Boletín de seguridad de Kaspersky

Amenazas de ciberseguridad: ¿qué nos espera en el 2023?

Saber lo que nos depara el futuro puede ayudarnos a estar mejor preparados para enfrentar las nuevas amenazas. Cada año, los expertos de Kaspersky realizan predicciones para diferentes industrias, lo que las ayuda a desarrollar una defensa sólida contra cualquier amenaza de ciberseguridad que puedan enfrentar en el futuro cercano. Estas predicciones se compilan en el Boletín de seguridad de Kaspersky (KSB), un proyecto anual liderado por los expertos de Kaspersky.

Para el KSB 2022, invitamos a los expertos más destacados del área a compartir sus conocimientos y opiniones imparciales sobre lo que deberíamos esperar de la ciberseguridad durante el año próximo. Entre quienes contribuyeron, se incluyen los siguientes representantes de instituciones gubernamentales: Su excelencia Dr. Mohamed Al Kuwaiti (Consejo de Ciberseguridad de los Emiratos Árabes Unidos); y de organizaciones públicas: Kubo Mačák, Tilman Rodenhäuser, Mauro Vignati (Comité Internacional de la Cruz Roja), Serge Droz (Foro Global de Respuesta a Incidentes y Equipos de Seguridad), Sven Herpig (el grupo de expertos Stiftung Neue Verantwortung). Nos gustaría aprovechar la oportunidad para agradecerles al Prof. Dr. Dennis-Kenji Kipker (Universidad de Bremen; Academia Europea por la Libertad de Información y Protección de Datos [EAID]), Arthur Laudrain (Centro de Estudios Estratégicos de La Haya), Stefan Soesanto (Centro de Estudios de Seguridad [CSS] en ETH Zurich) por su enorme contribución científica. Además, incluimos las predicciones realizadas por expertos de otras organizaciones comerciales, como las de James Range (White Rock Security Group) y las de Irena Yordanova (Polycomp Ltd.).

Las opiniones de los expertos que contribuyeron al boletín son el reflejo de la complejidad de la industria de la ciberseguridad moderna y ponen de manifiesto una fuerte necesidad de colaboración entre las distintas organizaciones para poder combatir las ciberamenazas a las que las empresas, las personas e, incluso, los países están expuestos.

¿Cuáles serán las mayores ciberamenazas para las empresas durante el 2023?

Vladimir Dashchenko, divulgador de Seguridad, Kaspersky

La continua tormenta geopolítica no solo trae consigo las ciberamenazas habituales para las empresas, sino también algunos riesgos impredecibles y “cisnes negros”. El principal problema para el 2023 será la estabilidad de la cadena de suministro y de la ciberseguridad. Si bien la cadena de suministro ya es un gran desafío para las empresas en la actualidad, la ciberseguridad no es un problema sencillo, sino todo lo contrario. La cadena de suministro se convertirá en un punto ideal para los ransomware dirigidos y para las campañas de espionaje patrocinadas por el estado.

Otro gran problema tiene que ver con la escasez de semiconductores globales. Sin dudas, esto desempeñará su función en la ciberseguridad empresarial. Si bien muchas empresas necesitan cada vez más potencia informática (es decir, servidores, estaciones de trabajo, hardware de red y demás), el precio del equipamiento continúa aumentando. Existe la posibilidad de que, para poder cubrir las necesidades de hardware, algunas de esas empresas tengan que reducir los gastos de ciberseguridad planificados.

Yury Slobodyanuk, director de Investigación en Filtrado de Contenido, Kaspersky

Creo que seguiremos viendo ataques dirigidos a la infraestructura de diferentes países y organizaciones. Los ataques de phishing serán cada vez más sofisticados, ya que este año se probaron muchas tácticas básicas y las empresas aprendieron a resistirlas.

Ivan Kwiatkowski, investigador sénior de Seguridad, Equipo global de investigación y análisis, Kaspersky

Las empresas seguirán preocupándose por el ransomware. El conflicto entre Rusia y Ucrania marcó el final de cualquier cooperación posible en la aplicación de la ley en el futuro cercano. Es factible esperar que los grupos de ciberdelincuencia de cualquiera de los dos bloques no teman por su seguridad si atacan a las empresas del bloque opositor. Hasta es posible que algunas personas crean que ese es su deber patriótico. La recesión económica (causada por los precios de la energía, la inflación, las sanciones, etc.) generará más pobreza, lo que siempre se traduce en un mayor nivel de delincuencia (cibernética u otra), y sabemos que el ransomware es muy rentable.

