La ciberseguridad está en constante cambio.
Si bien ya no es un campo nuevo, las nuevas empresas, el software y los dispositivos exigen nuevos niveles de protección de datos. Y en algunos casos, enfoques completamente nuevos.
A continuación, describimos las tendencias de seguridad cibernética notables actuales y futuras.
1. IoT crea nuevas amenazas de ciberseguridad
Un fuerte aumento en el desarrollo de nuevas tecnologías y dispositivos es una de las principales razones del aumento de los ataques cibernéticos en la última década.
fuente: Infosec Insights
El Internet de las cosas (IoT) se refiere a los miles de millones de dispositivos físicos en todo el mundo que recopilan y comparten datos a través de Internet. IDC, una compañía internacional de analistas de tecnología, predice que más de 41 mil millones de dispositivos IoT estarán conectados para 2025.
Con tantos dispositivos puestos en circulación, la oportunidad de ataques cibernéticos se está expandiendo a un ritmo que es difícil de mantener para las empresas de seguridad.
Según un informe de f-secure, el número de ciberataques registrados en el primer semestre de 2019 fue 12 veces superior al del año anterior, aumento que atribuyen al auge de los dispositivos IoT.
Source: F-Secure
2. Más ataques de ingeniería social
Los ataques de ingeniería social describen una amplia variedad de interacciones humanas maliciosas. Los perpetradores manipulan a los usuarios para que cometan errores de seguridad al brindar información confidencial que puede conducir a un riesgo financiero.
Los ataques de ingeniería social son peligrosos porque se basan en errores humanos en lugar de brechas vulnerables en el software y los sistemas de seguridad.
Esto los hace mucho menos predecibles que los ciberataques basados en tecnología. Y abre una nueva vía para las filtraciones de datos.
La ingeniería social toma muchas formas, con ataques potenciales que ocurren en cualquier lugar donde se produzcan conexiones humanas.
Los siguientes son los cinco tipos más comunes de ataques de ingeniería social:
- Cebo
- Quid pro quo
- Suplantación de identidad
- Pretextando
- Tailgaiting
3. Aumento de los ataques a los servicios basados en la nube
Los servicios basados en la nube siguen encabezando la lista de riesgos de ciberseguridad vulnerables.
Los problemas más costosos con la seguridad basada en la nube ocurren cuando los usuarios configuran incorrectamente la configuración de la nube, lo que da lugar a violaciones de datos, acceso no autorizado a la red, interfaces inseguras y apropiación de cuentas.
El costo promedio de una violación de datos asciende a más de $3.5 millones.
Lo que hace que sea imperativo que las empresas administren y minimicen las posibles amenazas de seguridad basadas en la nube.
Estados Unidos y Canadá son los objetivos más frecuentes, con pérdidas por un total de 7,91 millones de dólares y 4,74 millones de dólares, respectivamente.
Según un informe reciente de seguridad en la nube, el 68 % de las empresas considera que la configuración incorrecta de los activos se encuentra entre los contribuyentes más importantes a los riesgos de seguridad basados en la nube.
Además, el 75% de las empresas están preocupadas o muy preocupadas por la seguridad de su nube y las amenazas que se encuentran dentro.
Según un informe publicado por Veronis, los ciberataques basados en la nube aumentaron casi un 630 % entre enero y abril del año pasado.
Además, se estima que el 20% de las violaciones de datos de las organizaciones fueron causadas por trabajadores remotos que utilizan las plataformas basadas en la nube de la empresa.
Conclusión
Desde los servicios basados en la nube hasta los nuevos dispositivos IoT, el mundo de la tecnología está cambiando rápidamente, lo que hace que las empresas y las personas cambien la forma en que manejan la ciberseguridad.
Si bien podemos seguir esperando cambios en la forma en que manejamos los ataques cibernéticos, las tendencias anteriores serán de máxima prioridad para las empresas y los gobiernos en 2023.