Como es habitual en estas fechas, muchas empresas están anunciando sus predicciones y tendencias de ciberseguridad para 2023. Google no ha sido una excepción y algunos responsables de la compañía han compartido sus opiniones sobre el panorama de seguridad cibernética que nos encontraremos el año que viene.
Los ataques de ‘ransomware’, al alza
Al respecto, Google coincide con Michal Salát, director de Inteligencia de Amenazas de Avast, en que el ransomware será una ciberamenaza al alza en 2023. En este sentido, Royal Hansen, vicepresidente de Privacidad, Seguridad y Protección del gigante tecnológico, ha advertido que “el año próximo veremos un crecimiento continuo de ataques de ransomware dirigidos tanto al sector público como al privado”. Y entre las organizaciones más afectadas figurarán las pertenecientes a las industrias de la energía, las finanzas o la salud.
Contraseñas y preguntas secretas, en el punto de mira
Entre las predicciones y tendencias de ciberseguridad para 2023 también figura un mayor interés por las credenciales de los usuarios. “Habrá un aumento de los ataques que aprovechen las contraseñas reutilizadas y la información personal aportada por los internautas en las preguntas secretas de seguridad”, ha indicado Mark Risher, director sénior de Plataformas y Ecosistemas de Google.
En cuanto a qué recursos han de emplear las aplicaciones y los sitios web para defenderse de los ciberatacantes, el experto ha considerado que la identidad federada y las claves de acceso brindan más seguridad, en materia de autenticación, que el nombre de usuario, la contraseña y el código SMS.
Retos en identidad, autenticación y claves de acceso
Por su parte, Heather Adkins, vicepresidenta de Ingeniería de Seguridad de la compañía estadounidense, ha observado que “los ataques de identidad y autenticación continuarán siendo una amenaza constante en 2023”. Y Parisa Tabriz, vicepresidenta de Google Chrome, ha añadido que “el phishing de SMS y contraseña de un solo uso seguirá creciendo el año que viene”. Por dicho motivo:
- Los sitios web, las plataformas de servicios y los desarrollares de aplicaciones tendrán que esforzarse en ayudar a sus usuarios a defenderse del malware destinado a robar credenciales.
- Y también en adoptar claves de acceso para las herramientas de administración internas y orientadas al consumidor.
- Además, el navegador se convertirá en un activo más estratégico para la seguridad empresarial.
Amenaza interna y proveedores de ciberdelincuentes
Continuando con las predicciones y tendencias de ciberseguridad para 2023, Phil Venables, CISO de Google Cloud, se ha referido a la amenaza interna. “Cada vez habrá más atacantes que intenten coaccionar y extorsionar a personas de confianza para que cometan actos maliciosos”, ha alertado.
Y Shane Huntley, director sénior del Grupo de Análisis de Amenazas (TAG) de la empresa californiana, ha destacado que, a pesar de los esfuerzos de la seguridad pública y sus aliados tecnológicos, los proveedores de los ciberdelincuentes no desaparecerán, “aunque habrá cambios de nombre y novedades en sus modelos comerciales”.
Archivado en:
