Los ciberdelincuentes siguen perfeccionando sus ataques, repasamos las mayores ciberamenazas a las que se podrá enfrentar su empresa en 2023.
Con la evolución de tecnologías, resulta cada vez más complicado saber cómo evitar un ciberataque. El riesgo para las empresas aumenta cada día. Las consecuencias de estos ataques pueden ser graves para todo tipo de compañías, grandes, PYMES y autónomos, dañando su reputación y afectando a sus resultados económicos.
La empresa de investigación financiera internacional Moody’s, ha publicado lo que cree que son las mayores ciberamenazas a las que se enfrentan las empresas en 2023.
Los ataques de ransomware se incrementan en Europa
Si bien Estados Unidos continúa siendo el objetivo de la mayoría de los ataques cibernéticos, las sanciones estadounidenses han impedido los pagos a varios grupos de ransomware con sede en Rusia, Corea del Norte e Irán. El gobierno de EE. UU. también ha intensificado la presión sobre los piratas informáticos a través de sanciones, arrestos e incautaciones de criptomonedas.
Como resultado, Moody’s, cree que esta amenaza cibernética a empresas se está desplazando a otras partes del mundo y más concretamente a Europa. En la primera mitad de 2022, hubo un crecimiento del 63 % más de ataques a empresas europeas comprado con otros países.
La tecnología sin contraseña ofrecerá una fuerte defensa cibernética poderosa, pero la implantación será lenta
Según Moody’s, para protegerse contra ataques de robo de credenciales, las organizaciones buscarán sustituir los accesos con contraseña a favor de tecnologías de identificación más novedosas.
Un método de autenticación que está ganando popularidad en el que las contraseñas no serían necesarias, es el protocolo Fast Identity Online (FIDO). Mediante el uso de criptografía de clave pública que está conectada a los propios dispositivos, los usuarios podrán iniciar sesión en servicios de Internet .
Moody’s explica que pasará algún tiempo antes de que las claves de acceso FIDO y otras tecnologías similares se utilicen con regularidad ya que las aplicaciones y los sitios web deben actualizarse para admitirlos.
La progresiva implantación del estándar FiDO hará que los servidores de los servicios que utilicemos en internet ya no tengan que almacenar y custodiar las contraseñas (con el consiguiente peligro de robo), sino que mediante el almacenamiento de una clave en el servidor, que se enlaza únicamente con una clave en el dispositivo, nos reconocerá como usuarios, sin necesidad de que tengamos que escribir nada. Por ejemplo así es cómo funciona passkey de Apple, la nueva función «llave de acceso» que reemplazará las contraseñas tradicionales al iniciar sesión en un sitio web o una aplicación.
Aumentará el robo a las empresas con tecnología deepfake
Deepfakes es una de las ciberamenazas para las empresas más sofisticada. Emplea inteligencia artificial para crear imágenes, audio o video falsos. La tecnología deepfake consiste en la sustitución de un rostro por medio del manejo de la tecnología de video. La cara de una persona aparece en un video creada de manera artificial, incluso sin su consentimiento.
Esta tecnología es cada vez más convincente y difíciles de evitar por su realismo. En muchos casos es utilizada para dañar la reputación de una organización o para robar dinero.
En los últimos años, los deepfakes se han utilizado a menudo en fraudes Business Email Compromise (BEC) o estafas Man-in-the-Email. Consisten en usar el correo electrónico para desplegar tácticas de ingeniería social y conseguir engañar a empleados desprevenidos. Por ejemplo, destacamos entre otras muchas, el CEO Fraud, consiste en hacerse pasar por un CEO u otro ejecutivo de alto rango que se comunica con un usuario de nivel inferior para persuadirlo de realizar ciertas acciones.
El fraude BEC, también conocido como fraude de transferencia de fondos, ocurre cuando un estafador engaña a una empresa para que le transfiera dinero. Es la razón principal del robo de dinero a empresas provocada por el ciberespacio.
El hacktivismo se intensificará
El hacktivismo surgió en la década de 2000, con grupos como el colectivo Anonymous que utiliza ataques a sitios web conocidos por razones políticas o sociales. Según Moody’s es otra nueva ciberamenza para las empresas que regresa con fuerza, habrá nuevos grupos activos en 2023.
La empresa de seguridad cibernética Check Point afirma que el hacktivismo se ha convertido en un movimiento bien planificado, inteligente y organizado que pueden atacar instituciones poderosas como gobiernos y entidades corporativas.
La demanda de servicios profesionales de mantenimiento informático a empresas aumentará.
Las empresas deben aumentar su protección frente a las nuevas ciberamenzas ya que los ataques se vuelven más sofisticados. Para ello, es importante contar con personal cualificado para protegerse. La falta de recursos de muchas empresas para contratar en plantilla personal informático, va a hacer muy necesaria la oferta externa de servicios de protección y mantenimiento informático para empresas.
Empresas de servicios informáticos como Vic Micro, ofrece planes de mantenimiento informático personalizados y a medida que protegen a las empresas, sea cual sea su tamaño, frente a las amenazas cibernéticas que se avecinan.
No lo dudes, pídenos información sin compromiso, más de 400 reseñas de clientes satisfechos nos avalan.
VIC MICRO, Protege tu empresa de las ciberamenazas
C/ Fuente carrantona Nº 35 Local – 28030 Madrid
Tienda: (+34) 686 984 149
Empresas: (+34) 676 98 24 88