Forbes ha nombrado sus principales tendencias de ciberseguridad para 2023. A medida que las credenciales débiles amenazan a las industrias críticas y la ciberseguridad asciende al nivel de director, vemos varias tendencias recientes que continúan durante el próximo año:
Si bien ninguna de estas tendencias es nueva, muestran la necesidad constante de que las empresas y la infraestructura crítica tomen medidas más estrictas para proteger sus sistemas.
El Departamento de Educación del Reino Unido ha sido reprendido por el regulador de protección de datos después de que dio acceso indebido a la información de identificación de hasta 28 millones de niños. El departamento proporcionó datos personales a la empresa de selección de empleo Trustopia durante 2018 y 2020. Más tarde, la Oficina del Comisionado de Información descubrió que se trataba de una violación de la ley de protección de datos. En circunstancias normales, al departamento se le habrían cobrado £10 millones en multas, pero el ICO hizo una excepción para evitar una presión adicional sobre los flujos de efectivo del sector público.
Tras las revelaciones de la violación de datos del ransomware Medibank, el ministro de seguridad cibernética de Australia está considerando una ley para ilegalizar el pago de rescates. Clare O'Neil elogió la decisión de Medibank de no pagar el rescate y advirtió que no podemos esperar que los piratas informáticos eliminen los datos. Anunció un nuevo grupo de trabajo australiano , que incluye una agencia de espionaje cibernético, que utilizará piratas informáticos expertos para interrumpir los ataques criminales. Ella dijo: “Lo que harán es rastrear el mundo, cazar a los sindicatos criminales y las pandillas que atacan a Australia en ataques cibernéticos e interrumpir sus esfuerzos”.
El mercado de la seguridad cibernética en el cuidado de la salud podría alcanzar los $70.55 mil millones para 2030, según Brainy Insights . Las amenazas en curso para el sector de la salud incluyen malware y ransomware. Mientras tanto, ha habido una mayor inversión en gastos de atención médica, con partes interesadas interesadas en proteger la confidencialidad del paciente. Las nuevas cifras también se han fijado en el aumento del uso de dispositivos, incluidos los dispositivos de Internet de las cosas y los móviles, que aumentaron considerablemente durante la pandemia.
La compañía australiana de seguros de salud Medibank se ha enfrentado a un ataque de ransomware que amenaza con filtrar la información de 9,7 millones de clientes. La empresa admitió que se accedió a más de 500.000 declaraciones de propiedades saludables y amenazó con venderlas en la dark web. Desde entonces, Medibank se ha negado a pagar el rescate al conocido grupo ruso de ransomware REvil. El director ejecutivo del grupo, David Koczar, dijo que pagar el rescate convertiría a Australia en un "objetivo más grande".
Se advierte a los dueños de negocios que se tomen más en serio la ciberseguridad en medio de un gran aumento de los ataques. Con el aumento de las filtraciones de datos y el ransomware, las primas de seguros han aumentado en promedio un 28 %. El seguro cibernético se clasifica de manera diferente a otros tipos de seguros comerciales y ofrece protección contra estos ataques. Para mitigar los aumentos de precios, los suscriptores están aconsejando a las empresas que consideren protocolos como la autenticación de múltiples factores y la gestión de contraseñas cifradas.
