{"id":84815,"date":"2023-02-13T09:54:00","date_gmt":"2023-02-13T15:54:00","guid":{"rendered":"https:\/\/roastbrief.com.mx\/?p=84815"},"modified":"2023-02-10T17:33:33","modified_gmt":"2023-02-10T23:33:33","slug":"seis-amenazas-que-deben-contener-las-estrategias-de-ciberseguridad-en-2023","status":"publish","type":"post","link":"https:\/\/roastbrief.com.mx\/2023\/02\/seis-amenazas-que-deben-contener-las-estrategias-de-ciberseguridad-en-2023\/","title":{"rendered":"Seis amenazas que deben contener las estrategias de Ciberseguridad en 2023<\/strong>"},"content":{"rendered":"\n

Antes de hablar del futuro, hay que mirar un poco al pasado: el 2022 result\u00f3 ser un a\u00f1o de disrupci\u00f3n global en diversas \u00e1reas, como temas pol\u00edticos, salud p\u00fablica y un cambiante panorama tecnol\u00f3gico que afecta la estrategia y la postura de seguridad de datos de las empresas.<\/p>\n\n\n\n

En 2023, la transformaci\u00f3n digital y la acelerada adopci\u00f3n de la nube presentan nuevos desaf\u00edos porque los ataques cibern\u00e9ticos ser\u00e1n a\u00fan m\u00e1s frecuentes y los l\u00edderes de seguridad deben continuar adapt\u00e1ndose. A medida que los atacantes y los estafadores se vuelven m\u00e1s creativos, mantenerse al tanto de los peligros puede ayudar a protegerse a s\u00ed mismo, a la organizaci\u00f3n y a su reputaci\u00f3n.<\/p>\n\n\n\n

Hay ataques que pasan de moda para los ciberdelincuentes, entonces, \u00bfcu\u00e1les son las nuevas amenazas de ciberseguridad en este momento?<\/p>\n\n\n\n

En este art\u00edculo, expondremos las seis principales amenazas que existen actualmente, de acuerdo con las proyecciones y tendencias para este a\u00f1o de los principales fabricantes de ciberseguridad mundial: ataques contra infraestructura cr\u00edtica, riesgos en la web 3.0, en la computaci\u00f3n cu\u00e1ntica y en los avances de la inteligencia artificial, malware de limpieza y la expansi\u00f3n del ciberdelito como servicio.<\/p>\n\n\n\n

Ataques contra infraestructura cr\u00edtica<\/strong><\/h3>\n\n\n\n

Los malos actores quieren perseguir objetivos m\u00e1s grandes e impresionantes, y nada los emociona m\u00e1s que desconectar una ciudad entera. En 2023, de acuerdo con Fortiguard (la plataforma de investigaci\u00f3n e inteligencia de amenazas de Fortinet), se pronostican m\u00e1s ataques a empresas asociadas con infraestructura cr\u00edtica.<\/p>\n\n\n\n

Un ataque de esta naturaleza cerr\u00f3 el sistema Colonial Pipeline (empresa de Oleoductos en Estados Unidos)<\/em> en 2021, lo que result\u00f3 en un aumento de precios de la energ\u00eda y una declaraci\u00f3n de emergencia. Un ataque de esta naturaleza tambi\u00e9n condujo a uno de los incidentes de ciberseguridad m\u00e1s devastadores de la historia: el ataque NotPetya que paraliz\u00f3 el transporte mar\u00edtimo mundial en 2017.<\/p>\n\n\n\n

Ya sea que est\u00e9 en una industria que maneja infraestructura cr\u00edtica, como la energ\u00eda, la atenci\u00f3n m\u00e9dica o la banca, o s\u00f3lo est\u00e9 relacionado con ellos, es importante vislumbrar c\u00f3mo responder\u00eda su empresa ante este tipo de ataques y c\u00f3mo puede prevenirlos.<\/p>\n\n\n\n

Web 3.0<\/strong><\/strong><\/h3>\n\n\n\n

La Web 3.0 es la tercera generaci\u00f3n de servicios de Internet para p\u00e1ginas web y aplicaciones. El objetivo es crear sitios m\u00e1s inteligentes, conectados y abiertos; en otras palabras, usar la tecnolog\u00eda blockchain<\/em>, considerada como el pr\u00f3ximo gran vector de ataque y de robos.<\/p>\n\n\n\n

Esto ya est\u00e1 sucediendo, el verano pasado, un pirateo masivo del token criptogr\u00e1fico Solana les cost\u00f3 miles de usuarios y un total de $ 4.5 millones de d\u00f3lares. Al cierre del 2022, el portal de noticias Fortune calcul\u00f3 que el robo de criptomonedas fue de $3 billones de d\u00f3lares.<\/p>\n\n\n\n

Sin embargo, debido a que la Web 3.0 se trata de que el usuario controle sus propios datos, y los usuarios suelen ser el eslab\u00f3n m\u00e1s d\u00e9bil, esta tendencia representa nuevos riesgos. Por ejemplo, las billeteras (wallets<\/em>) Web 3.0, donde uno puede guardar sus criptomonedas, rara vez habilitan doble factor de autenticaci\u00f3n, sino que dependen s\u00f3lo de contrase\u00f1as que son dif\u00edciles de recuperar si se pierden.  Los expertos anticipan que antes de que la Web 3.0 se generalice, es posible que haya regulaciones sobre c\u00f3mo los nodos de la red abordan las actividades fraudulentas y los datos robados.<\/p>\n\n\n\n

El d\u00eda Quantum (Q-Day)<\/strong><\/h3>\n\n\n\n

La computaci\u00f3n cu\u00e1ntica est\u00e1 proporcionando avances en \u00e1reas como algoritmos criptogr\u00e1ficos, previamente indescifrables, lo que implica que s\u00f3lo es cuesti\u00f3n de tiempo antes del d\u00eda cu\u00e1ntico (Q-Day), cuando las computadoras cu\u00e1nticas sean lo suficientemente poderosas como para romper el tr\u00e1fico cifrado. FortiGuard Labs se\u00f1ala que los expertos en seguridad est\u00e1n trabajando en crear nuevos algoritmos de encriptaci\u00f3n para hacer frente a las computadoras cu\u00e1nticas.<\/p>\n\n\n\n

Pero este esfuerzo a\u00fan contin\u00faa, como es el caso del Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda de los Estados Unidos (NIST) que se llev\u00f3 una desagradable sorpresa al constatar c\u00f3mo el algoritmo SIKE (Supersingular Isogeny Key Encapsulation), candidato a est\u00e1ndar de referencia en ciberseguridad, fue hackeado usando un ordenador lento y barato.<\/p>\n\n\n\n

La Inteligencia Artificial trae riesgos de seguridad \u00fanicos<\/strong><\/h3>\n\n\n\n

Apenas unas semanas despu\u00e9s del debut de ChatGPT (chatbot capaz de producir texto \u201chumano\u201d gracias a un sofisticado modelo de aprendizaje autom\u00e1tico), la empresa de ciberseguridad Check Point demostr\u00f3 c\u00f3mo el chatbot<\/em> basado en la web, cuando se usa junto con el sistema de escritura Codex de OpenAI, podr\u00eda crear un correo electr\u00f3nico de phishing, o exportar archivos, cifrarlos y luego pedir que desarrolle un malware<\/em>, oculte el c\u00f3digo y genere un documento con el malware incrustado.<\/p>\n\n\n\n

Gartner espera que los CISO y otros l\u00edderes de seguridad gasten m\u00e1s en tecnolog\u00edas de Inteligencia Artificial para proteger contra ataques que utilizan la misma tecnolog\u00eda, impulsando el gasto de $188 mil millones de d\u00f3lares en ciberseguridad en todo el mundo.<\/p>\n\n\n\n

Malware de limpieza (Wipe malware)<\/strong><\/h3>\n\n\n\n

El malware Wiper regres\u00f3 dram\u00e1ticamente en 2022 con nuevas variantes de este m\u00e9todo de ataque que apareci\u00f3 hace una d\u00e9cada. Las predicciones consisten en que los atacantes combinar\u00e1n varias t\u00e9cnicas para maximizar el nivel de destrucci\u00f3n continua que pueden causar.<\/p>\n\n\n\n

Por ejemplo, combinando un gusano inform\u00e1tico con malware de limpieza para facilitar que se replique r\u00e1pidamente, se propague m\u00e1s ampliamente y cause una destrucci\u00f3n masiva en un per\u00edodo de tiempo m\u00e1s corto. Los cibercriminales buscar\u00e1n destruir informaci\u00f3n sin pedir rescates.<\/p>\n\n\n\n

Crimen como Servicio<\/strong><\/h3>\n\n\n\n

El panorama global del cibercrimen ha \u00abalcanzado un nuevo nivel de comercializaci\u00f3n y conveniencia\u00bb, seg\u00fan el informe de amenazas de 2023 de Sophos. Esto est\u00e1 ocurriendo debido en gran parte a la expansi\u00f3n del ciberdelito como servicio. Los piratas inform\u00e1ticos utilizan nuevas formas de ciberdelincuencia como servicio para atacar organizaciones globales, por ejemplo: Phishing-as-a-Service (PaaS), Spamming-as-a-Service, y el m\u00e1s conocido Ransomware-as-a-Service (RaaS).<\/p>\n\n\n\n

El informe \u201cEstado de seguridad 2022\u201d, de Splunk, encontr\u00f3 que, a nivel mundial, el 79% de las organizaciones han experimentado ataques de ransomware. El 35%, casi la mitad de las v\u00edctimas dijo que un ataque los llev\u00f3 a perder el acceso a los datos y sistemas; s\u00f3lo el 33% restaur\u00f3 desde la copia de seguridad y se neg\u00f3 a pagar a los atacantes; y el otro 66% dijo que la organizaci\u00f3n (en el 39% de los casos) o su compa\u00f1\u00eda de seguros (27%), pag\u00f3 a los delincuentes.<\/p>\n\n\n\n

Un cambio en las conversaciones sobre seguridad en 2023<\/strong><\/h3>\n\n\n\n

A nivel empresarial, estamos hablando cada vez menos de \u00abseguridad\u00bb y m\u00e1s de \u201cresiliencia\u201d frente a ciberdelincuentes que investigan cada lugar y cada aspecto de lo que sol\u00eda llamarse el per\u00edmetro, pero tambi\u00e9n frente a interrupciones en la cadena de suministro como: pandemias, eventos clim\u00e1ticos severos e incertidumbre econ\u00f3mica.<\/p>\n\n\n\n

Un enfoque proactivo en la estrategia de ciberseguridad es la mejor manera de proteger a las empresas, porque una sola brecha puede costarles millones en p\u00e9rdida de datos, multas y medidas compensatorias. Comprender estas nuevas amenazas permitir\u00e1 prevenirlas para estar un paso adelante de los atacantes y proteger a todo el ecosistema de la organizaci\u00f3n.<\/p>\n\n\n\n

En Alestra, tenemos 26 a\u00f1os liderando la transformaci\u00f3n digital en M\u00e9xico con un amplio portafolio de ciberseguridad, tecnolog\u00edas, procesos y personal altamente capacitado. Nuestro prop\u00f3sito este a\u00f1o es seguir ayudando a las organizaciones a ser resilientes ante todos los retos que nos esperan, para mirar hacia el futuro bajo la perspectiva de un Internet siempre disponible, seguro y privado.<\/p>\n\n\n\n

Autor: Gerardo Ruiz, especialista en Ciberseguridad de Alestra.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Antes de hablar del futuro, hay que mirar un poco al pasado: el 2022 result\u00f3 ser un a\u00f1o de disrupci\u00f3n global en diversas \u00e1reas, como temas pol\u00edticos, salud p\u00fablica y un cambiante panorama tecnol\u00f3gico que afecta la estrategia y la postura de seguridad de datos de las empresas. En 2023, la transformaci\u00f3n digital y la […]<\/p>\n","protected":false},"author":1,"featured_media":84822,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[40,3935,3940],"tags":[4874,201],"_links":{"self":[{"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/posts\/84815"}],"collection":[{"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/comments?post=84815"}],"version-history":[{"count":1,"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/posts\/84815\/revisions"}],"predecessor-version":[{"id":84823,"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/posts\/84815\/revisions\/84823"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/media\/84822"}],"wp:attachment":[{"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/media?parent=84815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/categories?post=84815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/roastbrief.com.mx\/wp-json\/wp\/v2\/tags?post=84815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}