Evolución de las ciberamenazas
•¿Cómo evolucionará el panorama de las amenazas de ciberseguridad?¿En qué se enfocarán los atacantes? ¿Cómo se adaptarán los CISO y los líderes empresariales al riesgo cibernético? VMware responde.
En 2022 la industria de la seguridad se enfrentó a un recrudecimiento de los ataques de ransomware, vulnerabilidades de Log4j, Shields Up y una economía de escala en auge de la Internet oscura, lo que tuvo un impacto significativo en los individuos, las empresas y los organismos gubernamentales.
Las tecnologías emergentes, como el uso de ultrafalsos en los ciberataques, siguen manteniendo a los encargados de la defensa en alerta. Mientras tanto, los líderes empresariales están más preocupados que nunca por los ataques de ransomware y, a pesar de los nuevos requisitos de generación de informes, las organizaciones no han descartado el pago de rescates.
Para conocer el escenario de este 2023, expertos de VMware comparten sus predicciones sobre cómo evolucionará el panorama de las amenazas de ciberseguridad, en qué se enfocarán los atacantes y cómo se adaptarán los CISO y los líderes empresariales al riesgo cibernético creciente.
Desde la seguridad del metaverso hasta los ataques de API, el nuevo año traerá consigo una serie de nuevas amenazas y un cambio de prioridades para los equipos de seguridad.
El metaverso podría ser el gran acontecimiento, pero debemos ser realistas
Rick McElroy, estratega principal de Ciberseguridad en VMware, mencionó que el futuro del metaverso es relativamente desconocido dado que su adopción aún es incipiente, además de que las empresas se están apresurando comercializarlo. Agregó que ya existen casos de usurpación de identidad y ataques con ultrafalsos, en los que los actores maliciosos se aprovechan de ejecutivos para que hagan transferencias de dólares fuera de sus empresas.
Para este 2023, el especialista aconsejó a las empresas ser prudentes y reflexivas a la hora de aplicar esta tecnología y adaptar estrategias de seguridad informática. “Si somos cuidadosos con los controles establecidos para identificar a los usuarios e implementamos una autenticación continua -al tiempo que aprovechamos diferentes factores como los datos biométricos y supervisamos de cerca el comportamiento de los usuarios-, ayudaremos a aliviar las preocupaciones de seguridad en torno al metaverso”, expresó el estratega.
Sector educativo seguirá siendo objetivo de los ciberdelincuentes
A decir de Rick McElroy, la falta de concientización y formación en ciberseguridad, la escasez de fondos y la falta de recursos están creando el entorno ideal para que los delincuentes accedan a cantidades considerables de datos personales de estudiantes o de investigaciones.
Estas organizaciones siguen siendo un objetivo popular para los ataques de ransomware, ya que los adversarios saben que las escuelas solo disponen de un breve plazo para actualizar los procesos y hacer frente a los riesgos (durante los cierres estivales). Esta característica hace que a las instituciones les resulte difícil mantenerse al día con las tendencias en ciberseguridad y que a los grupos de ciberdelincuentes les sea fácil acceder a estas redes y sembrar el caos, explicó el especialista.
Los CISO seguirán estando en el centro de la escena de las empresas
Los CISO luchan por conseguir mayores presupuestos con el fin de garantizar la seguridad de la organización. En este año su rol será cada vez más desafiante y se enfrentarán a un mayor escrutinio. “Esto ocurrirá al mismo tiempo que nos ocupamos de equilibrar los crecientes factores de estrés en el trabajo y hacemos un esfuerzo por mantener la labor positiva que se ha llevado a cabo para manejar el agotamiento de los profesionales cibernéticos”, abundó Rick McElroy.
