Se pueden esperar más fraudes en línea, presupuestos resistentes a la recesión y escasez continua de talento en 2023, según los profesionales de ciberseguridad que hablaron con TechNewsWorld.
El fraude en línea, impulsado por la persistente escasez de la cadena de suministro y la proliferación de bots, seguirá aumentando el próximo año, predijo Benjamin Fabre, cofundador y director ejecutivo de Domo de datosfabricante de una solución de protección contra fraudes en línea y bots, en la ciudad de Nueva York.
“Si observa el volumen de amenazas, se están disparando y no va a disminuir”, dijo a TechNewsWorld.
La escasez causada por la escasez de la cadena de suministro ha disparado los precios de muchos artículos creando una atmósfera atractiva para los estafadores. “Estamos viendo existencias limitadas de productos que crean una burbuja en torno a sus precios, lo que genera más actividad de bots y fraude en línea, que espero continúe con toda su fuerza en 2023”, observó Fabre.
El uso de bots está cobrando impulso de cara al nuevo año. “Ya comenzamos a ver este cambio últimamente en el que muchas personas crearon sus propios bots para monitorear los cambios en los precios de la vivienda, monitorear la disponibilidad de las consolas de juegos y raspar los mercados con extensiones de navegador”, dijo el colega de Fabre, el jefe de investigación de DataDome, Antoine Vastel.
“Creemos que esto no se detendrá, ya que la fabricación de bots avanzados es cada vez más fácil”, dijo a TechNewsWorld.
Optimismo de gasto
Vastel también pronostica una expansión de las actividades de reventa y el uso de bots raspadores en 2023.
«Tiempo arrancar el cuero cabelludo solía afectar principalmente a las entradas de conciertos, se ha extendido a más y más productos: zapatillas, consolas de juegos, GPU, artículos de lujo”, explicó. “Predigo que con la escasez actual de productos y los desafíos de la cadena de suministro, el scalping se intensificará y se expandirá en todas las industrias a nuevos artículos y productos, a medida que aumente el potencial de los revendedores para ganar dinero”.
También señaló que cada vez aparecen más herramientas para facilitar la creación de bots avanzados. “Ya sea que se trate de bibliotecas de código abierto que permiten a los atacantes falsificar sus huellas dactilares o bots como un servicio que hace que la creación de bots avanzados sea tan fácil como hacer una solicitud de API, creemos que esto favorecerá la creación de bots raspadores”, dijo.
A pesar de las advertencias de Cassandra sobre la recesión, sigue habiendo optimismo en la comunidad de ciberseguridad sobre el gasto en 2023. Alberto Yépez, cofundador y director general de Capital de Forgepointuna firma de capital de riesgo en San Mateo, California, señaló que en 2021, el gasto en seguridad cibernética aumentó un 12 % con respecto al año anterior a unos US $ 150 mil millones, y en 2022, se espera que el gasto supere los $ 156 mil millones.
“Esta tendencia continuará en 2023 a medida que el panorama de amenazas se vuelva cada vez más activo y complejo”, dijo a TechNewsWorld.
“A medida que el ransomware continúa disparándose, las organizaciones buscarán apoyo para modernizar sus defensas y renovar las capacidades de detección y respuesta de amenazas con el entendimiento de que los ataques ahora son inevitables”, explicó.
El mercado se verá impulsado aún más por los estándares de cumplimiento normativo, la migración a la nube y la transformación digital global en empresas y gobiernos, continuó Yépez, especialmente a medida que el modelo de fuerza laboral híbrida evoluciona de una respuesta pandémica a una forma regular de hacer negocios.
“Todos estos componentes ayudan a las organizaciones a satisfacer las necesidades comerciales, pero al mismo tiempo complican su postura de ciberseguridad y crean la necesidad de enfoques de diseño a escala”, dijo. “Como resultado, la seguridad cibernética continuará consolidándose como un habilitador clave en todas las funciones comerciales, y las organizaciones priorizarán la inversión proactiva en 2023”.
Reducción de costos peligrosos
Jadee Hanson, CIO y CISO de código42una empresa nacional de protección de datos y seguridad de terminales, admite que algunas organizaciones buscarán atajos recortando los presupuestos de ciberseguridad, pero afirman que lo hacen bajo su propio riesgo.
“Una vez que comiencen los rumores de incertidumbre económica, los CFO cautelosos comenzarán a buscar áreas de gastos superfluos para recortar para mantener a su empresa a la vanguardia del juego”, dijo a TechNewsWorld.
“Para el alto nivel desinformado, el gasto en seguridad cibernética a veces se ve como un gasto adicional en lugar de una función comercial esencial que ayuda a proteger la reputación y el resultado final de la empresa”, continuó. “Estas organizaciones pueden intentar reducir el gasto disminuyendo su inversión en herramientas o talento de seguridad cibernética, reduciendo efectivamente la capacidad de su empresa para detectar o prevenir adecuadamente las filtraciones de datos y exponiéndolas a resultados potencialmente desastrosos”.
“Esto debería ser especialmente preocupante en medio de los persistentes ataques de ransomware, y se espera que 2023 sea otro año desafiante”, dijo. “A las empresas que mantienen recursos de ciberseguridad eficientes les irá mucho mejor a largo plazo que a aquellas que hacen recortes generalizados”.
Fabre agregó que no ve que la economía tenga un impacto negativo en la ciberseguridad en 2023 porque el costo de no invertir en ciberseguridad es demasiado alto. «Las empresas tienen mucho que perder, financieramente, en términos de reputación y competitividad, si se violan sus datos o los de sus clientes».
“Cuando se considera el entorno legal y regulatorio cada vez más escrupuloso en el que ahora operan las empresas”, continuó, “el riesgo de no cumplir con la privacidad o no ser seguro supera los beneficios a corto plazo de reducir los presupuestos de seguridad cibernética”.
Brecha de talento para continuar
Como en años anteriores, los problemas de personal seguirán plagando la industria de la ciberseguridad en 2023. “Estamos comenzando a aceptar la brecha de talento en ciberseguridad como un desafío continuo, y esto continuará en el nuevo año mientras luchamos como industria para alentar a los jóvenes. generaciones para ingresar al campo”, observó Caroline Vignollet, vicepresidenta sénior de investigación y desarrollo de OneSpanuna empresa de seguridad de identidad en Chicago.
“La educación en seguridad cibernética es fundamental y, aunque vemos que más universidades desarrollan cursos cibernéticos, siguen siendo muy pequeños en comparación con los desafíos críticos que enfrentan las organizaciones a diario”, dijo a TechNewsWorld.
“Para que esta nueva generación tenga éxito”, continuó, “las universidades deben expandir la educación cibernética y brindar una capacitación cibernética real y práctica, no solo una capacitación teórica”.
Las empresas y los empleados también deben hacer su parte, agregó. “Cada persona en una organización desempeña un papel, incluso si solo se trata de aumentar la conciencia sobre los correos electrónicos de phishing y evitar los enlaces inseguros”, dijo.
Vignollet instó a las organizaciones a apoyar mejor a sus equipos cibernéticos. “Como líderes cibernéticos, tenemos la responsabilidad de crear entornos seguros y darlo a conocer a cualquier persona interesada en el campo”, observó.
“De hecho, uno de los indicadores clave de rendimiento más importantes que se deben buscar en las encuestas de compromiso de los empleados es si los empleados se sienten cómodos hablando con los líderes”, señaló. “Es la forma más sólida de evitar el agotamiento ya que esta brecha de talento cada vez mayor continúa hasta 2023”.