Hiscox identifica 6 tendències en matèria de ciberseguretat per al 2023

Durant els últims anys s'ha vist com les empreses han anat col·locant la ciberseguretat cada vegada més alt entre les prioritats de les seves agendes. De fet, segons l'Informe de Ciberpreparació 2022 d'Hiscox, la ciberseguretat és el problema que més preocupa per al 48% de les empreses espanyoles i, en l'últim any han incrementat en 4,7 milions d'euros el seu pressupost de TI, assolint ja els 17,7 milions de mitjana, així com el percentatge del mateix que dediquen a la ciberseguretat i que ascendeix al 24% del total.

En un context com l'actual, marcat per l'acceleració de la transició digital derivada de l'adopció exponencial de noves tecnologies i els nous models de treball a les empreses, la ciberseguretat obre nous fronts cada dia. A mesura que les tecnologies introdueixen més avenços, els atacs dels ciberdelinqüents també es tornen més sofisticats, introduint novetats com les tècniques d'enginyeria social, com ara el phishing o el ransomware que, segons el mateix informe, és ja un dels tipus de delictes més freqüents cap a les pimes i assoleix ja el 22%, seguit de la Denegació del Servei (38%) i el frau financer (32%).

Amb l'entrada del nou any, sempre és interessant conèixer cap a on s'han de focalitzar els riscos relacionats amb la seguretat cibernètica. Per això, des d'Hiscox C3, divisió de la companyia formada per experts en ciberseguretat que analitza de forma constant el mercat, tendències i cartera a nivell mundial, s'han volgut identificar les principals tendències en ciberseguretat que destacaran aquest any 2023:

1. Ciberatacs motivats per l'activisme: la guerra russo-ucraïnesa també s'ha celebrat a través de batalles cibernètiques, lliurades per exèrcits 'ciberactivistes' per part de tots dos bàndols. De fet, l'exèrcit activista ucraïnès, anomenat a si mateix l'Exèrcit TI d'Ucraïna, compta amb al voltant de 210.000 membres. En els últims mesos, les protestes climàtiques també s'han vist intensificades en grups que es basen en la desobediència civil, amb accions com talls de carreteres o els creixents atacs a obres d'art en grans museus al voltant del món. El 2023, s'espera que la tensió climàtica augmenti i, amb ella, la possibilitat que els activistes recorrin als ciberatacs.
   
   
2. Fragmentació de les bandes de ransomware: segons l'Informe de Ciberpreparació d'Hiscox, els atacs de ransomware a Espanya només representaven un 11% el 2020, davant el 20% que va assolir el 2021. Arran d'aquests augments, es va exercir una forta pressió per aturar aquests grups de ciberdelinqüents però quan les autoritats estan a prop de desactivar-los, sol ocórrer que aquests, per evitar ser descoberts, es divideixin en altres de més petits, de perfil més baix i que, en disposar de menys recursos, busquen operar de manera focalitzada per indústries o geografies específiques. El 2023 s'espera que el cèrcol al ransomware s'estrenyi, però també que augmentin aquests petits grups de cibercriminals, així com les activitats associades a ells.
   
   
3. Autenticació sense contrasenya i biometria: la taxa d' implementació de l' estàndard de seguretat en les empreses s' ha incrementat considerablement en els últims temps i ja es considera un requisit fonamental en la protecció de serveis remots i comptes online. Amb la biometria, integrada ja en tot dispositiu modern, la pràctica del phishing es torna molt més complicada, ja que requereix d'un accés físic al dispositiu. Per la seva seguretat i facilitat d'ús, s'espera que la seva implementació augmenti el 2023.
   
   
4. Cablejat de fibra òptica: quan parlem de ciberseguretat, normalment pensem en termes digitals. Tanmateix, la connexió a Internet necessita d' una infraestructura física que la suporti a nivell global. El 2022 es van succeir múltiples atacs anònims al cablejat submarí de fibra òptica entre països, posant en jaque a la vida quotidiana i al funcionament dels negocis. És probable que el 2023 atacs com aquests continuïn, en ser objectius fàcils i de gran impacte.
   
   
5. Talls d'electricitat: un dels efectes de la guerra a Ucraïna s'ha deixat veure a les cadenes de subministrament d'energia de tot el món. En aquest sentit, els governs han advertit que, si la lluita per satisfer la demanda d'energia continua, hi ha la possibilitat que ocorrin talls elèctrics. Això pot afectar la ciberseguretat, ja que els centres de dades podrien patir pèrdues d'energia, per la qual cosa les companyies no només podrien tenir problemes d'energia a les seves oficines, sinó veure afectat el seu treball en remot, emmagatzematge de dades... podent afectar la seva activitat empresarial, arribant fins i tot a paralitzar-la.
   
   
6. Amenaces internes: el 2022, tant llars com companyies al voltant del món van patir les conseqüències de l'elevada inflació, de la paralització de les cadenes de subministrament i d'una generalitzada reducció de l'activitat econòmica. El 2023, s'espera que aquesta situació socioeconòmica continuï i, per tant, la tensió entre la societat augmenti. Això pot tenir conseqüències imprevistes, com ara que els individus tendeixin a assumir majors riscos o realitzar conductes il·lícites buscant una major compensació econòmica, a més d'experimentar una caiguda del seu estat d'ànim. Això, dins de l'empresa, podria traduir-se en l'augment del risc de corrupció interna, d'acceptació de suborns a canvi d'informació o propietat intel·lectual i, en general, el frau financer.

 "No hi ha cap dubte que l'impuls i acceleració de la transformació digital ha modificat considerablement el paradigma dels riscos. Durant els últims anys, hem estat testimonis tant de l'augment dels atacs cibernètics a les empreses com dels costos que els ocasionen. Per això, des d'Hiscox creiem fonamental treballar de forma activa per reivindicar el paper protagonista que s'ha de donar a la ciberseguretat i donar suport a les empreses a l'hora d'identificar l'amenaces i posar els mitjans per ajudar a prevenir-les", afirma Benjamín Losada, subscriptor sènior de Cyber de Hiscox.