2023: las empresas deben optimizar sus defensas de TI

3. Febrero 2023
| No hay comentarios
2023: las empresas deben optimizar sus defensas de TI

Compartir publicación

Los ciberdelincuentes nunca se quedan quietos. Mejoran constantemente sus métodos e intensifican sus ataques a los objetivos disponibles. En 2023, las empresas volverán a enfrentarse a la tarea de optimizar aún más sus defensas de TI. Cuando se trata de seguros cibernéticos, también se espera una buena defensa o no hay póliza.

2022 tampoco fue un año tranquilo para la seguridad informática. Los piratas informáticos han cruzado nuevas fronteras: los delincuentes organizados atacaron gobiernos, como Cuentas en el caso de Costa Rica. El grupo Lapsus$ atacó a conocidos actores de la economía digital como Microsoft, Nvidia, Uber, Globant y otros. Los colectivos de piratas informáticos desarrollaron herramientas potentes y sofisticadas para amenazas persistentes avanzadas (APT) a pedido del cliente. Los ataques a los proveedores de atención médica también han aumentado. En Alemania, los ataques a la ciudad de Potsdam, a ThyssenKrupp y al fabricante de bicicletas Prophete a finales de año demostraron que ningún TI ni víctima está fuera del alcance o del interés de los piratas informáticos y que los ciberataques pueden, en determinadas circunstancias, acelerar la insolvencia. de una mediana empresa.

Cinco tendencias de ciberseguridad en 2023

Internet de las cosas: un número cada vez mayor de vulnerabilidades se está reparando lentamente

Los piratas cibernéticos continuarán explotando vulnerabilidades preexistentes en muchas plataformas o dispositivos de Internet de las cosas (IoT). Los procedimientos de autenticación incorrectos, la falta de protección al transferir datos, las configuraciones incorrectas de la nube, la ejecución remota de código, los ataques de inyección de comandos o los problemas de protección de datos son problemas generalizados y constantes en la seguridad de IoT. Requieren la cooperación entre los fabricantes de hardware y la industria de seguridad de TI. Este último no dejará de recurrir a los fabricantes de dispositivos para revelar vulnerabilidades e instar a los fabricantes a parchear.

Un paso importante en el camino hacia una mayor seguridad de IoT en el hogar inteligente es el Protocolo Matter, que se aprobó en 2022. Sus especificaciones mejoran las perspectivas de que una gran parte del mercado de IoT tome medidas relacionadas con la seguridad, hacia la interoperabilidad, la simplicidad y los estándares de seguridad comunes. Sin embargo, este proceso seguirá siendo a largo plazo hasta que los gobiernos introduzcan requisitos obligatorios para los dispositivos IoT. Los pasos para esto son la Ley de Mejora de la Ciberseguridad de IoT de 2020 en los EE. UU. o en la Unión Europea la ley sobre resiliencia cibernética, que probablemente no llegará hasta 2025.

Ransomware persistente, controladores y gestores de arranque peligrosos

El ransomware seguirá siendo una amenaza constante, especialmente para los sistemas Microsoft Windows. El despliegue de nuevo malware se está acelerando rápidamente porque Los atacantes pueden implementar kits de ransomware como servicio (RaaS), para desarrollar y reproducir numerosas variantes de forma fácil y económica.

En 2022, los actores del ransomware se han adaptado a las circunstancias cambiantes. Mejoraron las tecnologías de extorsión y también modificaron su lenguaje de programación. Los piratas informáticos escribirán cada vez más código en lenguajes previamente desconocidos, como Rust, Go o Swift. El grupo BlackCat RaaS, por ejemplo, desarrolló su malware con Rust, un lenguaje de programación que generalmente se considera más seguro que C y C++, por ejemplo. A los profesionales de la seguridad les resulta difícil identificar y analizar tales amenazas. Además, los atacantes con dicho código pueden atacar a un mayor número de usuarios con diferentes sistemas operativos.

Los piratas informáticos también explotan cada vez más los potentes kits de arranque UEFI, como BlackLotus, para sus fines. Es posible que las simples herramientas antivirus no puedan detectar cargadores de arranque manipulados. Hasta ahora, estas herramientas solo se han asociado con piratas informáticos experimentados o grupos APT. Ahora cualquiera puede comprarlos.

Dispositivos móviles, phishing, aplicaciones falsas y la guerra continúa

Jörg von der Heydt, director regional de DACH en Bitdefender. Fuente de la imagen: Bitdefender

Jörg von der Heydt, director regional de DACH en Bitdefender (Imagen: Bitdefender).

Los atacantes seguirán utilizando mensajes SMS para implementar malware en dispositivos Android, como el troyano bancario Flubot. Los troyanos de Android son difíciles de evitar que se propaguen. Además, los usuarios pueden adaptar fácilmente sus herramientas a la situación social y política actual: el texto del SMS con el enlace al malware puede informar hoy de una entrega de paquete fallida y hacer una oferta mañana para ahorrar costos de energía. Pasado mañana supuestamente comparte la foto de un amigo. En realidad, el malware descargado por la víctima espía los contactos y los datos financieros.

