Actualidade

« Atrás

Tendencias en ciberseguridade para 2023

Data:  venres, 13 de xaneiro de 2023

 
Coñecer o que nos deparará o novo ano en materia de ciberseguridade é importante para estar preparados e poder facer fronte ás novas, e non tan novas, ameazas ás que imos estar expostos.
 
Como consecuencia do proceso de dixitalización no que estamos inmersos, a nosa exposición á ciberdelincuencia aumenta día a día, canto máis dixitais somos máis riscos collemos, é por isto, que a ciberseguridade ocupa un lugar prioritario dentro dos obxectivos das empresas.
 
No 2022 sufrimos un aumento moi significativo de ciberataques dirixidos ao sector público e sanitario como consecuencia do conflito de Ucraína. O Ransomware seguiu en aumento e foron vítimas as grandes empresas tecnolóxicas e, como consecuencia, filtráronse millóns de datos de persoas usuarias á rede pública.
 
O Phishing merece mención aparte, é o ciberataque que incrementou a súa efectividade con maior notoriedade, converténdose na principal ameaza para a poboación e as empresas.
 
O 50 % dos ataques con Ransomware prodúcense en EE. UU. e, é por iso, que gobernos e empresas de Estados Unidos están a tomar medidas contra este tipo de ciberdelincuencia. Isto provocará, por tanto, que o groso de ataques con Ransomware trasládense a Europa e América Latina no 2023.
 
O Phishing, en todas as súas modalidades, seguirá en aumento, ligado coa suplantación de identidade e a aparición dos deepfakes –imaxes ou audios sintéticos falsos de persoas ou obxectos- é unha das principais ameazas para o 2023.
 
Doutra banda, o incremento da ciberdelincuencia en redes sociais, Instagram, Facebook e Twitter destacan sobre o resto.
 
Tampouco podemos esquecernos do incremento do risco en todo tipo de dispositivos móbiles, tablets, reloxos, pulseiras de actividade, etc. cada vez levamos máis información sensible no móbil e, é por isto, que aumentarán considerablemente os ciberataques sobre estes dispositivos.
 
En xeral, o "negocio do cibercrimen" faise máis sofisticado, utilizan as últimas tecnoloxías para lanzar os seus ataques e isto fai que nós teñamos que estar cada vez máis alerta e extremar as precaucións.
 
Por tanto, a formación en ciberseguridade é fundamental, todos os analistas coinciden en que o elo máis débil é a propia persoa usuaria.
  • Concienciación
  • Formación
  • Adopción de contramedidas
Son os piares básicos en ciberseguridade, a maioría dos ataques de Phishing baséanse no descoñecemento das persoas usuarias sobre ciberseguridade para, por medio de enxeñería social, enganalos para que revelen datos confidenciais ou as credenciais bancarias. 
 
Non fai falta un perfil técnico para aprender a ser consciente deste tipo de ameazas. En moitas ocasións unha formación mínima e o sentido crítico poden evitar un ataque e as súas consecuencias que, doutra banda, un software especializado quizais non podería detectar e evitar.
 
É básico aprender a recoñecer as distintas ameazas e saber como actuar segundo o caso, este coñecemento está a denominarse "cultura de concienciación en ciberseguridade". Hoxe en día é tendencia xeneralizada nas empresas ensinar ás persoas empregadas, colaboradoras, autónomas, etc. os riscos e algunhas medidas básicas a utilizar no traballo cotián como o uso seguro de contrasinais ou a autenticación en dous factores, etc.
 
É por isto polo que en SmartPeme temos ao dispor de todas as persoas usuarias unha serie de obradoiros para ir formándonos aos poucos en temas de ciberseguridade, son obradoiros curtos e moi concretos, en cada un deles abarcamos un tema, desde o uso dunha VPN, xeración de contrasinais seguros, antivirus, copias de seguridade, etc. O obxectivo é adquirir os coñecementos necesarios en ciberseguridade para poder facer fronte a unha navegación e un desempeño da nosa actividade o máis segura posible.
 
 
 
Manuel Freire
Asesor CPED
 

Fonte:  SmartPeme