La ciberseguridad se verá amenazada de diversas maneras durante el próximo año, y los ciberestafadores crearán nuevas formas de burlar sus defensas utilizando técnicas en sus procesos de negocio, identidad e inteligencia artificial.
WatchGuard prevé que los ciberdelincuentes se centrarán en determinados sectores verticales y líneas de negocio, en vez de atacar a los fabricantes y sus socios, por dos motivos.
El primero será por el incremento de precios y requisitos más elevados de los seguros de ciberseguridad. Los sectores más afectados, como Sanidad, Infraestructuras Críticas, Finanzas y Proveedores de Servicios Gestionados, necesitarán requisitos de ciberseguridad más severos por parte de las aseguradoras. Además, los proveedores de ciberseguridad serán objeto de precios y requisitos más elevados, puesto que algunas aseguradoras se verán en la posición de suscribir únicamente pólizas para empresas que utilicen soluciones de seguridad de proveedores concretos.
Y en cuanto al segundo, debido a la selección de proveedores y partners de las organizaciones para evitar las brechas en la cadena de suministro digital. Las empresas están haciendo de las propias prácticas de seguridad interna de un proveedor una parte clave en la decisión de selección del producto y servicios de software y hardware.
Identidad sin ciberseguridad
Un posible hackeo del metaverso frente a la oleada de ingeniería social de multifactor (MFA) por diversas causas. Una de ellas es la vulnerabilidad en las nuevas funciones de productividad empresarial por la utilización de tecnologías de escritorio remoto (mismo tipo de tecnología que los ciberdelincuentes han atacado en numerosas ocasiones en el pasado), como los auriculares de última generación VR/MR destinados a casos de uso empresarial.
Otra es el aumento de actores de amenazas más sofisticados y errores humanos. Los atacantes no tienen que ciberestafar la MFA si pueden engañar a sus usuarios o simplemente cansarlos con un diluvio de solicitudes de aprobación que finalmente los llevan a hacer clic en un enlace malicioso.
Inteligencia Artificial
Por último, WatchGuard sospecha que se producirá un aumento de la proliferación de vulnerabilidades mediante herramientas de codificación de Inteligencia Artificial, por varios ejemplos. Estaría el hackeo de coches conectados a Internet como los robotaxis (coches autónomos sin conductor humano), que, aunque están en fase de pruebas, podrán sufrir amenazas por «diversión» o afán de lucro.
Y la alimentación a la Inteligencia Artificial con códigos malos o inseguros, que repercutirán en la calidad de sus resultados, que, a su vez, depende de la calidad de los datos de aprendizaje que se introducen y de las instrucciones que se dan.
Archivado en:
