El Gran Ataque, Lumu Technologies insta a prepararse

Share:
Cyber Attack

El phishing será más personalizado a través de aprendizaje automático, deepfakes y minería de datos, señala Lumu.  

Cuáles son los factores que las impulsarán las amenazas del próximo año, tras analizar el panorama actual, Lumu presenta sus predicciones.

Donde las dificultades económicas impulsarán la inestabilidad y la innovación en la industria de la ciberseguridad.

Comentó Germán Patiño, vicepresidente de ventas para Latinoamérica de la firma.

¿Qué nos depara el 2023 en ciberseguridad? Lumu presenta sus predicciones
Germán Patiño, vicepresidente de ventas para Latinoamérica en Lumu Technologies.

En este contexto, la compañía presentó sus proyecciones de ciberseguridad 2023 en las que debes poner atención:

La crisis económica impulsará la creatividad de los ciberdelincuentes

A medida que las economías decaen, aumenta el número de personas que recurren a la ciberdelincuencia como fuente de ingresos.

Los ciberdelincuentes encontrarán nuevos vectores y atacarán nuevos objetivos, incluidas las empresas más pequeñas.

La interconectividad de las APIs se aprovechará en ciberataques multimillonarios

En un mundo más interconectado, las aplicaciones son los lazos que nos unen; pero cada una de esas conexiones produce un riesgo y supone un nuevo medio para atacar.

Entonces, los delincuentes aprovecharán estas interfaces para distribuir descargas en una vulneración sin precedentes a la cadena de suministro.

Te podría interesar leer : Lumu Technologies busca canales para ampliar presencia en México

Ataques a las infraestructuras críticas interrumpirá los servicios vitales

A pesar de un despliegue concertado para reforzar la preparación cibernética de las infraestructuras críticas, el ejecutivo dijo que estamos a punto de sufrir “el gran ataque”.

Cabe la posibilidad que en el 2023 un ciberataque interrumpa el acceso al agua, electricidad, gas o internet.

Los tribunales estarán en el punto de mira de los ciberdelincuentes

La justicia federal es vulnerable, y, por tanto, susceptible a provocar el caos.

Un ciberdelincuente que ataque a los tribunales pdría borrar los registros y desordenar el sistema de justicia penal.

Los sindicatos del ransomware evitarán ser procesados

Muchas de las bandas de secuestro de datos operan desde países con gobiernos simpatizantes, y son casi imposibles de localizar.

Además suelen desmantelar fácilmente sus operaciones para luego volver a instalarlas con un nuevo nombre.

La visibilidad y analítica se convierten en dos pilares para las operaciones de ciberseguridad

Las aplicaciones de ciberseguridad NG-SIEMS y XDR, serán demasiado lentas y complejas para detectar las intrusiones con prontitud y no proporcionarán todos los datos centralizados.

Para las referencias cruzadas, que los equipos de seguridad necesitan cuando un compromiso se ha detectado.

El empoderamiento del operador de ciberseguridad

Este sector acabará abordando la situación de desgaste generalizado de los operarios.

Por esto será necesario poner a su alcance la información que necesitan e incluso recurrir a la automatización para procesar y filtrar los falsos positivos.

Las limitaciones del EDR quedarán evidenciadas a medida que la evasión se convertirá en una norma

El Endpoint Detection and Response (EDR) con un enfoque integrado en capas para la protección de endpoints dejará de ser una técnica sofisticada y se convertirá en un comportamiento habitual en un ciberataque.

La confianza cero se convertirá en una norma

Zero Trust constituye una estrategia de seguridad aceptada desde hace tiempo, que cuenta con el respaldo de los analistas y la adopción a nivel empresarial.

En 2023, su adopción se convertirá en algo habitual.

Las previsiones indican que el mercado de Zero Trust crecerá hasta los 19 mil millones de dólares en 2027, aunque Lumu prevé que superará los 100 000 millones.

El phishing evolucionará para seguir en la cima

Los actores de amenazas siempre tienen como objetivo el elemento humano, y el phishing seguirá siendo la forma más eficaz de obtener el acceso inicial.

Las variantes actuales incluyen el smishing, el spear phishing y el whaling.

La próxima generación de phishing será más personalizada y con mejor conversión a través de aumentos de aprendizaje automático: procesamiento del lenguaje natural, deepfakes y minería de datos.

Patiño agregó que el panorama de la ciberseguridad tiende a evolucionar rápidamente, y 2023 resultará un año volátil.

“Para superar esa inestabilidad será necesario tener información rápida y precisa al alcance de la mano, tanto sobre lo que ocurre dentro de tu infraestructura de red, como en el sector de la ciberseguridad”.  

Ahondó.