Los equipos de TI deben prepararse para tratar con las ciberamenazas en evolución

  • Seguridad

amenazas

La cadena de suministro se convertirá en un objetivo ideal para el ransomware dirigido y para las campañas de espionaje patrocinadas por el estado. Los ataques de phishing serán cada vez más sofisticados, y aumentarán las campañas de extorsión de ataques distribuidos de denegación de servicio, mientras que Zero Trust tendrá un mayor protagonismo.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Nueve formas prácticas de optimizar los costes IT  Guia
» 5 aspectos a evaluar en su sistema telefónico y claves para aumentar su éxito Leer

Cada año, los expertos de Kaspersky realizan predicciones sobre lo que deberíamos esperar de la ciberseguridad durante el año próximo, que se compilan en el Boletín de seguridad de Kaspersky (KSB). Preguntados sobre cuáles serán las mayores ciberamenazas para las empresas durante el 2023, todos ellos señalan que la continua tormenta geopolítica no solo traerá consigo las ciberamenazas habituales para las empresas, sino también algunos riesgos impredecibles.

Para Vladimir Dashchenko, divulgador de Seguridad de Kaspersky, “el principal problema para el 2023 será la estabilidad de la cadena de suministro y de la ciberseguridad”. La cadena de suministro se convertirá en un punto ideal para los ransomware dirigidos y para las campañas de espionaje patrocinadas por el estado.

Otro gran problema tiene que ver con la escasez de semiconductores globales, que repercutirá en la ciberseguridad empresarial. Si bien muchas empresas necesitan cada vez más potencia informática, el precio del equipamiento continúa aumentando. “Existe la posibilidad de que, para poder cubrir las necesidades de hardware, algunas de esas empresas tengan que reducir los gastos de ciberseguridad planificados”, apunta Dashchenko.

Evolución de los ataques

En 2023 seguiremos viendo ataques dirigidos a la infraestructura de diferentes países y organizaciones, y los ataques de phishing serán cada vez más sofisticados. Asimismo, las empresas seguirán preocupándose por el ransomware.

“La recesión económica, causada por los precios de la energía, la inflación, las sanciones, etc., generará más pobreza, lo que siempre se traduce en un mayor nivel de delincuencia (cibernética u otra), y sabemos que el ransomware es muy rentable”, recalca Ivan Kwiatkowski, investigador sénior de Seguridad del Equipo global de investigación y análisis en Kaspersky.

En 2023 es posible que se experimente una ligera disminución de la cantidad pura de los ataques de ransomware, lo que refleja la desaceleración de los mercados de criptomonedas. Sin embargo, los operadores de ransomware seguirán profesionalizando sus operaciones y dirigirán sus ataques a organizaciones de mayor valor.

Al mismo tiempo, los ataques patrocinados por el estado seguirán siendo muchos en el escenario de las amenazas y no se vislumbrará una disminución de las tensiones geopolíticas entre Rusia, China, Corea del Norte e Irán. Las industrias con mayor riesgo son las de los contratistas aeroespaciales y de defensa y la de los operadores de infraestructura crítica, es decir, los servicios como el agua, la electricidad e Internet, pero también están en riesgo los hospitales y los operadores de grandes sistemas ciberfísicos, como los sistemas de gestión de activos digitales.

También es probable que haya un gran aumento de las campañas de extorsión de ataques distribuidos de denegación de servicio, ya que la ciberguerra en Ucrania nos está llevando a los niveles de ataques distribuidos de denegación de servicio más altos de todos los tiempos.

“Esperamos que las ciberamenazas aumenten durante el 2023, debido a que el malestar en el mundo contribuye al aumento de la ciberdelincuencia. Los ataques de malware, como los ransomware, serán cada vez más frecuentes en las empresas. Además, los equipos de TI deben estar preparados para tratar con las amenazas en evolución que provocan las tecnologías que se están generalizando, como el phishing geoespecífico o los ataques relacionados con seguridad en la nube, Internet de las cosas (IoT) e IA. Es muy probable que haya más ataques en los sectores de educación y atención médica, además de que se realicen más campañas dirigidas contra los líderes de las industrias, en particular, en aquellas que poseen información crítica, como datos confidenciales, conocimientos técnicos y últimas tecnologías”, comenta Irena Yordanova, gestora de productos de software de Polycomp.

Por último, se espera que Zero Trust tendrá un mayor protagonismo con el papel continuo del lugar de trabajo remoto e híbrido. El trabajo híbrido ya forma parte de la nueva normalidad, por lo que el trabajo remoto seguirá impulsando la necesidad de contar con Zero Trust.