Inicio / Sector logístico / Los ataques a la cadena de suministro aumentarán en 2023
Ciberataques

Los ataques a la cadena de suministro aumentarán en 2023

La evolución del malware y de la ingeniería social, el cibercrimen como modelo de negocio y los ataques a la cadena de suministro a gran escala predominarán en 2023.

Este año estará marcado por un aumento del número de intentos de ataque e intrusión, acompañando sin duda a todos los nuevos procesos de transformación digital y la adopción de nuevas tecnologías.

“La base predominante de materialización será la facilidad y rapidez de éxito debido a la disposición de nuevas armas como la computación cuántica, las redes 5G, el malware como servicio, y los recursos de IA”, explica un informe del Equipo de Ciberseguridad de Seresco.

La creciente inestabilidad geopolítica producto del conflicto entre Rusia y Ucrania, los ataques contra la disponibilidad y la nueva ola de hacktivismo y de ataques patrocinados por Estados en todo el mundo, han marcado el panorama de amenazas de ciberseguridad de 2022.

A medida que aumenten las tensiones entre Oriente y Occidente, se sucederán gran cantidad de ataques contra la disponibilidad, tanto disruptivos como destructivos, a todo tipo de Infraestructuras Críticas, redes OT e instituciones gubernamentales.

Estas son las previsiones para 2023:

  • Proliferación de ataques a cadenas de suministro a gran escala. Aumentarán los ataques a proveedores de grandes servicios, como servidores de correo, alojamientos en la nube, desarrolladores de software o suministros digitales. Con ello, en lugar de afectar a una única víctima, los atacantes accederán a dichos proveedores para alcanzar múltiples objetivos dentro de su red.
  • Mayor volumen y sofisticación de malware. Se prevé la difusión de malware maleable y adaptable a cada escenario, pudiendo realizar cambios de código para evadir su detección, del mismo modo que los virus biológicos mutan para pasar inadvertidos por un sistema inmunológico que estaba preparado para detectar y combatir anteriores cepas. Aparecerán alternativas de elementos maliciosos con nuevas capacidades y técnicas de evasión más avanzadas.
  • El robo de datos se centrará en la nube y en las cookies. Habiendo generalizado el uso de la nube, aumentado así la superficie de ataque y relegando la seguridad a un segundo plano, es inevitable percibir aquí una tendencia mantenida al alza a corto y medio plazo. Igualmente, los ataques para capturar cookies se están volviendo cada vez más sofisticados, siendo un vector que permite eludir la autenticación multifactor (MFA).
  • El cibercrimen como modelo de negocio (CaaS) aumentará. Ha demostrado ya que algunas de sus modalidades, como IAB, MaaS y RaaS, han estado realmente presentes durante este periodo. El acceso a las nuevas tecnologías facilitará la proliferación de nuevos ciberdelincuentes que podrán navegar por mercados ilícitos para hacerse con todo tipo datos, servicios o material listo para usar.
  • Cuidado con la ingeniería social, especialmente con el phishing. Habrá cada vez señuelos más elaborados, y la falsificación de comunicaciones y sitios oficiales (spoofing) será muchas veces difícilmente reconocible. El fenómeno irá dirigido, en gran medida, a comprometer las credenciales de acceso de las víctimas y a eludir los sistemas MFA.
  • Las IA jugarán un papel importante. La calidad del código producido por una IA depende del código con la que se la alimente y de la corrección de las órdenes que se le trasladen. Por ello, el desarrollador continúa ejerciendo un papel clave, pudiendo producirse un aumento de vulnerabilidades si éste no toma la atención necesaria.
  • Focalización en redes OT, dispositivos móviles e IoT. El acercamiento de redes OT a redes IT traerá consigo un gran torrente de nuevas vulnerabilidades, lo cual se verá acentuado por el gran número de controladores industriales (ICS) obsoletos en cuanto a parches de ciberseguridad se refiere. Igualmente, generalizado el uso de dispositivos móviles e IoT, y aprovechando habituales deficiencias de configuración y obsolescencia de los mismos, serán un objetivo habitualmente amenazado.
  • Avalanchas de desinformación y deepfakes. Con el continuo aumento en la cantidad de datos e información que se manejan por Internet, por las redes sociales y por los medios de comunicación, crecerá el número de focos de desinformación para aumentar audiencias o empujar la opinión social en determinados temas.

Cómo reforzar la ciberseguridad

Ante este escenario, el informe de Seresco recuerda una serie de medidas básicas para favorecer la protección, tanto de particulares como de instituciones o empresas:

  • Aumentar la salud de nuestras contraseñas.
  • Actualizar el software y los dispositivos a las últimas versiones disponibles.
  • Establecer una configuración DMARC en el correo electrónico.
  • Formación continua en ciberseguridad.
  • Configurar bien nuestras opciones de seguridad en la nube.
  • Analizar concienzudamente comunicaciones, anuncios, adjuntos y enlaces.
  • Extremar precauciones en las redes IT.
  • Ciberseguridad como anticipación, no como reacción.
  • Hacer copias de seguridad —y guardarlas correctamente—.
  • Vigilancia y monitorización continua.
  • Llevar a cabo auditorías periódicas.
  • Máxima prevención en redes OT.
  • Establecer una seguridad en profundidad.
  • Favorecer la sectorización.
  • Valorar qué dispositivos necesitan conexión.
Notificar nuevos comentarios
Notificar
guest
0 Comentarios
Comentarios en línea
Ver todos los comentarios

Más noticias sobre...

Scroll al inicio