BLOG

Rogarnfels
CIBERSEGURIDAD
14 de diciembre de 2022

Los créditos de carbono y la llegada del “invierno geopolítico”, con posibles ataques a la infraestructura crítica serán algunos de los principales desafíos en ciberseguridad.

El año 2022 ha estado lleno de acontecimientos y, según nuestros analisis, el próximo 2023 estará marcado por nuevas amenazas y desafíos de seguridad cibernética, junto con algunas oportunidades para los que luchan contra ellas. 

¿Cómo evolucionarán los ataques y en qué medida alterarán el panorama de la ciberseguridad de los próximos 12 meses?

1 Los créditos de carbono ocuparán un lugar central en los ciberataques

Tras la celebración de la Conferencia Climática COP27 en Egipto, donde los créditos de carbono ocuparon un lugar central, los ciberdelincuentes aumentarán sus esfuerzos para manipular el turbio (y, en gran parte, no regulado) mercado voluntario de carbono (VCM). 

2. Se acerca el “invierno geopolítico” y, con él, mayores ataques a la infraestructura crítica

El conflicto en Ucrania está provocando que ciertos grupos criminales aumenten los ataques, confiando en la promesa de pagos masivos. Por otro lado, con la llegada del invierno a Europa del Este se prevé la proliferación de ataques a la infraestructura crítica y que estos aumenten a medida que las temperaturas bajen, lo que provocará que los precios globales de la energía suban aún más.

3. Los ciberdelincuentes tratarán de volver a utilizar viejos trucos

Desde la última vulnerabilidad Log4j, las especulaciones acerca de cuándo se producirá otro ataque similar están sobre la mesa. Pero no hay un día señalado en el calendario para que ello ocurra, sobre todo si tenemos en cuenta que los precios de estas codiciadas vulnerabilidades superan los 10 millones de dólares en darknets y otros mercados clandestinos. La mayoría de ciberdelincuentes utilizarán formas alternativas para infiltrarse en las organizaciones y moverse lateralmente hacia sus objetivos.

4. El objetivo: las cookies de sesión

La buena noticia es que la mayoría de las organizaciones ven la autenticación multifactor (MFA) como imprescindible para sus aplicaciones comerciales, lo que significa que la mayoría de los usuarios deben disponer de una contraseña más segura y rellenar un complejo sistema de autenticación secundario antes de establecer una sesión web. La mala noticia es que los atacantes se están volviendo más sofisticados para capturar cookies de sesión, que permiten el acceso a estas aplicaciones de terceros para eludir tanto la autenticación primaria como la MFA y secuestrar cuentas.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Los mayores mitos sobre la ciberseguridad empresarial

La ciberseguridad se ha convertido en una necesidad para cualquier organización. Sin embargo, todavía existen creencias que llevan a muchas empresas a subestimar los riesgos y a adoptar una falsa sensación de seguridad.

Los riesgos de utilizar dispositivos personales para trabajar

La flexibilidad laboral ha transformado la forma en que las empresas operan. El teletrabajo, los modelos híbridos y la movilidad han hecho que cada vez más empleados utilicen sus propios dispositivos para acceder a información corporativa.

Te están hackeando y no lo sabes: así operan los ataques invisibles

Cuando pensamos en un ciberataque, imaginamos pantallas bloqueadas, mensajes de rescate o sistemas caídos.
Pero la realidad es otra: muchos ataques no hacen ruido.
De hecho, uno de los mayores riesgos actuales en ciberseguridad es el llamado “ataque silencioso”, donde los hackers acceden a tu empresa y permanecen dentro durante semanas o incluso meses sin ser detectados.

ARCHIVO DIGITAL