Las predicciones de BeyondTrust no son favorables para el 2023. Ahora no solo estarán en mira los usuarios, quienes tendrán que destinar más tiempo al egosurfing y sus tareas para eliminar virus de su celular y computadoras, sino que las organizaciones sentirán el impacto del aumento de los cibercrimines. Según sus datos, se espera una subida considerable de los ataques de ransomware a empresas. Hecho que disparó los precios de los ciberseguros, quienes se vieron obligados a cambiar su estrategia ante este desfavorable escenario.
BeyondTrust es una empresa especializada en la gestión de privilegios mediante la administración de identidades y accesos. Recientemente, han publicado la segunda parte de su previsión anual de tendencias de ciberseguridad enfocadas en el 2023. ¿Cómo se plantea el próximo año?
Las predicciones para el 2023 sobre los ataques de ransomware
La primera tendencia que se verá a inicios del 2023 provendrá de los organismos gubernamentales. Estos decretarán una prohibición total del pago de ransomware. Lo que provocará que esta metodología desaparezca del libro de jugadas de los ciberatacantes.
Sin embargo, la seguridad informática no podrá tomarse un descanso, ya que este sector es conocido por idear estrategias cada vez más sofisticadas. El pronóstico augura, además, un crecimiento de los intentos de ingeniería social dirigidos a las organizaciones con alojamiento en la nube.
Las noticias sobre estos intentos ya no plagarán los titulares debido al cansancio del público. Aunque estarán en medio del ojo público aquellas organizaciones que se nieguen a acatar las regulaciones en cuanto a manejo de datos.
Desde los gobiernos internacionales, también se aumentará la presión para garantizar la transparencia de las arquitecturas en la nube. Sobre todo, se espera una legislación mucho más dura en cuanto a divulgación de vulnerabilidades descubiertas. Las actuales regulaciones SOC e ISO para empresas de tecnología se verán obligadas a adecuarse a este panorama.
La gestión de identidades también vivirá un clima convulso durante el 2023. Desde la seguridad informática tendrán que idearse nuevas técnicas para proporcionar seguridad a los servicios con identidades no federadas y a los productos físicos.
La tecnología Operativa también se sumará a la lucha contra el ransomware. Se estima que debido a la unión con los sistemas operativos y las aplicaciones, las OT se volverán más inteligentes. Pero al ampliar su campo de acción, se deja lugar a la susceptibilidad en cuanto a la explotación de vulnerabilidades.
La suba de los seguros de ciberseguridad en 2023 ¿Qué harán las empresas?
Estas predicciones envolvieron en un clima de preocupación a las empresas. Que corrieron a contratar a un ciberseguro, como parte de sus estrategia de seguridad informática contra el ransomware.
Pero, a medida que aumentó la contratación de pólizas de ciberseguridad, también aumentaron los ciberataques. Lo que dejó en una posición delicada a las empresas aseguradoras, donde vieron disminuir peligrosamente sus réditos económicos. Llevándolos a trabajar casi sin un margen de ganancia según el testimonio de WatchGuard.
Había llegado la hora de implementar un cambio de estrategia. La solución se resolvió en un aumento de los costos y en un endurecimiento de los prerrequisitos para poder acceder a un ciberseguro.
Ante la sorpresa de los clientes, se debió ajustar la táctica. Por lo que los aumentos y la rigurosidad de requisitos se aplicará solo a sectores más vulnerables a los ataques de ransomware durante el 2023. Entre los sectores que serán testigos de primera mano de esta tendencias se encuentran las empresas de:
- Sanidad
- Infraestructuras críticas
- Finanzas
- Proveedores de Servicios Gestionados.
Se rumorea, además, que se establecerá para estos grupos un listado de proveedores de servicios aprobados. De contar con servicios no aprobados, las empresas no podrán acceder a las pólizas de seguridad informática.
