DXC Technology ha pronosticado cinco escenarios en los que la seguridad digital configurará la vida cotidiana de los próximos cinco años.

1. La carrera armamentística de la ciberseguridad se acelerará

Tanto los ciberdelincuentes como los profesionales de la ciberseguridad utilizarán la inteligencia artificial (IA) en una batalla de ingenio cada vez más sofisticada. En el caso de la defensa de la ciberseguridad, la IA se ha utilizado principalmente para identificar patrones de comportamiento sospechoso. Debido al volumen de actividad sospechosa y al número de falsos positivos, el personal de ciberseguridad se ve a menudo desbordado.

La buena noticia es que, a partir de 2023, deberíamos poder empezar a automatizar los controles de seguridad y los mecanismos de respuesta basados en IA, lo que nos ayudaría a reaccionar con mayor rapidez y precisión ante los ciberataques, reduciendo los posibles tiempos de inactividad y protegiendo los datos personales y empresariales críticos.

2. Deberemos tener cuidado con quién creemos que estamos hablando en el metaverso (mientras mantenemos un firme control de nuestras carteras digitales)

2023 va a ser un año importante para el metaverso, con Meta, Microsoft, Virbela y otros apostando por la generalización de los mundos virtuales. Sin embargo, la actividad en el metaverso puede plantear problemas de legitimidad: ¿cómo saber si la persona con la que crees que estás hablando es quien dice ser? “Los certificados digitales basados en blockchain ayudarán a asegurar las transacciones virtuales en el metaverso. Lo que está claro es que a medida que el metaverso se expande, también lo hacen los riesgos”, según Mark Hughes, Presidente de Security.

3. Los ataques geopolíticos a la ciberseguridad aumentarán, pero también llevarán a la innovación en defensa

El ataque de Rusia a Ucrania nos ha recordado de la manera más cruda posible, que la guerra es ahora híbrida y que los riesgos de ciberataques por motivos geopolíticos son reales. Como resultado, muchas pólizas de ciberseguros se están actualizando para excluir los actos de ciberguerra, lo que plantea retos para la mitigación del ciberriesgo.

Con las persistentes tensiones geopolíticas, esta amenaza continuará e irá más allá de 2023. De hecho, con más de 70 países en los que se celebrarán elecciones gubernamentales en 2023, será un año difícil para las defensas de ciberseguridad.

4. Los ataques de ciberseguridad tendrán como objetivo las infraestructuras nacionales críticas que abastecen nuestros hogares

Cuando se va la luz o se corta el gas, es poco probable que la mayoría de la gente piense que es el resultado de un fallo de ciberseguridad industrial. Pero la tecnología operativa (OT) es un campo de batalla emergente para los ciberataques, ya que los sistemas que controlan y automatizan las fábricas y la infraestructura civil, incluidas las centrales eléctricas y las presas, se están convirtiendo en un objetivo.

5. Aumentarán las oportunidades profesionales en ciberseguridad

Se calcula que en el mundo faltan unos 3,4 millones de trabajadores en ciberseguridad. Esta falta de profesionales, y más aún con las crecientes amenazas, es un número que no parará de crecer en los próximos 5 años.

El déficit de competencias en ciberseguridad crea oportunidades profesionales para personas de todas las edades y procedencias. Cada vez son más las empresas que ofrecen la posibilidad de reciclarse en ciberseguridad.

En cuanto a las predicciones de la empresa Avast para 2023, apuntan hacia un mayor riesgo de daños perjudiciales causados por bandas de ransomware

Avast prevé un aumento del riesgo de ataques de ransomware en 2023 que amenazan con filtrar datos valiosos de personas y empresas si no se pagan las peticiones de rescate. Además prevén una optimización de la ingeniería social utilizada en los ataques de estafa, aprovechando las dificultades económicas y el miedo a la crisis energética. Los expertos también esperan un aumento de la actividad maliciosa en general, a medida que el malware de código abierto sea más accesible y los ciberdelincuentes recluten a hacktivistas para que se unan a sus causas.

Es muy probable que la amenaza del ransomware se agrave a medida que las filtraciones de datos se conviertan en una práctica habitual

Para las empresas, el éxito de un ataque de ransomware puede suponer millones de euros en costes de recuperación causados por la interrupción de las operaciones, la recuperación de los dispositivos y los programas de respuesta a incidentes, así como costes operativos derivados de la imposibilidad de los hospitales de realizar operaciones quirúrgicas, o de las fábricas de detener su producción. Las nuevas sanciones mundiales introducidas este año podrían poner a las empresas afectadas por el ransomware en una situación delicada, ya que se enfrentan a posibles acciones judiciales si pagan las peticiones de rescate a grupos que figuran en las listas de sanciones, por ejemplo, grupos de ransomware con sede en Rusia.

