La incertidumbre económica a nivel mundial marcará también las decisiones de las empresas en materia de ciberseguridad en 2023, según prevé Netskope. La compañía considera que precisamente esta inestabilidad económica provocará un giro hacia un modelo de seguridad como servicio para asegurar la infraestructura y los datos de las empresas.
Tal y como explica Gerry Plaza, Field CTO de Netskope, “durante el próximo año veremos más empresas realizando una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos. Gran parte de ese enfoque se centrará en evaluar la compra del resultado en lugar del modelo de construcción tradicional, lo que llevará a más empresas que han evolucionado lentamente a adoptar un modelo operativo de la nube”.
Según Netskope, en el próximo año, las empresas serán más cautelosas en sus gastos y estos modelos se lo facilitarán, de tal modo que, en lugar de invertir en una actualización tecnológica, buscarán formas de trasladar la infraestructura y los servicios a as-a-service, alejándose de Capex y pasando a un modelo de consumo Opex.
Netskope también ha aprovechado estas fechas para lanzar sus predicciones en materia de ciberseguridad para los próximos 365 días. Según sus expertos, nos encontramos ante cuatro tendencias principales.
En primer lugar, vaticinan que las técnicas de extorsión seguirán aumentando en 2023. Respecto a los ataques que implican cifrado de datos y el robo de información confidencial, Netskope Threat Labs ha identificado dos vías principales: el Ransomware como Servicio (RaaS), por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales, y los grupos de extorsión, como LAPSUS$ y RansomHouse, que atacan a las empresas para extraer datos sensibles, sin cifrar ningún archivo.
En segundo lugar, prevén que el ransomware seguirá teniendo protagonismo y además se verá agravado por nuevas tácticas de extorsión de los cibercriminales, como la exfiltración de datos y el DDoS.
Como tercera tendencia, apuntan al aumento de la sofisticación de las operaciones de phishing y abuso de OAuth, que se harán más complejas para eludir la Autenticación Multifactor (MFA). Por lo que en 2023 esperan que los cibercriminales vayan más allá del phishing y comiencen a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO.
Por último, desde Netskope creen que el 2023 será también el año en el que las empresas sean conscientes de la necesaria evolución que tienen que hacer de sus prácticas de seguridad para adaptarse al trabajo remoto que se implantó desde la pandemia. La compañía cree que las organizaciones tomarán consciencia de la falta de control que tienen de sus propios datos y de la dificultad para identificar proactivamente las amenazas internas, con trabajadores que se conectan a redes remotas y utilizan servicios en la nube.
