BeyondTrust es reconocida líder en el Cuadrante Mágico™ de Gartner® para PAM por quinta vez consecutiva.
Aprender mas Aprender masWhat can we help you with?
BeyondTrust acaba de publicar su previsión anual de las tendencias de ciberseguridad que se perfilan para el nuevo año. Estas proyecciones, presentadas por los expertos de BeyondTrust están basados en cambios en la tecnología, hábitos de los actores de las amenazas, en la cultura y décadas de experiencia combinada.
Predicción #1: Confianza negativa, nula y positiva. El año que viene se espera que los productos estén realmente "preparados para el Zero Trust", satisfagan los siete principios del modelo NIST 800-207 y sean compatibles con la arquitectura a la que hace referencia el NIST 1800-35b. Los proveedores de productos Zero Trust crearán mensajes de marketing que pueden implicar una intención positiva y/o negativa. Algunos proporcionarán autenticación positiva de Zero Trust y supervisión del comportamiento, mientras que otros trabajarán utilizando un modelo de seguridad cerrado para demostrar lo que debería ocurrir cuando se produce un evento de Zero Trust negativo.
Predicción #2: El malware basado en cámaras está aquí. En 2023, se espera ver el primero de los muchos exploits que desafían las cámaras inteligentes y la tecnología incorporada en ellas para aprovechar las vulnerabilidades. Mientras que se ha debatido eternamente sobre los riesgos del uso de los códigos QR, sólo ahora estamos empezando a comprender los riesgos de nuestras cámaras inteligentes. A medida que las cámaras se vuelven más complejas, se amplía la superficie de riesgo de nuevos enfoques que podrían llevar a su explotación.
Predicción #3: Reputación para el Ransom, el aumento del Ranson-Vaporware. Veremos un aumento de extorsiones basada puramente en la amenaza de publicar una brecha ficticia. La sociedad acepta la veracidad de las infracciones publicadas en las noticias, y sin pruebas. Para un actor de la amenaza, esto podría significar que la necesidad de perpetrar una brecha real se reduce y una amenaza por sí sola, que ni siquiera es verificable, se convierte en un vector de ataque por sí mismo.
Predicción #4: La base de la invencibilidad de la Autenticación Multifactor (MFA) fracasa. Se espera una nueva ronda de vectores de ataque que se dirigen a las estrategias de MFA y las eluden con éxito. En el próximo año, las notificaciones push y otras técnicas de MFA serán explotadas, al igual que los SMS. Las organizaciones deben esperar ver la base de la MFA erosionada por las técnicas de explotación que comprometen la integridad de la misma y requieren un impulso a las soluciones de MFA que utilizan la biometría o las tecnologías compatibles con FIDO2.
Predicción #5: La baja compra de ciberseguros es la nueva normalidad. En 2023, más empresas se enfrentarán a la cruda realidad de que no son ciberseguras. En el segundo trimestre de 2022, los precios de los ciberseguros en Estados Unidos ya habían aumentado un 79% con respecto al año anterior. La verdad es que cada vez es más difícil obtener un ciberseguro de calidad a un precio razonable.
Predicción #6: El último Concert Hack: superficies de riesgo vestibles y residuos electrónicos hackeables. Si ha asistido recientemente a un gran concierto, es posible que haya recibido una pulsera LED desechable que puede recibir transmisiones de radiofrecuencia durante el evento. El dispositivo está pensado para ser de bajo coste, desechable y tener potencialmente un solo uso. En 2023, es de esperar que los actores de las amenazas descifren fácilmente las transmisiones de radiofrecuencia utilizando herramientas como Flipper Zero para sembrar el caos en los lugares que utilicen estas mejoras. Algunas, pueden ser para formar una protesta con algún otro propósito.
Predicción #7: Se avecinan conflictos de cumplimiento. Las normas de cumplimiento significativas, las mejores prácticas, e incluso los marcos de seguridad, están empezando a ver una divergencia en los requisitos. En 2023, se esperan más conflictos de cumplimiento normativo, especialmente para las organizaciones que adoptan la tecnología moderna, el Zero Trust y las iniciativas de transformación digital.
Predicción #8: La muerte de la contraseña personal. El crecimiento de la autenticación primaria no basada en contraseñas supondrá finalmente el fin de la contraseña personal. Cada vez más aplicaciones, y no solo el propio sistema operativo, empezarán a utilizar tecnologías avanzadas sin contraseña, como la biometría, ya sea para autenticar directamente o para aprovechar la tecnología biométrica, como Microsoft Hello o Apple FaceID o TouchID, para autorizar el acceso.
Predicción #9: La desfinanciación de los ciberterroristas se convierte en ley. Los gobiernos de todo el mundo se plantearán un nuevo enfoque para proteger a las organizaciones del ransomware y detener la financiación de los terroristas: prohibir directamente el pago del ransomware. Es cierto que los actores de las amenazas pueden pasar a una nueva forma de ciberdelincuencia para financiar sus operaciones, pero el ransomware tal y como lo conocemos desaparecerá.
Predicción #10: El camuflaje de la nube se enfrenta. Para mitigar los riesgos de la seguridad en la nube, se espera un impulso de transparencia y visibilidad en las operaciones de seguridad de las soluciones SaaS, los proveedores de la nube y sus servicios. La presión para garantizar la transparencia de la arquitectura, los componentes fundamentales e incluso las vulnerabilidades descubiertas, se extenderá más allá de las certificaciones SOC e ISO.
Predicción #11: Ingeniería social en la nube. Los atacantes pasarán de sus conjuntos de herramientas de software a sus poderes de persuasión a medida que aumenten el número de ataques de ingeniería social dirigidos a empresarios y organizaciones en la nube.
Predicción #12: Identidades no federadas para el futuro. Se espera un impulso hacia las identidades no federadas para ayudar a proporcionar un nuevo nivel de servicios y potencialmente productos físicos que se convertirán en una leve pesadilla de control y gestión de accesos. El tamaño y el alcance se sentirán realmente infinitos, a menos que esté bien definido para que los equipos de gestión de identidades proporcionen acceso más allá de lo que suele estar disponible hoy en día.
Predicción #13: El OT se vuelve más inteligente y converge con el IT. Es de esperar que los vectores de ataque para la Tecnología Operativa (OT) básica se amplíen sobre la base de explotaciones similares que se dirigen a la TI. La Tecnología Operativa, que antes tenía una única función y propósito, se está volviendo más inteligente, aprovechando los sistemas operativos y las aplicaciones comerciales para realizar misiones más amplias. A medida que el alcance de estos dispositivos se amplía, su diseño es susceptible de vulnerabilidad y explotación.
Predicciones #14: Los titulares de las infracciones pasan a ser noticias de segunda página. Es de esperar que las noticias sobre infracciones queden enterradas, ya sea de manera impresa o en línea, debido al cansancio de la audiencia, la falta de interés o simplemente porque ya no es emocionante. Dicho esto, las respuestas legales, reglamentarias y de cumplimiento se convertirán en noticias de primera plana si una organización no sigue los pasos adecuados para la divulgación pública y la mitigación de riesgos.
Predicción #15: Un año de récord de violaciones. Se espera un año récord de notificaciones de violaciones de la ciberseguridad, no sólo por la sofisticación de los actores de las amenazas, sino también por los grandes cambios en el mundo que afectarán a la capacidad de una organización para mitigar, remediar o prevenir un problema.