James Range, presidente de White Rock Security Group

Zero Trust tendrá un mayor protagonismo con el papel continuo del lugar de trabajo remoto e híbrido. El trabajo híbrido ya forma parte de la nueva normalidad, por lo que el trabajo remoto seguirá impulsando la necesidad de contar con Zero Trust. Dado que el gobierno federal exige a los organismos que adopten políticas de diseño y de red Zero Trust, esperamos que esto sea cada vez más habitual y que el sector privado también lo haga. El 2023 será el año en el que se verifique todo.

Arthur Laudrain, analista estratégico, (Programa Cibernético), Centro de Estudios Estratégicos de La Haya

En el 2023, es posible que se experimente una ligera disminución de la cantidad pura de los ataques de ransomware, lo que refleja la desaceleración de los mercados de criptomonedas. Sin embargo, los operadores de ransomware seguirán profesionalizando sus operaciones y dirigirán sus ataques a organizaciones de mayor valor. Al mismo tiempo, los ataques patrocinados por el estado seguirán siendo muchos en el escenario de las amenazas y no se vislumbrará una disminución de las tensiones geopolíticas entre Rusia, China, Corea del Norte e Irán. Las industrias con mayor riesgo son las de los contratistas aeroespaciales y de defensa y la de los operadores de infraestructura crítica, es decir, los servicios como el agua, la electricidad e Internet, pero también están en riesgo los hospitales y los operadores de grandes sistemas ciberfísicos, como los sistemas de gestión de activos digitales.

Stefan Soesanto, investigador sénior de Ciberdefensa, Centro de Estudios de Seguridad (CSS) de ETH Zürich

Si tuviera una bola de cristal, diría que las mayores ciberamenazas a las empresas en el 2023 constituirán un importante aumento de los servicios de inteligencia externos que lleven a cabo operaciones so pretexto de los grupos de activistas hackers que luchan contra las grandes petrolíferas, el cambio climático, las políticas fiscales y demás. Además, diría que también es probable que haya un gran aumento de las campañas de extorsión de ataques distribuidos de denegación de servicio, ya que la ciberguerra en Ucrania nos está llevando a los niveles de ataques distribuidos de denegación de servicio más altos de todos los tiempos.

Irena Yordanova, gestora de productos de software, Polycomp Ltd.

Esperamos que las ciberamenazas aumenten durante el 2023, debido a que el malestar en el mundo contribuye al aumento de la ciberdelincuencia. Los ataques de malware, como los ransomware, serán cada vez más frecuentes en las empresas. Además, los equipos de TI deben estar preparados para tratar con las amenazas en evolución que provocan las tecnologías que se están generalizando, como el phishing geoespecífico o los ataques relacionados con seguridad en la nube, Internet de las cosas (IoT) e IA. Es muy probable que haya más ataques en los sectores de educación y atención médica, además de que se realicen más campañas dirigidas contra los líderes de las industrias, en particular, en aquellas que poseen información crítica, como datos confidenciales, conocimientos técnicos y últimas tecnologías. En vista de esto, se debe educar y equipar a los empleados para que puedan combatir estos ataques sofisticados, y sus empresas pueden contribuir al contar con socios externos que tengan experiencia en seguridad para poder asistir a los empleados con este problema. Los usuarios finales se pueden preparar por sí mismos con una solución sencilla para los próximos desafíos, ya sean ataques de phishing o amenazas vinculadas a varios niveles de seguridad.

¿Qué desafíos de ciberseguridad enfrentarán las industrias el año próximo?