La administración de riesgos cibernéticos será prioridad
Por su parte, Karen Worstell, estratega sénior de Ciberseguridad en VMware, dijo: “En lo que respecta a la gobernanza y la supervisión de los riesgos cibernéticos, nuestro sistema es insuficiente. Ya no es lo que era hace quince años: hay mucho más en juego y la reputación de las empresas es frágil”. Como consecuencia de ello, afirmó que en 2023 veremos cómo las empresas redoblan sus apuestas en la administración de los riesgos cibernéticos, responsabilizándose en lo que se refiere al proceso de garantizar controles adecuados y generar informes sobre los ciberataques.
La gobernanza de los riesgos cibernéticos no es una responsabilidad exclusiva de los CISO, sino que ahora es una preocupación a nivel de directores y jefes. Cuando se trata del mundo cibernético, subrayó Worstell.
La priorización del bienestar llegará a la seguridad de la información
Según la Karen, en todo el sector se está avanzando hacia programas de bienestar que ayudan a los trabajadores de las organizaciones a controlar el estrés y prevenir el agotamiento, y estos programas serán aún más preponderantes en 2023, aunque son solo una pieza del “rompecabezas”, pues el rol de los gerentes consistirá en ayudar a reconocer, en una fase temprana, que los subordinados enfrentan dificultades y tratar de resolverlas antes de que se intensifiquen y se conviertan en un problema grave, puntualizó Worstell.
Las llaves maestras para lanzar ataques de API
Chad Skipper, tecnólogo de Seguridad Global en VMware, indicó que en 2023 seguiremos viendo la evolución de las tácticas de acceso inicial a medida que los ciberdelincuentes intentan abrirse paso en las organizaciones. Uno de los principales objetivos de este tipo de acceso es llevar a cabo ataques agresivos de API contra la infraestructura y explotar las vulnerabilidades de la carga de trabajo dentro de un entorno.
Dado que la mayor parte del tráfico dentro de las aplicaciones modernas es tráfico de API, explicó que a menudo no se supervisa de cerca, esto impulsa el movimiento lateral, ya que los ciberdelincuentes siguen utilizando técnicas evasivas una vez dentro del entorno para desviar la detección a través de VDI, VM y aplicaciones tradicionales. “Tal vez sea un nuevo año, pero el objetivo principal de los ciberdelincuentes sigue siendo el mismo: hacerse con las llaves maestras mediante cuatro pasos clave: robar credenciales, moverse lateralmente, adquirir datos y luego monetizarlos”, mencionó Skipper
El protocolo de escritorio remoto estimulará los ataques de tipo island hopping
Chad también señaló que en 2023, los ciberdelincuentes continuarán utilizando ataques de tipo island hopping, una técnica cuyo objetivo es secuestrar la infraestructura de una organización para atacar a sus clientes. Las fuentes de amenazas usan habitualmente el protocolo de escritorio remoto durante las campañas de ataque de tipo island hopping para hacerse pasar por administradores de sistemas. “A medida que nos adentramos en el nuevo año, son necesarias las soluciones de seguridad empresarial, pero especialmente para el sector de servicios de salud, dada la naturaleza sensible de los datos personales de salud y la normativa del mismo”, recomendó el ejecutivo.
Los ciberdelincuentes utilizarán bots de IA
Chad Skipper se refirió al ChatGPT como el bot de Inteligencia Artificial (IA) que usarán los ciberdelincuentes para adaptar mejor sus ataques y atentar la ciberseguridad.
“En el pasado, presenciamos el uso de malware como servicio y código como servicio, por lo que el siguiente paso de los ciberdelincuentes será utilizar bots de IA para ofrecer código de malware como servicio”, advirtió el especialista.
Explicó que la naturaleza de las tecnologías como ChatGPT permite que las fuentes de amenazas accedan a la red de una organización y se muevan por ella de una forma más rápida.
“También nos enfrentamos a la posibilidad de que los ciberdelincuentes utilicen ChatGPT y otras herramientas de IA para crear elementos como correos electrónicos de suplantación de identidad y para adaptar mejor sus ataques a sus objetivos”, puntualizó Skipper.
WhatsApp eSemanal 55 7360 5651
