A las puertas de estrenar nuevo año, la compañía experta en ciberseguridad ESET ha querido analizar cuáles son los 10 principales retos en materia de ciberseguridad, actuales y futuros, a los que se enfrentan las compañías de todos los tamaños.
Para ESET es necesario adelantarse a las ciberamenazas, lo que pone de relieve el importante papel que juegan los profesionales del sector para integrar la seguridad en el centro de las organizaciones.
Según señala Josep Albors, director de Investigación y Concienciación de ESET España, “este listado nos muestra que cualquiera de los desafíos requerirá el trabajo y el esfuerzo de muchas partes interesadas, no sólo de la industria de la ciberseguridad”.
- Crecimiento de la ciberdelincuencia. ESET subraya que se espera un crecimiento de los costes que genera la ciberdelincuencia, remitiendo a estudios como el informe de Cybersecurity Ventures, que prevé un aumento de los costes mundiales en un 15 % anual entre 2021 y 2025. Además, el experto en ciberseguridad apunta que también seguirá aumentando la superficie de ataque debido al impulso de los procesos de transformación digital.
- Escasez de talento. ESET apunta como segundo reto la escasez de personas cualificadas ante la gran demanda de profesionales especializados en ciberseguridad. Según señala un estudio de Cybersecurity Workforce Study en el mundo existe un déficit de personal cualificado en ciberseguridad de 3,4 millones de personas y el 70 % de las organizaciones tienen puestos de ciberseguridad sin cubrir.
- Inclusión y diversidad. Ahondando en el tema del talento, se subraya la necesidad de que las plantillas sean más diversas e inclusivas, porque “los niveles más altos de inclusión y diversidad se asocian a una mayor innovación, rendimiento y productividad”, según señalan desde ESET.
- Trabajo remoto e híbrido. Desde la pandemia se ha producido explosión del trabajo remoto e híbrido, ESET recuerda la importancia de que las empresas refuercen su seguridad y se aseguren de que sus empleados están formados en materia de ciberseguridad adecuadamente para acceder a los sistemas de manera remota.
- El crecimiento de la dark web. ESET considera que uno de los mayores retos a los que se enfrentan las compañías es el crecimiento del dark web, por lo que cree fundamental realizar actividades de inteligencia sobre amenazas para prevenir los ataques, entender cómo piensan los ciberdelincuentes, qué vulnerabilidades se comercializan, qué herramientas maliciosas utilizan, o qué información sobre una organización circula en estos mercados clandestinos.
- Nuevas tácticas de ciberdelincuencia. ESET alerta también sobre el desafío que supone para las organizaciones estar al día ante el crecimiento de las nuevas formas de ingeniería social utilizadas por los ciberdelincuentes. Entre las que se encuentran, por ejemplo, el callback phishing, una nueva variedad de phishing que combina el phishing tradicional basado en el correo electrónico con el phishing basado en la voz y que se utiliza para obtener acceso a los sistemas de las organizaciones y desplegar malware en sus redes.
- Seguridad en el ecosistema cripto. ESET considera que otro reto será asegurar los entornos de criptomonedas que están siendo objetivo de los estafadores.
- Ransomware. Para ESET el ransomware seguirá siendo un desafío en 2023, por lo que considera que las organizaciones deben darle prioridad, contando con herramientas que contrarresten estos ataques, organizando programas completos de formación en materia de seguridad y estando preparados para la recuperación en el caso que se produzca el ataque.
- El metaverso. ESET considera, teniendo en cuenta las proyecciones que existen del crecimiento del metaverso, que garantizar su seguridad será un reto, porque un gran número de ataques y estafas circularán también por ese mundo virtual.
- Mejor educación y concienciación. Por último, ESET considera que seguirá siendo un reto fundamental contar con una mejor educación y concienciación sobre los riesgos de ciberseguridad existentes, y fomentar que el personal se mantenga alerta y tenga siempre en cuenta la ciberseguridad.