Vladimir Dashchenko, divulgador de Seguridad, Kaspersky

En el 2023, se cambiarán los enfoques del modelado de amenazas. La “balcanización” de Internet, los conflictos militares continuos, las transformaciones y las tensiones en los grupos políticos existentes de los diferentes países influyen en el ciberespacio y la ciberdelincuencia. Se observará una cantidad cada vez mayor de ciberdelincuentes que se posicionen en grupos políticos y que infrinjan la ley con afirmaciones políticas. Además, los scripts kiddies (hackers poco calificados) se unirán a los grupos de ciberdelincuentes dirigidos por autores más calificados o, con más frecuencia, se unirán a hackers patrocinados por el estado.

El mayor desafío de la ciberseguridad en sí será la falta de transparencia y de intercambio de información entre las empresas. Será muy difícil comportarse como si no sucediera nada y mantener la neutralidad. Lamentablemente, los conglomerados políticos globales influirán en el ciberespacio y la ciberseguridad.

Arthur Laudrain, analista estratégico, (Programa Cibernético), Centro de Estudios Estratégicos de La Haya

Durante el próximo año, se observará una persistencia de las tendencias ya existentes. En particular, los gobiernos, los operadores de infraestructura crítica y las empresas con gran presencia internacional enfrentarán el desafío constante de garantizar la seguridad y la integridad de sus cadenas de suministro, tanto en términos de hardware como de software. Con frecuencia, esto requerirá de una integración más estrecha entre los contratistas y los proveedores, nada más y nada menos que para adecuarse a las nuevas obligaciones reglamentarias de los Estados Unidos y la Unión Europea.

James Range, presidente de White Rock Security Group

Dado el constante aumento de los ataques de ransomware, que se disparó a 288 % solo en la primera mitad del 2022, la necesidad de contar con un ciberseguro será una prioridad cada vez mayor, en particular en el mercado de las pymes. Si bien muchos expertos del sector están en contra de los pagos, lo que convierte al ciberseguro en un tema controvertido, el panorama de amenazas en constante evolución supone que el ciberseguro debería ser una de las principales consideraciones de la ciberestrategia de las organizaciones. De este modo, anticipamos el auge del sector de los ciberseguros, ya que muchas organizaciones atienden estas advertencias y buscan resguardarse de los ataques de ransomware. No obstante, además del ciberseguro, las empresas necesitarán un plan designado de recuperación de desastres (DR) o un plan progresivo de recuperación (Rolling Recovery, RR).

Kubo Mačák, asesor legal; Tilman Rodenhäuser, asesor legal; Mauro Vignati, asesor de tecnologías digitales de guerra, Comité Internacional de la Cruz Roja

Una de las preocupaciones clave para el 2023 es que la población civil se verá profundamente impactada por las ciberoperaciones durante el conflicto armado. Los datos de civiles, los dispositivos y las redes, como los servicios gubernamentales, la infraestructura crítica o las empresas, corren el riesgo de ser alteradas o dañadas intencionalmente, a menudo, en infracción de las leyes de guerra. Es posible que se arrastre a la población civil, es decir, a las personas y a las empresas, en actividades de guerra digitales y que se los impulse a participar de ciberoperaciones o a apoyar operaciones militares activas a través de medios digitales. Tales desarrollos ponen en peligro a las personas y a las sociedades y socavan la regla fundamental de que los combatientes deben distinguir en todo momento las acciones militares de las civiles.

Stefan Soesanto, investigador sénior de Ciberdefensa, Centro de Estudios de Seguridad (CSS)

Creo que el robo de datos médicos (por ejemplo, el robo a Vastamoo en Finlandia, en el 2020, o a Medibank en Australia, en el 2022) y de datos personales privados (por ejemplo, el robo a Ashley Madison en el 2015) será el foco principal de los grupos de ransomware y de otros ciberdelincuentes similares. Lo que subyace a esta tendencia, y gracias a lo que aprendimos, es que la imposición directa de una enorme presión psicológica en miles de víctimas por separado aumenta la probabilidad de que se realicen pagos de extorsiones individuales.

¿Qué ciberamenazas implicarán el mayor peligro para los usuarios finales?

Yury Slobodyanuk, director de Investigación en Filtrado de Contenido, Kaspersky

Como la situación geopolítica es bastante tensa, distintos tipos de fraudes se aprovecharán de los nuevos acontecimientos. Además, se podrían utilizar varias técnicas de generación de noticias falsas con IA.

Sven Herpig, director de Ciberseguridad del grupo de expertos Stiftung Neue Verantwortung

Creo que la ciberdelincuencia es la mayor amenaza para los usuarios finales, pero, principalmente, lo es de modo indirecto. La ciberdelincuencia es una amenaza inminente para los proveedores de servicios y bienes esenciales, como las municipalidades, los hospitales e, incluso, para los fabricantes de alimentos para bebés fuera de línea, porque disminuye o detiene su capacidad de funcionamiento durante algunos días o semanas. Esto tiene un impacto directo en la vida de los ciudadanos del mundo real y, por tanto, considero que es una de las mayores amenazas para las personas.

Dr. Dennis-Kenji Kipker, profesor de Legislación de Seguridad de TI en la Universidad de Bremen, profesor invitado en la Facultad de Derecho de Riga, miembro de la junta directiva de la Academia Europea por la Libertad de Información y Protección de Datos (EAID)

Las personas que trabajan de forma remota desde sus hogares siguen teniendo una función importante en la vida laboral diaria, al igual que el uso en aumento de los dispositivos personales en el trabajo, lo que genera que los administradores ya no puedan controlar esos dispositivos. Por lo tanto, desde el 2020, son cada vez más frecuentes los ataques de spear phishing, el fraude de ingeniería social y del CEO, y los ataques de ransomware. Todos estos ataques seguirán siendo una de las principales amenazas en el 2023. La profesionalización de la ciberdelincuencia, que ahora es una “industria” independiente, contribuye a que los usuarios finales afiancen aún más su situación de seguridad, ya que, de este modo, se posibilitan los ataques masivos de bajo costo.

Su excelencia Dr. Mohamed Al Kuwaiti, Consejo de Ciberseguridad de los Emiratos Árabes Unidos

Vulnerabilidades de la IoT Las cuestiones de seguridad continúan inundando los dispositivos de IoT que dominan el mercado en la actualidad. A medida que la IoT combina el mundo físico con el espacio virtual, las irrupciones en los hogares se agregan a la lista de las posibles amenazas más atemorizantes de la IoT.

Vulnerabilidades en vehículos autónomos. Debido a los riesgos inherentes a los vehículos autónomos, estos son cada vez más vulnerables a los ataques que dan como resultado filtraciones de datos, interrupciones en la cadena de suministro, daño de la propiedad, pérdida financiera y lesiones o víctimas mortales.

¿Cuáles son los mayores desafíos que enfrentará la ciberseguridad en el 2023?

Ivan Kwiatkowski, investigador sénior de Seguridad, Equipo Global de Investigación y Análisis (GReAT) de Kaspersky

Como resultado de la situación política, la industria de la seguridad enfrentará una presión directa. Estas cuestiones ya eran complejas y solo empeorarán. El mayor desafío que deberán enfrentar los proveedores en el 2023 será el de seguir siendo neutrales, si aún no eligieron un lado o el otro. (Explico mi opinión sobre esta cuestión más importante en esta charla.) En general, las políticas y la información sobre amenazas estarán cada vez más entrelazadas y, como comunidad, no estamos para nada preparados para esto.

Yury Slobodyanuk, director de Investigación en Filtrado de Contenido, Kaspersky

Creo que los ataques van a evolucionar mucho más rápido el año próximo, y el cambio principal será poder mantenerse un paso adelante.

Sven Herpig, director de Ciberseguridad del grupo de expertos Stiftung Neue Verantwortung

No creo que suceda algo fundamentalmente nuevo en el 2023. Uno de los desafíos clave seguirá siendo la falta de implementación de medidas básicas de seguridad y resiliencia que los ciberdelincuentes sabrán aprovechar.

Dr. Dennis-Kenji Kipker, profesor de Legislación de Seguridad de TI en la Universidad de Bremen, profesor invitado en la Facultad de Derecho de Riga, miembro de la junta directiva de la Academia Europea por la Libertad de Información y Protección de Datos (EAID)

La ciberseguridad requiere un software seguro y un hardware que sea lo suficientemente confiable. Durante demasiado tiempo, en la seguridad de TI nos amparamos en la globalización e hicimos poco hincapié en la protección de la cadena de suministro digital. En Alemania, esto se hizo evidente gracias al debate sobre la protección de las redes 5G sensibles. En el conflicto geoestratégico entre la República Popular de China y Taiwán, se puede apreciar con claridad que estamos en medio de una crisis de semiconductores que amenaza la seguridad del suministro con TI confiable. Aquí, se puede asumir que, en el 2023, seguirán aumentando los desafíos de ciberseguridad más importantes, a medida que también aumenten las tensiones políticas.

