Los ciberdelincuentes se encuentran siempre al acecho de nuevas formas con las que atacar a los internautas aprovechándose de vulnerabilidades en las tecnologías y los dispositivos y del desconocimiento y debilidad de los usuarios.
"Llevamos tiempo viviendo en una 'estafademia' y no hay signos de desaceleración", afirma Michal Salat, director de Inteligencia de Amenazas de Avast, empresa que para 2023 prevé un aumento del riesgo de ataques de "ransomware", una extorsión que se realiza a través de un "malware" -programa malicioso- que se introduce en los equipos de empresas o personales: ordenadores, portátiles y dispositivos móviles.
A cambio de recuperar el control y la información -el ciberdelincuente puede amenazar con filtrar datos valiosos para el usuario o las empresas- se nos exigirá el pago de un rescate. "Los ataques de ransomware ya son una pesadilla para particulares y empresas", señala en un comunicado Salat.
Desde Avast también prevén una optimización de la ingeniería social utilizada en los ataques de estafa, aprovechando las dificultades económicas y el miedo a la crisis energética.
"El año que viene esperamos ver ataques que jueguen con las preocupaciones económicas y medioambientales de la gente. Las estafas no sólo están inundando las bandejas de entrada de la gente en forma de correos electrónicos de 'phishing', sino que están bombardeando las aplicaciones de mensajería de texto de la gente, y están haciendo sonar sus teléfonos", resume Salat.
Avast advierte asimismo de que una tendencia para el próximo año es la suplantación de cuentas en las redes sociales, y espera un aumento de la actividad maliciosa en general, a medida que el "malware" de código abierto sea más accesible y los ciberdelincuentes recluten a "hacktivistas" para que se unan a sus causas.
La guerra de ingenio y el Metaverso
Para la compañía DXC Technology, una de las tendencias de ciberseguridad es la inteligencia artificial: tanto los ciberdelincuentes como los profesionales de la ciberseguridad la utilizarán en una batalla de ingenio cada vez más sofisticada.
Y también el metaverso. 2023 va a ser un año importante para este, con Meta, Microsoft, Virbela y otros apostando por la generalización de los mundos virtuales.
Sin embargo, la actividad en el metaverso puede plantear problemas de legitimidad: ¿cómo saber si la persona con la que crees que estás hablando es quien dice ser?, se preguntan desde DXC. Los certificados digitales basados en blockchain ayudarán a asegurar las transacciones virtuales en el metaverso.
"Lo que está claro es que a medida que el metaverso se expande, también lo hacen los riesgos", recalca Mark Hughes, experto en ciberseguridad.
Política vs hackers
Los ataques geopolíticos serán otro foco. El ataque de Rusia a Ucrania, detalla DXC, "nos ha recordado de la manera más cruda posible que la guerra es ahora híbrida y que los riesgos de ciberataques por motivos geopolíticos son reales".
Con elecciones gubernamentales en muchos países, 2023 será un año difícil para las defensas de ciberseguridad, auguran.
Bitdefender pronostica dos grandes frentes en este ámbito a los que habrá que prestar especial atención: los dispositivos del internet de las cosas (IoT) y los ataques híbridos que combinan la acción de humanos y máquinas.
"La pandemia ha agravado los riesgos de seguridad a los que nos enfrentamos con los dispositivos IoT, ya que seguramente se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos al trabajar desde casa", opina Dan Berte, experto de esta compañía.
Desde ESET, además de mencionar retos como el crecimiento de la internet oscura o la seguridad en el ecosistema de las criptomonedas, ponen el acento en que la "escasez de personas cualificadas para satisfacer la creciente demanda de profesionales del sector sigue aumentando".
Existe un déficit mundial de mano de obra en ciberseguridad de 3,4 millones de personas y el 70 % de las organizaciones tienen puestos de ciberseguridad sin cubrir, según un estudio de Cybersecurity Workforce Study del que se hace eco ESET.
¿Y cómo protegernos? Entre las recomendaciones de los expertos, mantener el software actualizado, utilizar antivirus y ser escéptico.
Desde el Instituto Nacional de Ciberseguridad (Incibe) añaden, entre otros consejos: informarse sobre el sitio web en el que se está interesado; informarse sobre los principales fraudes que circulan por la red y, recibas lo que recibas, revisar la información que viene en el mensaje y no proporcionar datos a la ligera. "Reflexiona sobre quién te lo pide, cómo y para qué".