Los atacantes seguirán usando aplicaciones falsas para propagar spyware y otro malware. Estas aplicaciones están disfrazadas de aplicaciones legítimas de Google Play Store. Se dirigen a usuarios incautos que son engañados para que instalen software malicioso mediante mensajes apropiados, aplicaciones de redes sociales o incluso llamadas de voz. Esto luego permite el acceso remoto y el fraude financiero.

Los eventos de guerra cibernética en y alrededor del conflicto de Ucrania también continuarán. En respuesta a las reconquistas ucranianas, es probable que los hacktivistas rusos contraataquen e invadan continuamente organizaciones ucranianas y occidentales con malware. Es muy probable que los grupos APT apoyados por el estado ruso ofrezcan su malware como servicio a cualquier atacante interesado.

Se desea seguridad cibernética proactiva

Pero la ciberseguridad también está evolucionando. No hace falta decir que el mercado de soluciones de seguridad seguirá creciendo. Pero los clientes tienen nuevas necesidades. uno Encuesta de postura de ciberseguridad global de Bitdefender, diciembre de 2022 Según ellos, cada vez más empresas quieren alejarse de las defensas tradicionales y adoptar enfoques holísticos de prevención, detección y respuesta. El 53 % de 1.693 empresas y organizaciones encuestadas en más de 100 países ya eligen este trío, y el 12 % prueba una estrategia de seguridad más proactiva. El 32% considera adoptar una estrategia defensiva más proactiva en el futuro cercano.

Los equipos de seguridad cibernética también crecerán, especialmente porque el personal de defensa de TI es mucho más débil de lo esperado. Todavía hay una necesidad de ponerse al día aquí. Según el estudio de Bitdefender citado, solo el 18 % de los participantes de la encuesta emplean a un miembro del equipo de TI exclusivamente para tareas de seguridad de TI. Para la mayoría de los departamentos de TI, la seguridad es solo una tarea entre muchas. Este seguirá siendo el caso.

Pero la expansión se encuentra en condiciones difíciles. Las empresas ven problemas financieros debido al clima económico generalmente incierto, que se caracteriza por altos riesgos de recesión. Además, también está la dramática falta de personal en este país. Según Bitkom, hay una escasez de 137.000 especialistas en TI en el sector privado alemán. Dichos factores motivan cada vez más a los responsables a utilizar tecnologías o servicios integrados y parcialmente automatizados.

Suscríbete al boletín ahora

Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes



Al hacer clic en "Registrarse", acepto el procesamiento y uso de mis datos de acuerdo con la declaración de consentimiento (abra para más detalles). Puedo encontrar más información en nuestro Política de privacidad . Después de registrarse, primero recibirá un correo electrónico de confirmación para que ninguna otra persona pueda pedir algo que no desea.
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro Política de privacidad . Puedes darte de baja del newsletter en cualquier momento. Encontrará el enlace correspondiente en el boletín. Una vez que te hayas dado de baja, tus datos serán eliminados lo antes posible. La recuperación no es posible. Si desea volver a recibir el boletín, simplemente solicítelo nuevamente. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín informativo que se ofrece en el sitio web. Boletin informativo. Otros datos no se recogen o sólo se recogen de forma voluntaria. Utilizamos proveedores de servicios de boletines, que se describen a continuación, para procesar el boletín.

CleverReach

Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar el envío de boletines. Los datos que introduzca con el fin de suscribirse al boletín (por ejemplo, dirección de correo electrónico) se almacenarán en los servidores de CleverReach en Alemania o Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir Se analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si una acción previamente definida (por ejemplo, la compra de un producto en este sitio web) se llevó a cabo después de hacer clic en el enlace del boletín. Más información sobre el análisis de datos mediante el boletín CleverReach está disponible en: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se realiza sobre la base de su consentimiento (Art. 6 Párr. 1 lit. a DSGVO). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea un análisis por parte de CleverReach, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que haya almacenado con nosotros con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que cancele su suscripción al boletín y los elimine de la lista de distribución del boletín después de haberlo cancelado. Los datos almacenados por nosotros para otros fines no se verán afectados. Después de haber sido eliminado de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizan para este fin y no se combinan con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo. Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos. Para obtener más información, consulte la política de privacidad de CleverReach en: https://www.cleverreach.com/de/datenschutz/.

Procesamiento de pedidos

Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.

Protección de seguro difícil

Una política cibernética efectiva está ligada a criterios que constantemente se plantean y aplican de manera más estricta. En 2022, los proveedores de dichas pólizas comenzaron a endurecer los requisitos y aumentar las primas. La junta directiva de la aseguradora suiza Zurich considera que el ciberespacio “ya no es asegurable” en el futuro. En términos concretos, las compañías de seguros, por lo tanto, preguntan sobre las medidas adecuadas para verificar y monitorear los sistemas de TI y, al celebrar el contrato, exigen vinculantemente que los asegurados cumplan con los criterios requeridos. Los servicios gestionados de detección y respuesta serán un argumento importante para que las empresas obtengan cobertura de seguro en el futuro.

Más en Bitdefender.com

 

Acerca de Bitdefender

Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bitdefender, Stories
, , , , , ,