Seguridad
Conoce las 6 principales amenazas de ciberseguridad en la actualidad, según Alestra
todos los días los atacantes y los estafadores se vuelven más creativos en los delitos de ciberseguridad.
En 2023, la transformación digital y la acelerada adopción de la nube presentan nuevos desafíos porque los ataques cibernéticos serán aún más frecuentes y los líderes de seguridad deben continuar adaptándose.
A medida que los atacantes y los estafadores se vuelven más creativos, mantenerse al tanto de los peligros puede ayudar a protegerse a sí mismo, a la organización y a su reputación.
Cuida tu salud: 5 factores que hacen del cáncer una enfermedad letal en los mexicanos
Andrés Neuman: Umbilical, el libro que nació como una simple carta de amor para su hijo
Hasta 20% de presos en Baja California están relacionados con la delincuencia organizada, secuestro y homicidio
¿Buscas un crédito hipotecario? Estos son los 10 bancos con menor tasa de interés
San Rafaelito, la guardería de lobos marinos en Baja California Sur
Hay ataques que pasan de moda para los ciberdelincuentes, entonces, ¿cuáles son las nuevas amenazas de ciberseguridad en este momento?
En este artículo, expondremos las seis principales amenazas que existen actualmente, de acuerdo con las proyecciones y tendencias para este año de los principales fabricantes de ciberseguridad mundial: ataques contra infraestructura crítica, riesgos en la web 3.0, en la computación cuántica y en los avances de la inteligencia artificial, malware de limpieza y la expansión del ciberdelito como servicio.
1. Ataques contra infraestructura crítica
Los malos actores quieren perseguir objetivos más grandes e impresionantes, y nada los emociona más que desconectar una ciudad entera. En 2023, de acuerdo con Fortiguard (la plataforma de investigación e inteligencia de amenazas de Fortinet), se pronostican más ataques a empresas asociadas con infraestructura crítica.
Un ataque de esta naturaleza cerró el sistema Colonial Pipeline (empresa de Oleoductos en Estados Unidos) en 2021, lo que resultó en un aumento de precios de la energía y una declaración de emergencia. Un ataque de esta naturaleza también condujo a uno de los incidentes de ciberseguridad más devastadores de la historia: el ataque NotPetya que paralizó el transporte marítimo mundial en 2017.
Ya sea que esté en una industria que maneja infraestructura crítica, como la energía, la atención médica o la banca, o sólo esté relacionado con ellos, es importante vislumbrar cómo respondería su empresa ante este tipo de ataques y cómo puede prevenirlos.
2. Web 3.0
La Web 3.0 es la tercera generación de servicios de Internet para páginas web y aplicaciones. El objetivo es crear sitios más inteligentes, conectados y abiertos; en otras palabras, usar la tecnología blockchain, considerada como el próximo gran vector de ataque y de robos.
Esto ya está sucediendo, el verano pasado, un pirateo masivo del token criptográfico Solana les costó miles de usuarios y un total de 4.5 millones de dólares. Al cierre del 2022, el portal de noticias Fortune calculó que el robo de criptomonedas fue de 3 billones de dólares.
Sin embargo, debido a que la Web 3.0 se trata de que el usuario controle sus propios datos, y los usuarios suelen ser el eslabón más débil, esta tendencia representa nuevos riesgos.
Por ejemplo, las billeteras (wallets) Web 3.0, donde uno puede guardar sus criptomonedas, rara vez habilitan doble factor de autenticación, sino que dependen sólo de contraseñas que son difíciles de recuperar si se pierden. Los expertos anticipan que antes de que la Web 3.0 se generalice, es posible que haya regulaciones sobre cómo los nodos de la red abordan las actividades fraudulentas y los datos robados.
3. El día Quantum (Q-Day)
La computación cuántica está proporcionando avances en áreas como algoritmos criptográficos, previamente indescifrables, lo que implica que sólo es cuestión de tiempo antes del día cuántico (Q-Day), cuando las computadoras cuánticas sean lo suficientemente poderosas como para romper el tráfico cifrado.
FortiGuard Labs señala que los expertos en seguridad están trabajando en crear nuevos algoritmos de encriptación para hacer frente a las computadoras cuánticas.
Pero este esfuerzo aún continúa, como es el caso del Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) que se llevó una desagradable sorpresa al constatar cómo el algoritmo SIKE (Supersingular Isogeny Key Encapsulation), candidato a estándar de referencia en ciberseguridad, fue hackeado usando un ordenador lento y barato.
