BLOG

Rogarnfels
14 de diciembre de 2022

Los créditos de carbono y la llegada del “invierno geopolítico”, con posibles ataques a la infraestructura crítica serán algunos de los principales desafíos en ciberseguridad.

El año 2022 ha estado lleno de acontecimientos y, según nuestros analisis, el próximo 2023 estará marcado por nuevas amenazas y desafíos de seguridad cibernética, junto con algunas oportunidades para los que luchan contra ellas. 

¿Cómo evolucionarán los ataques y en qué medida alterarán el panorama de la ciberseguridad de los próximos 12 meses?

1 Los créditos de carbono ocuparán un lugar central en los ciberataques

Tras la celebración de la Conferencia Climática COP27 en Egipto, donde los créditos de carbono ocuparon un lugar central, los ciberdelincuentes aumentarán sus esfuerzos para manipular el turbio (y, en gran parte, no regulado) mercado voluntario de carbono (VCM). 

2. Se acerca el “invierno geopolítico” y, con él, mayores ataques a la infraestructura crítica

El conflicto en Ucrania está provocando que ciertos grupos criminales aumenten los ataques, confiando en la promesa de pagos masivos. Por otro lado, con la llegada del invierno a Europa del Este se prevé la proliferación de ataques a la infraestructura crítica y que estos aumenten a medida que las temperaturas bajen, lo que provocará que los precios globales de la energía suban aún más.

3. Los ciberdelincuentes tratarán de volver a utilizar viejos trucos

Desde la última vulnerabilidad Log4j, las especulaciones acerca de cuándo se producirá otro ataque similar están sobre la mesa. Pero no hay un día señalado en el calendario para que ello ocurra, sobre todo si tenemos en cuenta que los precios de estas codiciadas vulnerabilidades superan los 10 millones de dólares en darknets y otros mercados clandestinos. La mayoría de ciberdelincuentes utilizarán formas alternativas para infiltrarse en las organizaciones y moverse lateralmente hacia sus objetivos.

4. El objetivo: las cookies de sesión

La buena noticia es que la mayoría de las organizaciones ven la autenticación multifactor (MFA) como imprescindible para sus aplicaciones comerciales, lo que significa que la mayoría de los usuarios deben disponer de una contraseña más segura y rellenar un complejo sistema de autenticación secundario antes de establecer una sesión web. La mala noticia es que los atacantes se están volviendo más sofisticados para capturar cookies de sesión, que permiten el acceso a estas aplicaciones de terceros para eludir tanto la autenticación primaria como la MFA y secuestrar cuentas.

Quizás te interese también

Cómo la inteligencia artificial está cambiando los ciberataques

Cómo la inteligencia artificial está cambiando los ciberataques

La inteligencia artificial (IA) ha revolucionado la forma en que trabajamos, automatizamos tareas y gestionamos la información. Sin embargo, esta tecnología también está siendo utilizada por los ciberdelincuentes para crear ataques más sofisticados, rápidos y difíciles de detectar.

Por ello, las empresas ya no solo deben protegerse de las amenazas tradicionales, sino también de una nueva generación de ataques impulsados por la IA.

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Cómo la inteligencia artificial está cambiando los ciberataques

La inteligencia artificial (IA) ha revolucionado la forma en que trabajamos, automatizamos tareas y gestionamos la información. Sin embargo, esta tecnología también está siendo utilizada por los ciberdelincuentes para crear ataques más sofisticados, rápidos y difíciles de detectar.

Por ello, las empresas ya no solo deben protegerse de las amenazas tradicionales, sino también de una nueva generación de ataques impulsados por la IA.

¿Está protegida la información confidencial de tu empresa?

La información es uno de los activos más valiosos de cualquier empresa.

Datos de clientes, presupuestos, documentación financiera, proyectos internos, accesos a plataformas o información estratégica forman parte del día a día de cualquier organización.

Sin embargo, muchas empresas no se plantean una cuestión fundamental hasta que ocurre un incidente

Los mayores mitos sobre la ciberseguridad empresarial

La ciberseguridad se ha convertido en una necesidad para cualquier organización. Sin embargo, todavía existen creencias que llevan a muchas empresas a subestimar los riesgos y a adoptar una falsa sensación de seguridad.

ARCHIVO DIGITAL