Table of Contents
Lumu Technologies realizó en Colombia su encuentro de prensa regional especializada, Latam Media Day 2023, donde se mostraron las tendencias de la industria y el enfoque de la empresa para el nuevo año.
Así mismo, Ricardo Villadiego, CEO y fundador de Lumu Technologies, explicó que la evaluación continua del compromiso, es un tema clave para las empresas de hoy.
Y que en 2023, las organizaciones de infraestructura crítica, cadena de suministros, salud y finanzas, deben promover con mayor esfuerzo su ciberseguridad.
Esto, porque las tendencias demuestran una fuerte inclinación de los adversarios hacia este tipo de organizaciones y sectores.
Así mismo, añadió:
«En LUMU creemos que el adversario tiene una capacidad infinita de evolucionar, por eso la única forma y de acuerdo a la realidad del mercado, es que las empresas tengan las competencias para defenderse.
Y dentro de ellas, es necesario tener la oportunidad de identificar cuándo la red está interactuando con una infraestructura adversaria.
Esto permite ser decisivos eficazmente para maximizar las oportunidades de NO CAER en un incidente.
Así mismo, la capacitación del talento humano, se vuelve cada vez más un tema fundamental, para entender el entorno y prevenir eventuales ataques.
Actualmente, no hay sectores inmunes, sino sectores que han estado más expuestos, banca por ejemplo. El Cibercriminal se mueve también a otros segmentos, buscando siempre más oportunidades de lucrarse.
El secuestro de datos (Ransomware), permite al cibercriminal atacar cualquier industria debido a la posibilidad que tiene de monetizar sus acciones».
Tendencias en Ciberseguridad para 2023
Por otro lado, Germán Patiño, vicepresidente de Ventas para Latinoamérica de Lumu Technologies, expuso las tendencias de Ciberseguridad, de acuerdo con la investigación que realiza la compañía de manera recurrente.
Allí, destacó diez puntos esenciales:
1. La crisis económica impulsará la creatividad de los cibercriminales
A medida que avanza el tiempo y la economía global empieza a ser afectada por un desaceleración, más personas verán en el cibercrimen oportunidades para obtener fuentes de ingreso.
En este sentido, se generará mayor creatividad y diversificación entre los adversarios, quienes encontrarán nuevos vectores para atacar, incluso a pequeñas empresas.
Por tal razón, las empresas deben prevenirse y obtener las soluciones adecuadas para lograr detener eventuales riesgos.
2. La interconectividad de las API será aprovechada en un ciberataque multimillonario
Esto implica que la interconexión cada vez más amplia y generalizada del mundo a través de API las, y que se ha convertido en el mecanismo más usado para conectar diferentes servicios y aplicaciones, introducen a los usuarios nuevos riesgos.
Así las cosas, los cibercriminales, aprovecharán estas conexiones para llevar a cabo ataques sin precedentes.
3. Un ataque a infraestructura crítica interrumpirá el acceso a servicios vitales
El ataque a Colonial Pipeline en 2021, fue solo una muestra de la capacidad de los adversarios. En 2023 podríamos observar ataques que limiten el acceso a electricidad, agua, gas o incluso a Internet.
4. Los organismos judiciales están en la mira de los atacantes
Las cortes son vulnerables y un objetivo altamente atractivo para generar caos. Ciberataques de esta naturaleza buscarán eliminar información de procesos y generar confusión.
5. Las bandas de ransomware (secuestro de datos) lograrán evadir a las autoridades
La gran mayoría de los grupos de ransomware operan desde diferentes países, esto hace que sea casi imposible rastrearlos y que las operaciones desmanteladas, puedan resurgir bajo nuevos nombres.
A continuación una alerta para organizaciones colombianas acerca de cómo enfrentar la dura realidad del
estado de ransomware en el país.
6. Visibilidad y analítica serán los pilares de las operaciones de ciberseguridad
Si las organizaciones no tienen visibilidad de sus redes y no se dan cuenta de lo que está sucediendo en ellas, estarán navegando a ciegas.
Soluciones como NG-SIEMs y XDR demostrarán ser ineficaces y lentas para detectar intrusiones y proveer información centralizada que los equipos de investigación puedan utilizar en las tareas de respuesta y remediación.
La visibilidad unificada sobre lo que sucede en la red será crítica si no se quiere naufragar.
7. El empoderamiento de los operadores de ciberseguridad
Las organizaciones buscarán estrategias que les permita a los operadores tener información accionable al alcance de sus manos, para reducir los falsos positivos y alinear todo su stack de seguridad en la misma página.
Los operadores tendrán mayor influencia en la elección de las herramientas que quieran usar en su infraestructura.
Te puede interesar Ciberseguridad impulsada por IA, la nueva frontera de la seguridad
8. Las limitaciones de los EDR se harán evidentes con el incremento en la evasión
La evasión de los EDR dejarán de ser consideradas técnicas sofisticadas, por el contrario, se convertirán en un paso estándar en la ejecución de los ciberataques.
La adopción de EDR presentará estancamiento, derivado de las limitaciones que tienen por cumplir en su promesa de valor.
Los fabricantes que solo agregaron una X a su solución EDR para posicionarla como XDR, quedarán expuestos.
9. Zero Trust se convierte en un estándar
Esta estrategia de seguridad es ampliamente aceptada y cuenta con el respaldo de analistas y un buen nivel de adopción en grandes empresas. En 2023 veremos que esta adopción será más común.
El mercado de Zero Trust crecerá hasta los $79 millones de dólares en 2027.
10. El phishing evoluciona para mantenerse en la cima
El phishing se mantendrá como la forma más efectiva de acceso a la red.
Las variantes actuales incluyen smishing (SMS), spear phishing (altamente personalizado), y el whaling (dirigido a objetivos de alto perfil).
La siguiente generación de phishing será aún más personalizada y aprovechará el machine learning para incrementar el procesamiento del lenguaje natural, deepfakes (suplantaciones de video) y minería de datos.
Y el ejecutivo concluyó afirmando:
«El panorama de ciberseguridad tiende a evolucionar rápidamente, y en 2023 probará ser especialmente volátil.
En las tendencias, superar tal volatilidad demandará contar con información precisa de forma ágil, tanto de lo que sucede dentro de la red como a nivel de la industria».
Finalmente, ¿qué hace LUMU para aumentar la capacidad de talento disponible? Responde Ricardo Villadiego, CEO y fundador de Lumu Technologies.
