Anuncios

Las 6 principales ciberamenazas para 2023, según Alestra

El año pasado se caracterizó por un cambiante panorama tecnológico que afectó la estrategia de seguridad de datos de las empresas a nivel mundial, con ciberamenazas de todo tipo siendo un verdadero reto para su supervivencia.

En 2023, la transformación digital y la acelerada adopción de la nube presentan nuevos desafíos, ya que los ciberataques serán aún más frecuentes y los líderes de seguridad de las empresas deberán adaptarse a ellos.

A medida que los ciberdelincuentes se vuelven más creativos, mantenerse al tanto de las principales ciberamenazas puede ser clave para proteger a toda organización y su reputación; sin embargo, ¿cuáles son las principales amenazas en este momento?

Gerardo Ruiz, especialista en ciberseguridad de Alestra, compartió con Business Insider México seis de las principales ciberamenazas que persistirán en 2023, de acuerdo con las proyecciones y tendencias de las principales empresas de ciberseguridad a nivel mundial.

1. Ataques contra infraestructura crítica

En 2023, de acuerdo con Fortiguard Labs de Fortinet, se pronostican más ataques a empresas asociadas con infraestructura crítica.

Este tipo de ataques son particularmente devastadores, ya que no solo afectan a una empresa en cuestión, sino a todo el ecosistema en el que opera. Por ejemplo, un ataque de este tipo de utilizó para cerrar el sistema de la empresa de oleoductos estadounidense Colonial Pipeline en 2021, provocando una crisis nacional. Un ataque de esta naturaleza también condujo a uno de los incidentes de ciberseguridad más devastadores de la historia: el ataque NotPetya que paralizó el transporte marítimo mundial en 2017.

Sin importar el tipo de industria que maneja infraestructura crítica —como la energía, la atención médica o la banca— es importante vislumbrar cómo respondería una empresa ante este tipo de ciberamenazas y saber cómo prevenirlas.

2. Riesgos en la Web 3.0

La llamada Web 3.0 busca basarse en la tecnología blockchain para crear sitios más inteligentes, conectados y abiertos; sin embargo, este espacio es considerado como el próximo gran vector de ataque y de robos.

Esto ya está sucediendo, el verano pasado, un hackeo masivo del token Solana les costó miles de usuarios y un total de 4.5 millones de dólares. A su vez, al cierre del 2022, el criptocrimen alcanzó una cifra récord de 20,100 mdd y se robaron 3,800 mdd a empresas de criptomonedas, según cifras de Chainalysis.

Pese a la transparencia de la Web 3.0, existen varios riesgos de seguridad para sus usuarios. Por ejemplo, las billeteras digitales donde los usuarios guardan sus criptomonedas rara vez habilitan el doble factor de autenticación; en cambio, suelen depender de contraseñas que son difíciles de recuperar si se pierden.

Los expertos anticipan que antes de que la Web 3.0 se generalice, deben existir regulaciones sobre cómo los nodos de la red abordan las actividades fraudulentas y los datos robados.

3. La llegada del ‘Día Cuántico’

La computación cuántica está proporcionando avances en áreas como algoritmos criptográficos, previamente indescifrables. Según Ruiz, esto implica que solo es cuestión de tiempo de que suceda el llamado Día Cuántico (o Q-Day), que es cuando las computadoras cuánticas serán lo suficientemente poderosas como para romper el tráfico cifrado.

FortiGuard Labs señala que los expertos en ciberseguridad están trabajando en crear nuevos algoritmos de encriptación para hacer frente a las computadoras cuánticas; sin embargo, hay retos relevantes.

Tal es el caso del Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) que se llevó una desagradable sorpresa al constatar cómo el algoritmo Supersingular Isogeny Key Encapsulation (SIKE), candidato a estándar de referencia en ciberseguridad, fue hackeado en menos de una hora usando una computadora lenta y barata.

4. La Inteligencia Artificial trae riesgos de seguridad únicos

Apenas unas semanas después del debut de ChatGPT de OpenAI, la empresa de ciberseguridad Check Point demostró cómo el chatbot —cuando se usa junto con el sistema de escritura Codex de OpenAI— podría crear un correo electrónico de phishing, o exportar archivos, cifrarlos y luego pedir que desarrolle un malware, oculte el código y genere un documento con el malware incrustado.

Gartner espera que los líderes de seguridad gasten más en IA para protegerse contra ciberamenazas que utilizan la misma tecnología. Esto impulsaría el gasto en ciberseguridad a 188,000 mdd a nivel mundial.

5. Malware de limpieza

El malware de limpieza regresó dramáticamente en 2022 con nuevas variantes. Las predicciones consisten en que los atacantes combinarán varias técnicas para maximizar el nivel de destrucción continua que pueden causar.

Por ejemplo, combinando un gusano informático con malware de limpieza podría propagarse más ampliamente y causar destrucción masiva en menos tiempo. Los cibercriminales buscarán destruir información sin pedir rescates.

6. El auge del cibercrimen como servicio

El panorama global del cibercrimen ha «alcanzado un nuevo nivel de comercialización y conveniencia», según el informe de amenazas de 2023 de Sophos.

Esto ocurre debido en gran parte a la expansión del ciberdelito como servicio. Los hackers utilizan nuevas maneras de ciberdelincuencia como servicio para atacar organizaciones globales; desde el phishing, spamming, y el ransomware.

El informe “Estado de seguridad 2022” de Splunk encontró que, a nivel mundial, 79% de las organizaciones han experimentado ataques de ransomware. A su vez, 35% de las víctimas dijo que perdieron el acceso a sus datos y sistemas; solo 33% los restauró desde una copia de seguridad y se negó a pagar a los atacantes. También solo 66% dijo que la organización (en el 39% de los casos) o su compañía de seguros (27%), pagó a los delincuentes.

AHORA LEE: 7 pasos para crear un plan de contingencia si tu empresa sufre ciberataques

TAMBIÉN LEE: 22% de los usuarios de internet en México fueron víctimas de alguna vulneración de seguridad en 2022, revela estudio

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitterTikTok y YouTube

AHORA VE: