Categories: EmpresasSeguridad

Los 5 mayores riesgos a los que se enfrentarán las empresas este 2023

Mañana, día 7 de febrero, se celebra el Día Internacional de Internet Segura. Con motivo de esta jornada la firma Entelgy Innotec Security acaba de publicar su informe anual ‘Ciberseguridad: riesgos y tendencias 2023’.

En este documento los expertos de la compañía recogen las numerosas amenazas a las las empresas deberán enfrentarse en los próximos meses, algunas de ellas, heredadas de 2022, y que  obligarán a las organizaciones a redoblar sus esfuerzos para evitar fugas de información y que los ataques no afecten a la continuidad de su negocio.

Otras amenazas, menos conocidas hasta el momento, incrementarán su potencial dañino, por lo que será preciso adelantarse a ellas y conocer mejor las técnicas, tácticas y procedimientos empleados por los ciberatacantes.

Estas son algunas de las principales ciberamenazas a las que tendrán que enfrentarse las compañías durante este ejercicio:

Aumento del cibercrimen ‘a sueldo’

Las herramientas para perpetuar el cibercrimen también se compran y se venden, por lo que ya no es necesario tener conocimientos en ciberseguridad para crearlas o utilizarlas. El ransomware, el phishing y los ataques de denegación de servicio distribuido (DDoS) estarán disponibles en modalidad ‘as a service’.

Además, hay grupos de cibercriminales muy especializados, lo que garantizará la creación de ‘herramientas’ mucho más robustas y sofisticadas, fruto del trabajo de verdaderos expertos. Sin duda, y con mucha diferencia con respecto al resto, una de las mayores amenazas es LockBit, una familia de ransomware, desarrollada por el grupo Bitwise Spider, que solo en 2022 perpetró más de 700 ciberataques exitosos en todo el mundo.

La triple extorsión en ransomware

Representa una vuelta de tuerca más a los ataques con ransomware. De este modo, los ciberatacantes acceden a los sistemas de una organización a través de diferentes técnicas, despliegan el malware que bloquea los equipos y sistemas de la víctima, cifrándolos y exigiendo un rescate para facilitar la clave de descifrado (un pago que suele solicitarse con criptomonedas o tarjetas de crédito).

Posteriormente, si no se hace efectivo el rescate amenazan con publicar la información sustraída, con la consiguiente crisis de reputación por parte de la organización víctima del ataque.  Por si esto no fuera poco, añaden un chantaje a los clientes o contactos cuyos datos han sido exfiltrados. Por último, y lo que sería la tercera extorsión, los atacantes amenazan con un ataque de denegación de servicio, DDoS, enviando multitud de solicitudes al recurso web atacado con la intención de desbordarlo y provocar una caída de su servicio.

Cambio en el uso de frameworks

Herramientas que sirven para hacer intrusiones de manera sencilla, en apenas unos clicks, a bajo coste y que posibilitan a los ciberdelincuentes no ser detectados. El más utilizado sigue siendo Cobalt Strike, pero es ya muy conocido por los equipos de seguridad, mientras que otras nuevas alternativas pasan más desapercibidas frente a ellos, lo que fomenta su utilización.

La inteligencia artificial y los chatbots ya forman parte de nuestra vida diaria. Dado su alcance, no podemos dejar a un lado las posibles consecuencias de los futuros ataques automatizados con inteligencia artificial. Habrá que hacer frente a un malware que actúe por su cuenta de manera automatizada y operando casi sin control humano.

El factor humano como principal vector de acceso

La concienciación será fundamental, así como la inversión, que hará que las organizaciones se posicionen por delante de sus amenazas. A este respecto, hay que mencionar el Qrishing (phishing oculto en códigos QR), una técnica de suplantación de identidad que adquirirá relevancia este 2023.

Desde Entelgy Innotec Security señalan que aquellas compañías preocupadas por su salud recurrirán cada vez más a servicios de seguridad gestionados por terceros, lo que les permitirá atender a su ciberseguridad y reducir costes. Además, estos servicios pueden facilitar el perfil del CISO virtual, quien se responsabilizará de la seguridad de la información de una compañía sin ser empleado fijo de la misma.

Por otro lado, también sugieren la contratación de servicios de SOC inteligente (Centro Avanzado de Operaciones de Seguridad). La firma asegura que “suponen una ventaja competitiva para las compañías, ya que permiten realizar labores continuas de identificación, protección, detección, respuesta y recuperación. A medio y largo plazo se potenciará la creación o contratación de este tipo de servicios”, concluyen.

Alberto Payo

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

6 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

8 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

9 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

10 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

10 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago