2023 vendrá marcado por los ciberataques de APT y de ransomware

  • Endpoint

Ciberseguridad hacker desarrollador

Se mantendrá la tendencia al alza de las operaciones de grupos de cibercrimen, en especial los relacionados con ataques de ransomware contra todo tipo de objetivos, incluidas infraestructuras críticas como hospitales o centrales eléctricas. Las pymes seguirán siendo uno de los principales objetivos.

  Recomendados....

» Cómo se protege una ciudad como Madrid. (Guillermo Obispo, IAM)  Entrevista
» Estados de la ciberseguridad en España Informe
» Claves para la confianza del ciudadano en los servicios públicos Acceder 

S2 Grupo advierte que la situación de conflicto internacional hace que sea más que probable que este año se experimente un incremento de las operaciones de grupos APT patrocinados por los propios Gobiernos, contra intereses estratégicos de diferentes países. Esto incluirá ciberataques contra infraestructuras críticas como hospitales o centrales eléctricas, por ejemplo, que pueden impactar directamente en la sociedad. "En este sentido, el aumento de dispositivos de control conectados a Internet sin una correcta securización seguirá siendo uno de los talones de Aquiles de nuestra seguridad", explica José Rosell, socio-director de S2 Grupo.

Otras de las previsiones es que en 2023 se mantendrá la tendencia al alza de las operaciones de grupos de cibercrimen, en especial los relacionados con ataques de ransomware operado contra todo tipo de objetivos. Se trata de ataques en los que el ciberdelincuente aprovecha sistemas perimetrales no bastionados correctamente para acceder de forma remota a la organización víctima, tomar el control de la misma, robar información y cifrarla para pedir rescates. “Esto podrá suponer un nuevo impacto en servicios esenciales para la sociedad como, por ejemplo, hospitales", afirma Miguel A. Juan, socio-director de S2 Grupo.

Junto a esto, expertos de la compañía han destacado que las pymes continuarán siendo uno de los principales objetivos de los ciberdelincuentes. Esto supone tener en cuenta que un potencial impacto podría no sólo afectar a la empresa afectada, sino que podría impactar en la cadena de suministro de grandes compañías y, por extensión, en servicios esenciales para la sociedad.

En relación al trabajo en remoto, que desde la pandemia ha ido aumentando cada año, es preciso establecer una autenticación robusta para acceder a los sistemas como pieza clave para la seguridad. "La autenticación de doble factor para servicios remotos, públicos o privados, debe implementarse siempre, y sobre todo teniendo en cuenta los robos masivos de credenciales que hemos observado en todo tipo de servicios”, añade Rosell.

Por último, la inteligencia artificial seguirá siendo una pieza clave en la ciberseguridad en el apoyo en diferentes ámbitos como la gestión de incidentes, en las capacidades ofensivas o la monitorización de fuentes abiertas.