Los SOCs se enfrentarán a más ataques contra gobiernos y la cadena de suministro

Recomendados....   » Digitalización y seguridad: motor de innovación en el sector financiero Leer  » Replanteando la gestión de residuos y eliminación de activos informáticos Guia » Cómo proteger el nuevo perímetro Leer

Los expertos de Kaspersky desvelan los desafíos a los que se enfrentarán este año los centros de operaciones de seguridad (SOC). En 2022, aumentó el número de incidentes contra gobiernos y medios de comunicación, una tendencia que continuará. Los SOCs tendrán que combatir también el incremento de los ataques contra la cadena de suministro a través de los proveedores de telecomunicaciones, y las organizaciones atacadas con ransomware sufrirán pérdidas de datos.

En el sector gubernamental, el número de incidentes creció un 36% en 2022. En el caso de los medios de comunicación, se han convertido en objetivo prioritario durante los conflictos internacionales, donde la información juega un rol muy importante. En 2022 los expertos de Kaspersky detectaron que los incidentes contra medios de comunicación se duplicaron, pasando de 263 en 2021 a 561 en 2022. Algunos de ellos se dirigieron a objetivos de peso, como es el caso de la interrupción de la emisión de la televisión estatal iraní durante las protestas en el país o los ataques de tipo DDoS que se vieron en República Checa.

“Las grandes empresas y administraciones públicas son siempre objetivos de los cibercriminales, si bien las turbulencias geopolíticas han intensificado el hacktivismo gubernamental en 2022. La nueva ola de ataques ejecutados por motivos políticos es especialmente relevante para gobiernos y medios de comunicación. Para tener una protección efectiva, es necesario implementar sistemas de detección y respuesta como Managed Detection and Response de Kaspersky”, explica Sergey Soldatov, responsable de SOC (Security Operation Center) de Kaspersky.

Kaspersky también prevé que los ciberdelincuentes atacarán a la cadena de suministro a través de las compañías de telecomunicaciones. En 2021, esta industria experimentó por primera vez en su historia un fuerte incremento de los incidentes graves, y aunque en 2022 el promedio de estos hechos fue más bajo (79 de un total de 10.000 sistemas analizados), estas compañías serán objetivo prioritario para los ciberdelincuentes en 2023.

En 2022 también se observó una nueva tendencia en el ransomware que continuará en 2023, por la que los ciberdelincuentes no solo cifrarán los datos de las empresas, sino que también los destruirán, algo a tener en cuenta en el caso de los ataques realizados por motivos políticos.

En 2023, el valor de cada empleado de los SOCs, incluso los menos cualificados, será mayor. Un escenario de alto riesgo como el que se avecina incrementará el valor de la inteligencia frente a amenazas, y desarrollar habilidades en el equipo de ciberseguridad es la forma más efectiva de defenderse de las amenazas. La capacitación en este área será de vital importancia.