Por
Gerardo Ruiz, especialista en Ciberseguridad de Alestra.
Antes de hablar del
futuro, hay que mirar un poco al pasado: el 2022 resultó ser un año de
disrupción global en diversas áreas, como temas políticos, salud pública
y un cambiante panorama tecnológico
que afecta la estrategia y la postura de seguridad de datos de las
empresas.
En 2023, la transformación
digital y la acelerada adopción de la nube presentan nuevos desafíos
porque los ataques cibernéticos serán aún más frecuentes y los líderes
de seguridad deben continuar adaptándose.
A medida que los atacantes y los estafadores se vuelven más creativos,
mantenerse al tanto de los peligros puede ayudar a protegerse a sí
mismo, a la organización y a su reputación.
Hay ataques que pasan de
moda para los ciberdelincuentes, entonces, ¿cuáles son las nuevas
amenazas de ciberseguridad en este momento?
En este artículo,
expondremos las seis principales amenazas que existen actualmente, de
acuerdo con las proyecciones y tendencias para este año de los
principales fabricantes de ciberseguridad mundial:
ataques contra infraestructura crítica, riesgos en la web 3.0, en la
computación cuántica y en los avances de la inteligencia artificial,
malware de limpieza y la expansión del ciberdelito como servicio.
-
Ataques contra infraestructura crítica
Los malos actores quieren
perseguir objetivos más grandes e impresionantes, y nada los emociona
más que desconectar una ciudad entera. En 2023, de acuerdo con
Fortiguard (la plataforma de investigación
e inteligencia de amenazas de Fortinet), se pronostican más ataques a
empresas asociadas con infraestructura crítica.
Un ataque de esta naturaleza cerró el sistema
Colonial Pipeline (empresa de Oleoductos en Estados Unidos) en
2021, lo que resultó en un aumento de precios de la energía y una
declaración de emergencia. Un ataque de esta naturaleza también condujo a
uno de los incidentes de ciberseguridad más devastadores
de la historia: el ataque NotPetya que paralizó el transporte marítimo
mundial en 2017.
Ya sea que esté en una
industria que maneja infraestructura crítica, como la energía, la
atención médica o la banca, o sólo esté relacionado con ellos, es
importante vislumbrar cómo respondería su empresa
ante este tipo de ataques y cómo puede prevenirlos.
-
Web
3.0
La Web 3.0 es la tercera
generación de servicios de Internet para páginas web y aplicaciones. El
objetivo es crear sitios más inteligentes, conectados y abiertos; en
otras palabras, usar la tecnología
blockchain, considerada como el próximo gran vector de ataque y de robos.
Esto ya está sucediendo,
el verano pasado, un pirateo masivo del token criptográfico Solana les
costó miles de usuarios y un total de $ 4.5 millones de dólares. Al
cierre del 2022, el portal de noticias
Fortune calculó que el robo de criptomonedas fue de $3 billones de
dólares.
Sin embargo, debido a que
la Web 3.0 se trata de que el usuario controle sus propios datos, y los
usuarios suelen ser el eslabón más débil, esta tendencia representa
nuevos riesgos. Por ejemplo, las
billeteras (wallets) Web 3.0, donde uno puede guardar sus
criptomonedas, rara vez habilitan doble factor de autenticación, sino
que dependen sólo de contraseñas que son difíciles de recuperar si se
pierden. Los expertos anticipan que antes de que la
Web 3.0 se generalice, es posible que haya regulaciones sobre cómo los
nodos de la red abordan las actividades fraudulentas y los datos
robados.
-
El
día Quantum (Q-Day)
La computación cuántica
está proporcionando avances en áreas como algoritmos criptográficos,
previamente indescifrables, lo que implica que sólo es cuestión de
tiempo antes del día cuántico (Q-Day),
cuando las computadoras cuánticas sean lo suficientemente poderosas
como para romper el tráfico cifrado. FortiGuard Labs señala que los
expertos en seguridad están trabajando en crear nuevos algoritmos de
encriptación para hacer frente a las computadoras cuánticas.
