Por Gerardo Ruiz, especialista en Ciberseguridad de Alestra
Antes de hablar del futuro, hay que mirar un poco al pasado: el 2022 resultó ser un año de disrupción global en diversas áreas, como temas políticos, salud pública y un cambiante panorama tecnológico que afecta la estrategia y la postura de seguridad de datos de las empresas.
En 2023, la transformación digital y la acelerada adopción de la nube presentan nuevos desafíos porque los ataques cibernéticos serán aún más frecuentes y los líderes de seguridad deben continuar adaptándose. A medida que los atacantes y los estafadores se vuelven más creativos, mantenerse al tanto de los peligros puede ayudar a protegerse a sí mismo, a la organización y a su reputación.
Hay ataques que pasan de moda para los ciberdelincuentes, entonces, ¿cuáles son las nuevas amenazas de ciberseguridad en este momento?
En este artículo, expondremos las seis principales amenazas que existen actualmente, de acuerdo con las proyecciones y tendencias para este año de los principales fabricantes de ciberseguridad mundial:
1. Ataques contra infraestructura crítica
Los malos actores quieren perseguir objetivos más grandes e impresionantes, y nada los emociona más que desconectar una ciudad entera. En 2023, de acuerdo con Fortiguard (la plataforma de investigación e inteligencia de amenazas de Fortinet), se pronostican más ataques a empresas asociadas con infraestructura crítica.
Un ataque de esta naturaleza cerró el sistema Colonial Pipeline (empresa de Oleoductos en Estados Unidos) en 2021, lo que resultó en un aumento de precios de la energía y una declaración de emergencia. Un ataque de esta naturaleza también condujo a uno de los incidentes de ciberseguridad más devastadores de la historia: el ataque NotPetya que paralizó el transporte marítimo mundial en 2017.
Ya sea que esté en una industria que maneja infraestructura crítica, como la energía, la atención médica o la banca, o sólo esté relacionado con ellos, es importante vislumbrar cómo respondería su empresa ante este tipo de ataques y cómo puede prevenirlos.
2. Web 3.0
La Web 3.0 es la tercera generación de servicios de Internet para páginas web y aplicaciones. El objetivo es crear sitios más inteligentes, conectados y abiertos; en otras palabras, usar la tecnología blockchain, considerada como el próximo gran vector de ataque y de robos.
Esto ya está sucediendo, el verano pasado, un pirateo masivo del token criptográfico Solana les costó miles de usuarios y un total de $ 4.5 millones de dólares. Al cierre del 2022, el portal de noticias Fortune calculó que el robo de criptomonedas fue de $3 billones de dólares.
Sin embargo, debido a que la Web 3.0 se trata de que el usuario controle sus propios datos, y los usuarios suelen ser el eslabón más débil, esta tendencia representa nuevos riesgos.
Por ejemplo, las billeteras (wallets) Web 3.0, donde uno puede guardar sus criptomonedas, rara vez habilitan doble factor de autenticación, sino que dependen sólo de contraseñas que son difíciles de recuperar si se pierden.
Los expertos anticipan que antes de que la Web 3.0 se generalice, es posible que haya regulaciones sobre cómo los nodos de la red abordan las actividades fraudulentas y los datos robados.
3. El día Quantum (Q-Day)
La computación cuántica está proporcionando avances en áreas como algoritmos criptográficos, previamente indescifrables, lo que implica que sólo es cuestión de tiempo antes del día cuántico (Q-Day), cuando las computadoras cuánticas sean lo suficientemente poderosas como para romper el tráfico cifrado.
FortiGuard Labs señala que los expertos en seguridad están trabajando en crear nuevos algoritmos de encriptación para hacer frente a las computadoras cuánticas.
Pero este esfuerzo aún continúa, como es el caso del Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) que se llevó una desagradable sorpresa al constatar cómo el algoritmo SIKE (Supersingular Isogeny Key Encapsulation), candidato a estándar de referencia en ciberseguridad, fue hackeado usando un ordenador lento y barato.
4. La Inteligencia Artificial trae riesgos de seguridad únicos
Apenas unas semanas después del debut de ChatGPT (chatbot capaz de producir texto “humano” gracias a un sofisticado modelo de aprendizaje automático), la empresa de ciberseguridad Check Point demostró cómo el chatbot basado en la web, cuando se usa junto con el sistema de escritura Codex de OpenAI, podría crear un correo electrónico de phishing, o exportar archivos, cifrarlos y luego pedir que desarrolle un malware, oculte el código y genere un documento con el malware incrustado.
Gartner espera que los CISO y otros líderes de seguridad gasten más en tecnologías de Inteligencia Artificial para proteger contra ataques que utilizan la misma tecnología, impulsando el gasto de $188 mil millones de dólares en ciberseguridad en todo el mundo.
5. Malware de limpieza (Wipe malware)
El malware Wiper regresó dramáticamente en 2022 con nuevas variantes de este método de ataque que apareció hace una década. Las predicciones consisten en que los atacantes combinarán varias técnicas para maximizar el nivel de destrucción continua que pueden causar.
Por ejemplo, combinando un gusano informático con malware de limpieza para facilitar que se replique rápidamente, se propague más ampliamente y cause una destrucción masiva en un período de tiempo más corto. Los cibercriminales buscarán destruir información sin pedir rescates.
6. Crimen como Servicio
El panorama global del cibercrimen ha “alcanzado un nuevo nivel de comercialización y conveniencia”, según el informe de amenazas de 2023 de Sophos. Esto está ocurriendo debido en gran parte a la expansión del ciberdelito como servicio. Los piratas informáticos utilizan nuevas formas de ciberdelincuencia como servicio para atacar organizaciones globales, por ejemplo: Phishing-as-a-Service (PaaS), Spamming-as-a-Service, y el más conocido Ransomware-as-a-Service (RaaS).
El informe “Estado de seguridad 2022”, de Splunk, encontró que, a nivel mundial, el 79% de las organizaciones han experimentado ataques de ransomware. El 35%, casi la mitad de las víctimas dijo que un ataque los llevó a perder el acceso a los datos y sistemas; sólo el 33% restauró desde la copia de seguridad y se negó a pagar a los atacantes; y el otro 66% dijo que la organización (en el 39% de los casos) o su compañía de seguros (27%), pagó a los delincuentes.
Un cambio en las conversaciones sobre seguridad en 2023
A nivel empresarial, estamos hablando cada vez menos de “seguridad” y más de “resiliencia” frente a ciberdelincuentes que investigan cada lugar y cada aspecto de lo que solía llamarse el perímetro, pero también frente a interrupciones en la cadena de suministro como: pandemias, eventos climáticos severos e incertidumbre económica.
Un enfoque proactivo en la estrategia de ciberseguridad es la mejor manera de proteger a las empresas, porque una sola brecha puede costarles millones en pérdida de datos, multas y medidas compensatorias. Comprender estas nuevas amenazas permitirá prevenirlas para estar un paso adelante de los atacantes y proteger a todo el ecosistema de la organización.
En Alestra, tenemos 26 años liderando la transformación digital en México con un amplio portafolio de ciberseguridad, tecnologías, procesos y personal altamente capacitado. Nuestro propósito este año es seguir ayudando a las organizaciones a ser resilientes ante todos los retos que nos esperan, para mirar hacia el futuro bajo la perspectiva de un Internet siempre disponible, seguro y privado.