ciber_candadoA medida que las tecnologías introducen más avances, los ataques de los ciberdelincuentes se vuelven más sofisticados, introduciendo novedades como las técnicas de ingeniería social, tales como el phishing o el ransomware, los ataques más frecuentes hacia las pymes, que alcanzan ya el 22%, seguido de la Denegación del Servicio (38%) y el fraude financiero (32%), según datos del Informe de Ciberpreparación 2022 de Hiscox.

Para conocer hacia dónde van a focalizarse los riesgos relacionados con la seguridad cibernética, desde Hiscox C3, división de la compañía formada por expertos en ciberseguridad que analiza de forma constante el mercado, tendencias y cartera a nivel mundial, ha identificado las principales tendencias en ciberseguridad que destacarán este año.

  1. Ciberataques motivados por el activismo. Por ejemplo, batallas cibernéticas en la guerra ruso-ucraniana; las protestas climáticas basadas en la desobediencia civil, con acciones como cortes de carreteras o ataques a obras de arte en museos. En 2023, se espera que la tensión climática aumente y, con ella, la posibilidad de que los activistas recurran a los ciberataques.
  2. Fragmentación de las bandas de ransomware. Los ataques de ransomware en España crecieron del 11% de 2020 al 20% en 2021, por lo que hubo una fuerte presión por detener a estos grupos de ciberdelincuentes. Cuando las autoridades estaban cerca de desactivarlos, estos se dividían en grupos más pequeños y de perfil más bajo para evitar ser descubiertos. Para este año, se espera que el cerco al ransomware se estreche, pero también que aumenten estos pequeños grupos de cibercriminales, así como las actividades asociadas a ellos.
  3. Autenticación sin contraseña y biometría. La tasa de implementación del estándar de seguridad en las empresas se ha incrementado en los últimos tiempos y ya se considera un requisito fundamental en la protección de servicios remotos y cuentas online. Con la biometría, integrada ya en todo dispositivo moderno, la práctica del phishing se vuelve mucho más complicada, ya que requiere de un acceso físico al dispositivo. Por su seguridad y facilidad de uso, se espera que su implementación aumente en 2023.
  4. Cableado de fibra óptica. La conexión a Internet necesita de una infraestructura física que la soporte a nivel global. En 2022 se sucedieron múltiples ataques anónimos al cableado submarino de fibra óptica entre países, poniendo en jaque a la vida cotidiana y al funcionamiento de los negocios. Es probable que en 2023 ataques como estos continúen, al ser objetivos fáciles y de gran impacto.
  5. Cortes de electricidad. Si la lucha por satisfacer la demanda de energía derivada de los efectos de la guerra en Ucrania continúa, existe la posibilidad de que ocurran cortes eléctricos, lo que puede afectar a la ciberseguridad, ya que los centros de datos podrían sufrir pérdidas de energía y afectar al trabajo en remoto, almacenamiento de datos y, por tanto, a la actividad empresarial, llegando incluso a paralizarla.
  6. Amenazas internas. Se espera que este año continúe la situación socioeconómica de 2022 de elevada inflación, paralización de las cadenas de suministro y generalizada reducción de la actividad económica, lo que puede llevar a un aumento de la tensión entre la sociedad y llevar a que los individuos tiendan a asumir mayores riesgos o realizar conductas ilícitas buscando una mayor compensación económica. Esto, dentro de la empresa, podría traducirse en el aumento del riesgo de corrupción interna, de aceptación de sobornos a cambio de información o propiedad intelectual y, en general, el fraude financiero.