CIBERSEGURIDAD | 16 FEB 2023

ANÁLISIS Y TENDENCIAS

Protección de datos: cuatro tendencias en cibercrimen que estarán presentes este 2023

Las amenazas a la seguridad cibernética proliferan a medida que se desarrollan nuevas tecnologías, es por eso que el continúo avance sobre la protección de los datos personales se vuelve fundamental.



La empresa Thales, líder mundial en alta tecnología, presentó cuatro tendencias en cibercrimen que se esperan en 2023 enfocadas en la vulneración de la información:

  1. Los delincuentes centrarán su atención en Interfaces de programación de aplicaciones (API) de SaaS: el software como servicio (SaaS) no es nuevo, sin embargo, su adopción sigue creciendo cada año. Los expertos creen que los atacantes cibernéticos apuntarán cada vez más a las API de SaaS que las empresas usan para conectar datos y servicios críticos. Por ejemplo, podría haber ataques dirigidos a proveedores de nube de primer nivel.
     
  2. Los mercados de fuga de datos crecerán rápidamente: una de las razones de la proliferación del ciberdelito es la agilidad con la que los delincuentes pueden compartir su experiencia y sus "activos" ilegales. En 2023, podría haber un crecimiento explosivo en los nuevos mercados dedicados a publicitar y vender los datos de los usuarios. Los especialistas en seguridad estiman que los atacantes se dirigirán a industrias que poseen información de usuario especialmente confidencial como la atención médica.
     
  3. La combinación del IoT y el shadow IT será una nueva y atractiva superficie de ataque: con miles de millones de dispositivos conectados a Internet en 2022, los atacantes ya tienen una gran cantidad de conexiones (a menudo no muy seguras) para atacar. Incluso, esto aún continúa acentuándose en 2023 con el incremento en el uso de dispositivos IoT en la sombra (shadow IT), que resultan invisibles a los monitoreos de seguridad. Es decir, incontables dispositivos, softwares, aplicaciones y servicios que utilizan los empleados de una compañía, por ejemplo, sin la aprobación explícita del área de TI, puede significar un riesgo a la seguridad digital.
     
  4. El 2023 podría ser el año del cibercrimen falso: la tecnología deepfake para imitar la apariencia y voz de las personas ha estado en la agenda durante algunos años, especialmente porque las herramientas de creación se han vuelto más baratas y fáciles de usar, además del creciente avance de la Inteligencia Artificial. Esto quiere decir, entonces, que el 2023 podría ser el año en que la imitación a partir de esta tecnología se comience a implementar en ransomware , con imágenes, videos y archivos de audio falsos que se utilizan para aumentar el impacto de los ataques. 

 

Frente a este panorama, cabe destacar que existen leyes integrales de protección de datos en todo el mundo. Incluso, Gartner ha estimado que para 2023, el 75% de la población mundial tendrá sus datos personales cubiertos por las normas de privacidad modernas.  

“A pesar de todos los beneficios que trae la conectividad en línea, lamentablemente existen delincuentes que se aprovechan de las fallas en el almacenamiento de datos , la identidad y el cifrado. Y si bien los expertos en ciberseguridad constantemente están desarrollando nuevas herramientas para evitar los ataques, desde Thales, consideramos fundamental promover la conciencia de los riesgos y la importancia de proteger los datos personales en todos los niveles” comentó Patricio Jaca, Head de ventas de Protección de Datos de Cono Sur.

 

Para más información sobre Thales, visite: https://www.thalesgroup.com/en   
Twitter: @thalesgroup • Linkedin: Thales