4. La Inteligencia Artificial trae riesgos de seguridad únicos
Apenas unas semanas después del debut de ChatGPT, la empresa de ciberseguridad Check Point demostró cómo el chatbot basado en la web, cuando se usa junto con el sistema de escritura Codex de OpenAI, podría crear un correo electrónico de phishing, o exportar archivos, cifrarlos y luego pedir que desarrolle un malware, oculte el código y genere un documento con el malware incrustado.
Gartner espera que los CISO y otros líderes de seguridad gasten más en tecnologías de Inteligencia Artificial para proteger contra ataques que utilizan la misma tecnología, impulsando el gasto de 188 mil millones de dólares en ciberseguridad en todo el mundo.
5. Malware de limpieza (Wipe malware)
El malware Wiper regresó dramáticamente en 2022 con nuevas variantes de este método de ataque que apareció hace una década. Las predicciones consisten en que los atacantes combinarán varias técnicas para maximizar el nivel de destrucción continua que pueden causar.
Por ejemplo, combinando un gusano informático con malware de limpieza para facilitar que se replique rápidamente, se propague más ampliamente y cause una destrucción masiva en un período de tiempo más corto. Los cibercriminales buscarán destruir información sin pedir rescates.
6. Crimen como Servicio
El panorama global del cibercrimen ha “alcanzado un nuevo nivel de comercialización y conveniencia”, según el informe de amenazas de 2023 de Sophos. Esto está ocurriendo debido en gran parte a la expansión del ciberdelito como servicio.
Los piratas informáticos utilizan nuevas formas de ciberdelincuencia como servicio para atacar organizaciones globales, por ejemplo: Phishing-as-a-Service (PaaS), Spamming-as-a-Service, y el más conocido Ransomware-as-a-Service (RaaS).
El informe “Estado de seguridad 2022”, de Splunk, encontró que, a nivel mundial, el 79 por ciento de las organizaciones han experimentado ataques de ransomware.
El 35 por ciento, casi la mitad de las víctimas dijo que un ataque los llevó a perder el acceso a los datos y sistemas; sólo el 33 por ciento restauró desde la copia de seguridad y se negó a pagar a los atacantes; y el otro 66 por ciento dijo que la organización (en el 39% de los casos) o su compañía de seguros (27 por ciento), pagó a los delincuentes.
Un cambio en las conversaciones sobre seguridad en 2023
A nivel empresarial, estamos hablando cada vez menos de “seguridad” y más de “resiliencia” frente a ciberdelincuentes que investigan cada lugar y cada aspecto de lo que solía llamarse el perímetro, pero también frente a interrupciones en la cadena de suministro como: pandemias, eventos climáticos severos e incertidumbre económica.
Un enfoque proactivo en la estrategia de ciberseguridad es la mejor manera de proteger a las empresas, porque una sola brecha puede costarles millones en pérdida de datos, multas y medidas compensatorias. Comprender estas nuevas amenazas permitirá prevenirlas para estar un paso adelante de los atacantes y proteger a todo el ecosistema de la organización.
Te recomendamos: Nafin contrata plan integral de ciberseguridad por casi 7 mdp
Arabia Saudita y Karisma Hotels & Resorts desarrollarán resorts de lujo
Los restaurantes del municipio veracruzano de Córdoba aumentan sus precios sin remedio
Con el impulso del nearshoring, Torreón busca ser foco de inversión extranjera
Negocioshace 5 horasLos restaurantes del municipio veracruzano de Córdoba aumentan sus precios sin remedio
Baja Californiahace 18 horasAsí es el plan para regularizar la propiedad de la tierra en Baja California
Inclasificableshace 17 horasMás de 5 mil obreros siguen sin trabajo en la zona centro de Veracruz luego de la pandemia por Covid-19
Sonorahace 13 horasHermosillo es sede de un gran homenaje a La Parka en una función de Lucha Libre AAA
Políticahace 10 horasEl Senado exige establecer mecanismos para prevenir embarazo en adolescentes
Sonorahace 17 horasEl World Meeting Forum vende a Sonora como el mejor destino turístico de México
Querétarohace 15 horasUn 97% de la producción de berries se va a Estados Unidos
Negocioshace 6 horasCon el impulso del nearshoring, Torreón busca ser foco de inversión extranjera