Serge Droz, asesor técnico, miembro de la junta directiva del Foro Global de Respuesta a Incidentes y Equipos de Seguridad

La ciberdelincuencia seguirá centrándose en optimizar las ganancias por inversión, lo que significa que los ciberdelincuentes se dirigirán aún más a las organizaciones más pequeñas o menos maduras. Estas empresas pueden ser pymes o empresas de sectores que no cuenten con TI en sus actividades principales, en particular, las empresas de atención médica. El problema con este grupo meta es que tiene prioridades muy diferentes (un hospital al que se le exige un rescate no puede permitirse demorar la recuperación de un paciente y, entonces, paga), no cuenta con los recursos para defenderse o no tiene la experiencia para hacerlo. Esto es lo que Wendy Nater denomina “vivir bajo la línea de pobreza de seguridad”. Este será el desafío para nuestra industria: ¿cómo podemos brindar protección eficaz que funcione y sea asequible para este tipo de organizaciones? O, en otras palabras, ¿podemos brindar servicios de seguridad a las personas, además de a los especialistas en seguridad? Supongo que para lograr este objetivo es necesario que las distintas industrias trabajen en conjunto. En particular, creo que se debe aclarar y alinear la función de los seguros.

James Range, presidente de White Rock Security Group

Los ciberequipos acapararán la atención pública más que nunca. Es fundamental comprender la postura que se adopta frente a la seguridad, saber cuáles son las herramientas disponibles en la actualidad y conocer las brechas que existen hoy en día en la infraestructura. Todo esto permite proteger la empresa. También es fundamental contar con mayores presupuestos para el área cibernética y con las personas idóneas para los puestos de trabajo. Debido a la continua escasez de talento, se deberían considerar las asociaciones con empresas intermedias para garantizar que se realicen procesos a prueba de fallas, que haya documentación y que se realicen evaluaciones de terceros de modo frecuente.

Su excelencia Dr. Mohamed Al Kuwaiti, Consejo de Ciberseguridad de los Emiratos Árabes Unidos

Botnets de ataques distribuidos de denegación de servicio. Uno de los ataques más graves y recientes se produjo a finales de junio del 2021, en el que se utilizó un malware llamado Meris, una botnet que alcanzó el récord de ataques. Debido a la nueva naturaleza del malware y a su impacto, que se describió como una “nueva fuerza de asalto en Internet, una botnet nueva”, es muy probable que en el 2023 haya más ataques en tiempo real como este, relacionados con malware y con los ataques distribuidos de denegación de servicio.

Ransomware como servicio (RaaS). A diferencia de otras formas de malware, este nuevo servicio brinda “una especie de red de distribución de contenidos (CDN) delictiva que es similar, en principio, a aquellas utilizadas por los portales más grandes de Internet, pero lo hacen solo para incluir malware”. De acuerdo con los reportes de la empresa de ciberseguridad suiza Acronis en su informe de ciberamenazas publicado el 24 de agosto de 2022, aproximadamente la mitad de las filtraciones que hubo durante los primeros seis meses del 2022 derivaron en el robo de credenciales. Es probable que este haya sido el ataque más discutido del 2022, debido a que fue la primera vez que un país declaró la emergencia nacional como respuesta a un ciberataque. El malware basado en ransomware estuvo bastante activo durante el 2022.

Las empresas comprometidas por el deepfake. El peligro ocasionado por el deepfake implica un tipo de ataque en el que los actores aprovechan contenido sintético. Esto implica usar la inteligencia artificial y el aprendizaje automático para alterar o crear audios o videos con el objetivo de hacerse pasar por ejecutivos de alto rango y engañar a los empleados para que transfieran grandes sumas de dinero en efectivo.

Amenazas de ciberseguridad: ¿qué nos espera en el 2023?

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada