BLOG

Rogarnfels
CIBERSEGURIDAD
14 de diciembre de 2022

Los créditos de carbono y la llegada del “invierno geopolítico”, con posibles ataques a la infraestructura crítica serán algunos de los principales desafíos en ciberseguridad.

El año 2022 ha estado lleno de acontecimientos y, según nuestros analisis, el próximo 2023 estará marcado por nuevas amenazas y desafíos de seguridad cibernética, junto con algunas oportunidades para los que luchan contra ellas. 

¿Cómo evolucionarán los ataques y en qué medida alterarán el panorama de la ciberseguridad de los próximos 12 meses?

1 Los créditos de carbono ocuparán un lugar central en los ciberataques

Tras la celebración de la Conferencia Climática COP27 en Egipto, donde los créditos de carbono ocuparon un lugar central, los ciberdelincuentes aumentarán sus esfuerzos para manipular el turbio (y, en gran parte, no regulado) mercado voluntario de carbono (VCM). 

2. Se acerca el “invierno geopolítico” y, con él, mayores ataques a la infraestructura crítica

El conflicto en Ucrania está provocando que ciertos grupos criminales aumenten los ataques, confiando en la promesa de pagos masivos. Por otro lado, con la llegada del invierno a Europa del Este se prevé la proliferación de ataques a la infraestructura crítica y que estos aumenten a medida que las temperaturas bajen, lo que provocará que los precios globales de la energía suban aún más.

3. Los ciberdelincuentes tratarán de volver a utilizar viejos trucos

Desde la última vulnerabilidad Log4j, las especulaciones acerca de cuándo se producirá otro ataque similar están sobre la mesa. Pero no hay un día señalado en el calendario para que ello ocurra, sobre todo si tenemos en cuenta que los precios de estas codiciadas vulnerabilidades superan los 10 millones de dólares en darknets y otros mercados clandestinos. La mayoría de ciberdelincuentes utilizarán formas alternativas para infiltrarse en las organizaciones y moverse lateralmente hacia sus objetivos.

4. El objetivo: las cookies de sesión

La buena noticia es que la mayoría de las organizaciones ven la autenticación multifactor (MFA) como imprescindible para sus aplicaciones comerciales, lo que significa que la mayoría de los usuarios deben disponer de una contraseña más segura y rellenar un complejo sistema de autenticación secundario antes de establecer una sesión web. La mala noticia es que los atacantes se están volviendo más sofisticados para capturar cookies de sesión, que permiten el acceso a estas aplicaciones de terceros para eludir tanto la autenticación primaria como la MFA y secuestrar cuentas.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Cómo reforzar la defensa cloud en 2025: Zero Trust, visibilidad y amenazas emergentes

En 2025, la nube se ha consolidado como el motor tecnológico de las empresas, pero también como uno de sus principales puntos de vulnerabilidad. La adopción masiva de entornos multicloud y la complejidad de los sistemas híbridos han multiplicado los riesgos de ciberseguridad.
En este contexto, las organizaciones necesitan evolucionar sus estrategias y adoptar modelos de seguridad más dinámicos, donde la confianza cero (Zero Trust) y la visibilidad completa sean la base de toda arquitectura digital.

Migración segura a la nube. Claves para una transición exitosa.

 La migración a la nube ya no es solo una decisión estratégica, sino una necesidad. Permite conseguir agilidad, escalabilidad y eficiencia operativa. Te presentamos en este artículo las claves esenciales para una transición exitosa a la nube. El mundo ya es digital...

ARCHIVO DIGITAL