Tras un 2022 en el que los ciberataques crecieron a pesar de los importantes hitos de defensa logrados por los equipos de seguridad, desde VMware analizan los cinco retos principales a los que se enfrentarán las empresas en materia de seguridad durante 2023.
Como explica Francisco Verdugo, senior partner solution engineer de VMware Iberia, “después de lo ocurrido en 2022, se debe tener claro que, si bien es importante reconocer los numerosos éxitos de los equipos de seguridad, también es crucial extraer aprendizajes de estas brechas de alto perfil para evitar que la historia se repita”.
La inversión en tecnología de respuesta, el movimiento lateral, los ataques agresivos a las API, el aumento de los deepfakes y la guerra cibernética serán los cinco principales desafíos que la ciberseguridad planteará a las organizaciones durante estos próximos doce meses según las predicciones de VMware.
En primer lugar, VMWare considera que es fundamental seguir invirtiendo en innovación en la respuesta de amenazas. Teniendo en cuenta que el tiempo de respuesta a las amenazas es capital para la defensa de la red, la compañía recomienda actualizar las técnicas de respuesta con tácticas innovadoras para poder enfrentarse a las amenazas cada vez más sofisticadas estando a su mismo nivel y proteger los sistemas.
En segundo lugar, el movimiento lateral seguirá siendo un campo de batalla en expansión. De hecho, según apuntan desde VMware, los ataques de movimiento lateral en 2022 representaron una cuarta parte de todos los ataques notificados en el GIRTR de VMware. Desde el fabricante de software señalan que este tipo de técnicas de infiltración han sido infravaloradas por las organizaciones en 2022 y recomiendan que este año los CISO prioricen la integración de EDR y NDR para defender los centros de datos, los puntos de acceso y las infraestructuras críticas.
Los ataques agresivos a las API serán el tercer reto al que se enfrenten los equipos de seguridad según VMware. Estas técnicas de acceso inicial seguirán siendo muy atractivas para los ciberdelincuentes que son conscientes de las limitaciones de supervisión de las organizaciones.
El cuarto reto del año serán los ataques deepfake, por lo que VMware recomienda que las empresas inviertan en software de detección y formación de los empleados para asegurarse de que son capaces de detectar este tipo de ataques.
Por último, para VMware el quinto desfío de 2023 tiene que ver con la “ciberguerra”. Como subrayan, el 65 % de los encuestados en el GIRTR de VMware declararon un aumento de los ciberataques relacionados con la invasión rusa de Ucrania. VMware considera que las tácticas cibernéticas se convertirán sin duda en un componente central de los conflictos armados modernos, por lo que es clave contar con una estrategia de ciberseguridad eficaz, basada en la vigilancia.
