{"id":588,"date":"2022-12-07T19:54:14","date_gmt":"2022-12-07T22:54:14","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=588"},"modified":"2022-12-07T19:54:14","modified_gmt":"2022-12-07T22:54:14","slug":"ciberseguridad-000000000000000-2023","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/ciberseguridad-000000000000000-2023\/","title":{"rendered":"Ciberseguridad Latam 2023: Netskope expone tendencias y predicciones"},"content":{"rendered":"

La incertidumbre econ\u00f3mica global, t\u00e9cnicas de extorsi\u00f3n o phishing, obligar\u00e1n a las empresas a trabajar para construir un plan de ciberseguridad<\/strong><\/h2>\n

Con 2022 a punto de concluir, Netskope<\/a>, l\u00edder en Secure Access Service Edge (SASE), ofrece diferentes conjeturas sobre lo que 2023 deparar\u00e1 a las empresas en materia de ciberamenazas.<\/p>\n

Incluyendo tendencias anticipadas sobre el comportamiento de los ciberatacantes, la seguridad en la nube, y algunas m\u00e1s.<\/p>\n

Uno de los aspectos m\u00e1s destacados que se plantea de cara a 2023 en materia de ciberseguridad, est\u00e1 relacionado con la situaci\u00f3n coyuntural a nivel mundial; la incertidumbre econ\u00f3mica que provocar\u00e1 un cambio hacia un modelo de Seguridad como Servicio<\/strong>.<\/p>\n

Seg\u00fan afirma Gerry Plaza, Field CTO de Netskope, <\/strong>\u201cdurante el pr\u00f3ximo a\u00f1o veremos m\u00e1s empresas realizando una racionalizaci\u00f3n interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos. <\/em><\/p>\n

\"Netskope<\/a>
Netskope un universo de herramientas de ciberseguridad<\/figcaption><\/figure>\n

Gran parte de ese enfoque se centrar\u00e1 en evaluar la compra del resultado en lugar del modelo de construcci\u00f3n tradicional, lo que llevar\u00e1 a m\u00e1s empresas que han evolucionado lentamente a adoptar un modelo operativo de la nube\u201d.<\/em><\/p>\n

As\u00ed, en lugar de otra actualizaci\u00f3n tecnol\u00f3gica, se buscar\u00e1n formas de trasladar la infraestructura y los servicios a “as-a-service”, <\/em>alej\u00e1ndose de Capex y pasando a un modelo de consumo Opex.<\/p>\n

Esto permitir\u00e1 a las empresas conservar la mayor cantidad de efectivo posible y que necesitar\u00e1n ante cualquier posible recesi\u00f3n empresarial.<\/p>\n

Adem\u00e1s de ello, y seg\u00fan Alain Karioty, VP de Netskope para Latam, \u201ce<\/em><\/strong>l cibercrimen sigue siendo un negocio muy rentable por lo que los ciberdelincuentes no cejan en su empe\u00f1o de buscar nuevas f\u00f3rmulas que les ayuden a incrementar sus beneficios. <\/em><\/p>\n

Al igual que en a\u00f1os anteriores, nuestros expertos han analizado las principales t\u00e9cnicas y acciones llevadas a cabo en este sentido para elaborar una serie de predicciones.<\/em><\/p>\n

Algunas, basadas en amenazas ya conocidas y, otras, en tecnolog\u00edas y din\u00e1micas que pueden ser nuevas para las organizaciones de Latam\u201d.<\/em><\/p>\n

\"Netskope<\/a>
Netskope el camino m\u00e1s corto a la ciberseguridad<\/figcaption><\/figure>\n

Otras posibles tendencias para el pr\u00f3ximo 2023, seg\u00fan expertos de Netskope<\/strong><\/h3>\n

Las t\u00e9cnicas de extorsi\u00f3n seguir\u00e1n aumentando <\/strong><\/h4>\n

Los ataques que implican el cifrado de datos y el robo de informaci\u00f3n confidencial continuar\u00e1n produci\u00e9ndose durante 2023.<\/p>\n

En este contexto, Netskope Threat Labs han identificado dos v\u00edas o procedimientos: el Ransomware como Servicio (RaaS).<\/strong><\/p>\n

Por el cual los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales, y los grupos de extorsi\u00f3n<\/strong>, como LAPSUS$ y RansomHouse.<\/p>\n

Que atacar\u00e1n a las empresas con el \u00fanico objetivo de extraer datos sensibles, sin cifrar ning\u00fan archivo.<\/p>\n

Por todo ello, es de esperar que 2023 est\u00e9 repleto de ataques procedentes de grupos de RaaS y de otros especializados en extorsi\u00f3n, quiz\u00e1s incluso intensificando un modelo de extorsi\u00f3n como servicio. Gustavo Palazolo, Ingeniero de Investigaci\u00f3n del Equipo de Amenazas.<\/strong><\/p>\n

El ransomware no se ir\u00e1 a ninguna parte<\/strong><\/h3>\n
\"El<\/a>
El Ransomware es una amenaza constante a la ciberseguridad<\/figcaption><\/figure>\n

Como una de las amenazas cibern\u00e9ticas m\u00e1s generalizadas, el ransomware se ver\u00e1 agravado por la inclusi\u00f3n de m\u00faltiples t\u00e1cticas de extorsi\u00f3n, como la exfiltraci\u00f3n de datos y el DDoS, por parte de los ciberdelincuentes.<\/p>\n

Y esto no va a cambiar en el corto plazo.<\/p>\n

De hecho, es probable que veamos m\u00e1s grupos realizando ataques m\u00e1s devastadores, m\u00e1s afiliados involucrados en estos ataques.<\/p>\n

Sumados a nuevas herramientas y cargas \u00fatiles junto con nuevas t\u00e9cnicas como la colaboraci\u00f3n directa con personas internas malintencionadas con informaci\u00f3n privilegiada. Dagmawi Mulugeta, Ingeniero Senior de Investigaci\u00f3n de Amenazas.<\/strong><\/p>\n

Las operaciones de phishing y abuso de OAuth, ir\u00e1n m\u00e1s all\u00e1 y aumentar\u00e1n en sofisticaci\u00f3n para eludir la Autenticaci\u00f3n Mulifactor (MFA)<\/strong><\/h3>\n

A trav\u00e9s del phishing, como t\u00e9cnica de ingenier\u00eda social, los ciberdelincuentes buscan enga\u00f1ar al usuario y convencerles que son leg\u00edtimos para que les faciliten su contrase\u00f1a o una autorizaci\u00f3n para acceder a sus cuentes.<\/p>\n

La Autenticaci\u00f3n Multifactorial, AMF (MFA, por sus siglas en ingl\u00e9s) considerada como \u201csoluci\u00f3n\u201d al phishing, ha obligado a los atacantes a cambiar de t\u00e1ctica.<\/p>\n

De este modo, se incrementar\u00e1n herramientas de phishing de proxy inverso f\u00e1ciles de desplegar t\u00e9cnicas para abusar de los flujos de trabajo de OAuth y eludir la AMF para obtener acceso directo a las aplicaciones en la nube.<\/p>\n

As\u00ed, en 2023 tambi\u00e9n se ir\u00e1 m\u00e1s all\u00e1 del phishing y comenzar\u00e1n a incluir ataques de fuerza bruta, como el robo de tokens y ataques SSO.<\/p>\n

Como resultado, las organizaciones deben comenzar a ser m\u00e1s proactivas y conscientes del riesgo que representa la sorprendente cantidad de aplicaciones en la nube de terceros en sus entornos que tienen rutas de acceso impl\u00edcitas a datos confidenciales.<\/p>\n

Cmo resultado del acceso din\u00e1mico otorgado a los usuarios finales.<\/p>\n

Es probable que veamos que los proveedores comienzan a responder con detecci\u00f3n b\u00e1sica y controles preventivos, pero contin\u00faan rezagados con respecto a las t\u00e9cnicas de los atacantes. Ray Canzanese, Director de Investigaci\u00f3n de Amenazas.<\/strong>\u00a0<\/strong><\/p>\n

La exposici\u00f3n de los datos a las amenazas internas empeorar\u00e1 antes de mejorar<\/strong><\/h3>\n

La adaptaci\u00f3n tras la pandemia a la que han tenido que hacer frente las organizaciones, y ahora a una plantilla remota, exige que las pr\u00e1cticas de seguridad evolucionen.<\/p>\n

Ahora los trabajadores se conectan desde redes remotas y utilizan servicios basado en la nube, lo que hace dif\u00edcil identificar proactivamente las amenazas internas.<\/p>\n

As\u00ed, en 2023 veremos c\u00f3mo las organizaciones se dar\u00e1n cuenta del poco control que tienen sus propios datos. Colin Estep, Ingeniero Principal<\/strong><\/p>\n

Si desea acceder a m\u00e1s predicciones del equipo de expertos de Netskope puede hacerlo en las publicaciones del blog de Netskope:<\/p>\n