El movimiento lateral, campo de batalla para la ciberseguridad en 2023

La ciberseguridad es un área de acción ineludible para las empresas en este 2023 que acaba de comenzar. Se encuentra en las agendas de los directivos y en las listas de predicciones de las principales compañías tecnológicas, como VMware.

Esta empresa cree que los equipos de seguridad enfrentarán cinco retos muy concretos a lo largo de los próximos meses, comenzando por la inversión en tecnología de respuesta y continuando por los ataques de movimiento lateral y a las API, el incremento de los deepfakes y la guerra cibernética.

“El uso de tácticas innovadoras para actualizar las técnicas de respuesta es el primer punto de referencia para detener las intenciones maliciosas antes de que se intensifiquen, y en el que hay que centrarse de cara a 2023”, señala la compañía en su previsiones.

Para VMware, el nuevo peligro a batir son las intrusiones que contienen eventos de movimiento lateral, que ya representan una cuarta parte de los ataques notificados en su informe GIRTR.

“Prevemos que en 2023 los ciberdelincuentes seguirán utilizando el protocolo de escritorio remoto para hacerse pasar por administradores de sistemas”, dicen sus responsables. “A medida que nos adentramos en el nuevo año, los CISO deben priorizar la integración de EDR y NDR para defender los centros de datos, los puntos de acceso y las infraestructuras críticas que los hackers puedan infectar una vez que se superan las barreras externas”.

Otro problema es el tráfico de API no supervisado, que favorece las técnicas de delincuencia evasivas. A esto hay que sumarle los deepfakes, que desencadenan montañas de información falsa y estafas, y las vulnerabilidades en infraestructuras críticas en el marco de una nueva era de guerra digital, que tiene por objetivo corromper servicios industriales clave y paralizar infraestructuras enteras.