Con la mejora constante de las técnicas, el usuario se convierte en el eslabón más débil. Una tendencia prevista para 2023 es la suplantación de cuentas en las redes sociales, que conduce a ataques de suplantación de la identidad de amigos.

El negocio de la ciberdelincuencia será aún más sofisticado
Los investigadores de Avast predicen además que el ya profesionalizado negocio del cibercrimen se volverá más sofisticado. “Las bandas de ciberdelincuentes Zloader, Racoon Stealer y Ursnif se unieron este año para aprovechar las especializaciones y enfoques de cada uno para apoyarse mutuamente y maximizar los beneficios. Los investigadores de Avast prevén que este tipo de colaboración entre grupos continuarán. Además, Lockbit 3.0, un grupo de ransomware, fue la primera banda de ransomware en ofrecer un programa de recompensas por fallos en verano, y es probable que otras sigan su ejemplo. Las recompensas por fallos permiten a terceros informar a las empresas de software sobre nuevas vulnerabilidades de sus productos a cambio de una recompensa. En los casos típicos, esto ayuda a las empresas a asegurar su software, protegiéndose a sí mismas y a sus clientes de los ciberdelincuentes que explotan estas vulnerabilidades. Sin embargo, en este caso es un grupo malicioso el que está incitando a la gente a que les ayude a reforzar su ransomware.

¿Cómo protegerse de las estafas?
Investiga a las empresas y los sitios web antes de comprar. Por muy urgente que parezca la oferta o por mucho que desees el artículo o servicio, investiga primero. Lee la información corporativa del sitio web, las condiciones del servicio y la política de privacidad: muchos sitios web fraudulentos tienen versiones básicas, si es que tienen algo. Busca opiniones de clientes y mira lo que dicen otras personas.
Si tienes una, mejor paga con tarjeta de crédito. En comparación con las tarjetas de débito y las transferencias bancarias, las tarjetas de crédito son mucho más seguras. La compañía de tu tarjeta de crédito está de tu lado en caso de fraude. Si te han estafado, los contracargos son tus amigos.
No descargues nunca archivos adjuntos ni hagas clic en enlaces de contactos desconocidos. Los estafadores pueden utilizar archivos adjuntos y sitios web para infectar tu ordenador con programas maliciosos. Por ejemplo, los troyanos suelen colarse en tu dispositivo disfrazados de archivos adjuntos inofensivos, y esos troyanos pueden traer consigo rootkits, spyware o adware. Algunos programas maliciosos sólo te mostrarán anuncios, mientras que otros pueden ser mucho más dañinos.
No reveles información personal. ¿Sabes cuántos sitios web te piden que respondas a una serie de preguntas de seguridad por si necesitas recuperar tu contraseña? Recuerda qué información has establecido como medida de seguridad y no la compartas. De lo contrario, los estafadores pueden responder a tus preguntas de seguridad con facilidad. Por supuesto, esto también se aplica a cosas como las credenciales de inicio de sesión y los números de cuenta.
Protégete en Internet. Si un sitio web ofrece autenticación de dos factores, utilízala. No es a prueba de balas, pero es mejor que nada. Utiliza contraseñas fuertes y únicas en los sitios web que frecuentas, y guárdalas de forma más segura con un gestor de contraseñas fiable.

¿Cómo ayudar a prevenir el ransomware?
Mantén tu software actualizado. Si te aseguras de que tu sistema operativo y tus aplicaciones reciben nuevas actualizaciones en cuanto salen al mercado, taparás agujeros de seguridad y evitarás que los hackers utilicen exploits para desplegar ransomware.
Haz copias de seguridad de tu sistema con regularidad. El ransomware suele obtener su poder bloqueando el acceso a archivos importantes. Si tienes una copia de seguridad de los archivos en otro lugar seguro, se reducen las posibilidades de perderlos a causa del ransomware. Realiza copias de seguridad periódicas de tu sistema y archivos: tanto los servicios en la nube como el almacenamiento físico son opciones viables, y deberías utilizar ambas si puedes. Si tu dispositivo te permite programar copias de seguridad automáticas, hazlo también.
Utiliza un bloqueador de anuncios. Carga tu navegador con un bloqueador de anuncios para protegerte de la publicidad maliciosa y las descargas no autorizadas: dos formas en las que el ransomware puede introducirse en su sistema.
Sé escéptico. Desconfía de los enlaces extraños enviados por correo electrónico u otras plataformas de mensajería. Aunque el enlace proceda de alguien conocido, podrías haber sido pirateado. Conoce las señales de los sitios web inseguros y evita visitarlos.
Utiliza un antivirus. El ransomware sólo puede hacerte daño si llega hasta ti. Emplea una aplicación de ciberseguridad robusta que te ayude a bloquear malware y virus antes de que puedan acercarse a ti. Avast Free Antivirus ayuda a bloquear enlaces no seguros, descargas sospechosas y sitios web inseguros.