Pero este esfuerzo aún
continúa, como es el caso del Instituto Nacional de Estándares y
Tecnología de los Estados Unidos (NIST) que se llevó una desagradable
sorpresa al constatar cómo el algoritmo SIKE
(Supersingular Isogeny Key Encapsulation), candidato a estándar de
referencia en ciberseguridad, fue hackeado usando un ordenador lento y
barato.
-
La
Inteligencia Artificial trae riesgos de seguridad únicos
Apenas unas semanas
después del debut de ChatGPT (chatbot capaz de producir texto “humano”
gracias a un sofisticado modelo de aprendizaje automático), la empresa
de ciberseguridad Check Point demostró
cómo el chatbot basado en la web, cuando se usa junto con el
sistema de escritura Codex de OpenAI, podría crear un correo electrónico
de phishing, o exportar archivos, cifrarlos y luego pedir que
desarrolle un
malware, oculte el código y genere un documento con el malware incrustado.
Gartner espera que los
CISO y otros líderes de seguridad gasten más en tecnologías de
Inteligencia Artificial para proteger contra ataques que utilizan la
misma tecnología, impulsando el gasto de $188
mil millones de dólares en ciberseguridad en todo el mundo.
-
Malware
de limpieza (Wipe malware)
El malware Wiper regresó
dramáticamente en 2022 con nuevas variantes de este método de ataque que
apareció hace una década. Las predicciones consisten en que los
atacantes combinarán varias técnicas
para maximizar el nivel de destrucción continua que pueden causar.
Por ejemplo, combinando un
gusano informático con malware de limpieza para facilitar que se
replique rápidamente, se propague más ampliamente y cause una
destrucción masiva en un período de tiempo más
corto. Los cibercriminales buscarán destruir información sin pedir
rescates.
-
Crimen
como Servicio
El panorama global del
cibercrimen ha "alcanzado un nuevo nivel de comercialización y
conveniencia", según el informe de amenazas de 2023 de Sophos. Esto está
ocurriendo debido en gran parte a la expansión
del ciberdelito como servicio. Los piratas informáticos utilizan nuevas
formas de ciberdelincuencia como servicio para atacar organizaciones
globales, por ejemplo: Phishing-as-a-Service (PaaS),
Spamming-as-a-Service, y el más conocido Ransomware-as-a-Service
(RaaS).
El informe “Estado de
seguridad 2022”, de Splunk, encontró que, a nivel mundial, el 79% de las
organizaciones han experimentado ataques de ransomware. El 35%, casi la
mitad de las víctimas dijo que un
ataque los llevó a perder el acceso a los datos y sistemas; sólo el 33%
restauró desde la copia de seguridad y se negó a pagar a los atacantes;
y el otro 66% dijo que la organización (en el 39% de los casos) o su
compañía de seguros (27%), pagó a los delincuentes.
Un
cambio en las conversaciones sobre seguridad en 2023
A nivel empresarial,
estamos hablando cada vez menos de "seguridad" y más de “resiliencia”
frente a ciberdelincuentes que investigan cada lugar y cada aspecto de
lo que solía llamarse el perímetro, pero
también frente a interrupciones en la cadena de suministro como:
pandemias, eventos climáticos severos e incertidumbre económica.
Un enfoque proactivo en la
estrategia de ciberseguridad es la mejor manera de proteger a las
empresas, porque una sola brecha puede costarles millones en pérdida de
datos, multas y medidas compensatorias.
Comprender estas nuevas amenazas permitirá prevenirlas para estar un
paso adelante de los atacantes y proteger a todo el ecosistema de la
organización.
En Alestra, tenemos 26
años liderando la transformación digital en México con un amplio
portafolio de ciberseguridad, tecnologías, procesos y personal altamente
capacitado. Nuestro propósito este año
es seguir ayudando a las organizaciones a ser resilientes ante todos
los retos que nos esperan, para mirar hacia el futuro bajo la
perspectiva de un Internet siempre disponible, seguro y privado.
#SomosExpertos #Ciberseguridad
