el futuro puede ayudar a prepararse mejor para los próximos acontecimientos, ya sean desarrollos positivos o amenazas emergentes. Cada año, los expertos de Kaspersky recopilan sus previsiones en ciberamenazaspara el Boletín de Seguridad Kaspersky (KSB), que ha ayudado a las empresas de todo el mundo a construir una fuerte defensa contra posibles amenazas futuras desde 2006.

Este año, Kaspersky invitó a expertos en ciberseguridad reconocidos a nivel mundial a compartir sus pensamientos y opiniones imparciales sobre lo que la industria, las empresas y los usuarios finales podrían esperar de la ciberseguridad en el próximo año. Entre los colaboradores se encuentran representantes de organizaciones gubernamentales, internacionales, públicas y del sector privado, y de ONGs, así como miembros de las comunidades académicas y técnicas: el Consejo de Ciberseguridad de los EAU, FIRST, el Centro de Estudios Estratégicos de La Haya y el CICR, entre otros*[1]. Sus puntos de vista ayudan a formar una perspectiva diversa sobre las tendencias futuras que tendrán el mayor impacto en nuestro futuro común y seguro.

Muchos expertos coinciden en que la situación geopolítica actual, especialmente los conflictos armados, tendrá un efecto importante en la ciberseguridad. Los datos, dispositivos y redes públicos -como los servicios gubernamentales, las infraestructuras críticas o las empresas- corren el riesgo de ser interrumpidos o dañados deliberadamente, a menudo infringiendo las leyes bélicas. Las empresas y los usuarios finales deben tener en cuenta la situación actual mientras protegen sus datos, su información personal o sus finanzas.

En sus predicciones, los expertos expresan su preocupación por la escasez mundial de semiconductores, que afectará a la ciberseguridad de las empresas. Aunque muchas empresas necesitan cada vez más potencia informática -servidores, estaciones de trabajo, hardware de red, etc.-, el precio de los equipos sigue aumentando.

Además, es probable que aumenten los ataques a los sectores de la educación y la sanidad, así como las campañas dirigidas contra los líderes de la industria, especialmente los que poseen información crítica: datos sensibles, conocimientos especializados de alto nivel y tecnologías avanzadas. 

Según los colaboradores, el ransomware seguirá siendo una de las mayores amenazas para las empresas, y una de las principales preocupaciones es no sólo protegerse de estos ataques, sino también hacer que las soluciones de seguridad sean asequibles.

Las opiniones de los expertos ponen de manifiesto la complejidad de la ciberseguridad moderna y la gran necesidad de cooperación entre las distintas organizaciones para combatir las ciberamenazas a las que están expuestos sectores, individuos o incluso países enteros.

"Ken Blanchard, autor estadounidense y gurú de los negocios, dijo una vez: "Ninguno de nosotros es tan inteligente como todos nosotros". El trabajo en equipo es lo que nos lleva a nuestro resultado previsto, especialmente cuando es posible involucrar a colegas de organizaciones asociadas que contribuyen al resultado común. Apreciamos mucho la contribución de nuestros partners, ya que sus predicciones demuestran una mentalidad abierta, una sólida experiencia y un enfoque holístico de la ciberseguridad. Todo esto nos ayudará a combatir los retos de la ciberseguridad de la manera más eficaz en 2023", afirma Vladimir Dashchenko, evangelista de seguridad, ICS CERT, Kaspersky.

[1] *Los ponentes invitados son:

S.E. Dr.Mohamed Al Kuwaiti (Consejo de Ciberseguridad de los EAU), KuboMačák, TilmanRodenhäuser, Mauro Vignati (CICR), Serge Droz (FIRST), Sven Herpig (thinktankStiftung Neue Verantwortung), Prof. Dr. Dennis-Kenji Kipker (Universidad de Bremen; Academia Europea para la Libertad de Información y la Protección de Datos (EAID)), Arthur Laudrain (Centro de Estudios Estratégicos de La Haya), Stefan Soesanto (Centro de Estudios de Seguridad (CSS) de la ETH de Zúrich), James Range (White Rock Security Group) e IrenaYordanova (Polycomp Ltd.).