Las pymes, uno de los objetivos principales de los ciberdelincuentes en 2023
Además, el escenario de ciberamenazas estará marcado por incidentes de APT y ransomware, según un estudio de S2 Grupo.
Las pymes seguirán siendo uno de los principales objetivos de los ciberdelincuentes en 2023, según un estudio de S2 Grupo. Además, su escenario estará marcado por incidentes de APT y ransomware. “Actualmente, continuamos viviendo una situación de conflicto y esto hace que sea más que probable que este año vivamos un incremento de las operaciones de grupos ‘APT state-sponsored´(amenazas persistentes avanzadas realizadas por los propios Gobiernos, son hackeos continuos, silenciosos y muy destructivos) contra intereses estratégicos de diferentes países. Esto incluirá ciberataques contra infraestructuras críticas como hospitales o centrales eléctricas, por ejemplo, que pueden impactar directamente en la sociedad. En este sentido, el aumento de dispositivos de control conectados a Internet sin una correcta securización seguirá siendo uno de los talones de Aquiles de nuestra seguridad”, explica José Rosell, socio director de S2 Grupo.
Otra de las previsiones es que se mantendrá la tendencia al alza de las operaciones de grupos de cibercrimen, en especial los relacionados con ataques de ransomware operado contra todo tipo de objetivos. Esto podrá suponer un nuevo impacto en servidores esenciales para la sociedad, como por ejemplo hospitales. Junto a esto, expertos de la compañía han destacado que las pymes continuarán siendo uno de los principales objetivos de los cibredelincuentes. Esto supone tener en cuenta que un potencial impacto podría no sólo afectar a la empresa afectada, sino que podría impactar en la cadena de suministro de grandes compañías y, por extensión, en servicios esenciales para la sociedad.
“La autenticación de doble factor para servicios remotos, públicos o privados, debe implementarse siempre, y sobre todo teniendo en cuenta los robos masivos de credenciales que hemos observado en todo tipo de servicios. Desde S2 Grupo hemos visto, como era de esperar, durante 2022 la tendencia al alza de los ataques de ransomware operado en los que el ciberdelincuente aprovecha sistemas perimetrales no bastionados correctamente para acceder de forma remota a la organización víctima, tomar el control de la misma, robar información y cifrarla para pedir rescates”, dice Rosell. Por último, se ha resaltado que la inteligencia artificial seguirá siendo una pieza clave en la ciberseguridad en el apoyo en diferentes ámbitos como la gestión de incidentes, en las capacidades ofensivas o la monitorización de fuentes abiertas.
