A medida que la inestabilidad económica y geopolítica se extiende hacia el nuevo año, los expertos predicen que 2023 será un año importante para la ciberseguridad. Los desarrollos, dicen, incluirán un panorama de amenazas ampliado y ataques cibernéticos cada vez más sofisticados

  • La ciberseguridad fue un tema importante de discusión en la Reunión Anual 2023 del Foro Económico Mundial en Davos, Suiza.
  • Los expertos advirtieron que los ataques cibernéticos están aumentando en sofisticación y frecuencia.
  • “Esta es una amenaza global y requiere una respuesta global”, dijo Jürgen Stock, Secretario General de INTERPOL.

«Se avecina una tormenta cibernética», dijo Sadie Creese, profesora de seguridad cibernética en la Universidad de Oxford, durante una entrevista en la Reunión Anual 2023 del Foro Económico Mundial en Davos, Suiza. «Esta tormenta se está gestando, y es realmente difícil anticipar qué tan mala será».

Los ataques cibernéticos como el phishing, el ransomware y los ataques de denegación de servicio distribuido (DDoS) ya están en aumento. Cloudflare, una importante empresa de ciberseguridad de EE. UU. que brinda servicios de protección a más del 30 % de las empresas de Fortune 500 , descubrió que los ataques DDoS, que implican abrumar un servidor con una avalancha de tráfico para interrumpir una red o una página web, aumentaron el año pasado en un 79 % interanual. durante el año.

«Ha habido una enorme cantidad de inseguridad en todo el mundo», declaró Matthew Prince, director ejecutivo de Cloudflare, durante la reunión anual. “Creo que 2023 será un año ajetreado en términos de ataques cibernéticos”.

Ciberseguridad: una amenaza global que exige una respuesta global

También existe una preocupación generalizada de que los gobiernos aumenten su apoyo o participen directamente en operaciones cibernéticas disruptivas. Esto incluye, en particular, actividades cibernéticas nefastas llevadas a cabo por países como Rusia y Corea del Norte.

“Esta es una amenaza global y requiere una respuesta global y una acción mejorada y coordinada”, dijo en Davos Jürgen Stock, secretario general de la Organización Internacional de Policía Criminal (INTERPOL). “La clave para ganar la batalla contra el ciberdelito es, por supuesto, trabajar juntos para convertirlo en una prioridad a través de las fallas geopolíticas”.

El informe encontró que los líderes empresariales son mucho más conscientes de la amenaza cibernética que el año anterior. De hecho, el 91% de los encuestados dijo que cree que un evento cibernético catastrófico y de gran alcance es al menos algo probable en los próximos dos años. Sin embargo, el informe concluye que las organizaciones continúan enfrentando desafíos significativos cuando se trata de abordar de manera efectiva las preocupaciones cibernéticas.

Esta preocupación se ha planteado particularmente en torno a sectores de infraestructura crítica como la energía, el transporte público y la fabricación. SecurityScorecard, una firma de análisis y calificación de seguridad cibernética de EE. UU., informó recientemente que el 48 % de las empresas manufactureras críticas encuestadas corrían un riesgo significativo de una brecha cibernética.

“Las vulnerabilidades dentro del sector manufacturero crítico tampoco han pasado desapercibidas para los ciberdelincuentes”, dijo Aleksandr Yampolskiy, director ejecutivo de SecurityScorecard.

El informe del Foro también señala que los objetivos potenciales de los ataques cibernéticos están aumentando. Hoy en día, los objetivos incluyen no solo agencias gubernamentales o corporaciones importantes, sino también cualquier organización que maneje datos de consumidores, sin importar cuán pequeña sea.

“Necesitamos aceptar que se trata realmente de resiliencia cibernética”, afirmó Creese. “No existe tal cosa como la seguridad al cien por cien. Se trata de resiliencia frente a la inseguridad”.

Los consumidores también deben aumentar su conciencia sobre ciberseguridad en 2023, dicen los expertos. La necesidad es especialmente crucial dado que cada vez más productos cotidianos, desde un automóvil hasta una cafetera, están conectados a Internet.

Sin embargo, junto con el panorama de amenazas en expansión, las defensas de seguridad cibernética también están aumentando en alcance y sofisticación. Esto incluye el llamado enfoque de confianza cero para la seguridad cibernética, que crea un marco que elimina la confianza implícita y garantiza que cualquier usuario, incluso aquellos que se supone que están dentro de la red de una organización, sean autenticados y validados en todo momento.

“Es realmente importante para nosotros incorporar la seguridad cibernética en la red misma”, dijo Prince. “Si podemos lograr que, en lugar de que su cafetera tenga que estar segura, simplemente puede decir que la red que se conecta a su casa es segura desde el principio”.

La Reunión Anual 2023 coincidió con el lanzamiento de la Perspectiva de Ciberseguridad Global 2023 del Foro