BLOG

Predicciones sobre ciberseguridad para 2023

Rogarnfels
14 de diciembre de 2022

Los créditos de carbono y la llegada del “invierno geopolítico”, con posibles ataques a la infraestructura crítica serán algunos de los principales desafíos en ciberseguridad.

El año 2022 ha estado lleno de acontecimientos y, según nuestros analisis, el próximo 2023 estará marcado por nuevas amenazas y desafíos de seguridad cibernética, junto con algunas oportunidades para los que luchan contra ellas. 

¿Cómo evolucionarán los ataques y en qué medida alterarán el panorama de la ciberseguridad de los próximos 12 meses?

1 Los créditos de carbono ocuparán un lugar central en los ciberataques

Tras la celebración de la Conferencia Climática COP27 en Egipto, donde los créditos de carbono ocuparon un lugar central, los ciberdelincuentes aumentarán sus esfuerzos para manipular el turbio (y, en gran parte, no regulado) mercado voluntario de carbono (VCM). 

2. Se acerca el “invierno geopolítico” y, con él, mayores ataques a la infraestructura crítica

El conflicto en Ucrania está provocando que ciertos grupos criminales aumenten los ataques, confiando en la promesa de pagos masivos. Por otro lado, con la llegada del invierno a Europa del Este se prevé la proliferación de ataques a la infraestructura crítica y que estos aumenten a medida que las temperaturas bajen, lo que provocará que los precios globales de la energía suban aún más.

3. Los ciberdelincuentes tratarán de volver a utilizar viejos trucos

Desde la última vulnerabilidad Log4j, las especulaciones acerca de cuándo se producirá otro ataque similar están sobre la mesa. Pero no hay un día señalado en el calendario para que ello ocurra, sobre todo si tenemos en cuenta que los precios de estas codiciadas vulnerabilidades superan los 10 millones de dólares en darknets y otros mercados clandestinos. La mayoría de ciberdelincuentes utilizarán formas alternativas para infiltrarse en las organizaciones y moverse lateralmente hacia sus objetivos.

4. El objetivo: las cookies de sesión

La buena noticia es que la mayoría de las organizaciones ven la autenticación multifactor (MFA) como imprescindible para sus aplicaciones comerciales, lo que significa que la mayoría de los usuarios deben disponer de una contraseña más segura y rellenar un complejo sistema de autenticación secundario antes de establecer una sesión web. La mala noticia es que los atacantes se están volviendo más sofisticados para capturar cookies de sesión, que permiten el acceso a estas aplicaciones de terceros para eludir tanto la autenticación primaria como la MFA y secuestrar cuentas.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Migración segura a la nube. Claves para una transición exitosa.

 La migración a la nube ya no es solo una decisión estratégica, sino una necesidad. Permite conseguir agilidad, escalabilidad y eficiencia operativa. Te presentamos en este artículo las claves esenciales para una transición exitosa a la nube. El mundo ya es digital...

¿Cómo se usa la IA en ciberseguridad?

    La Comisión Europea destinará 1.300 millones de euros dentro de su programa de trabajo Programa Europa Digital (DIGITAL) para 2025-2027, que prioriza el despliegue de tecnologías críticas. Estas tecnologías son la inteligencia artificial (IA) y su...

Un hacker en mi oficina

Cómo evitar que tus trabajadores sean víctimas de hackeos.   Si, es una realidad, los usuarios son los mayores peligros para la ciberseguridad de una empresa.   Si le preguntas a personas que trabajen dentro del departamento de informática, sobretodo si se...

¿Qué diferencia hay entre un virtual CISO y un CIO?

CISO y CIO   Qué es un CISO y qué es un CIO. Para todas aquellas personas que estén en pleno momento de elegir el procedimiento de ciberseguridad y sistema cloud más adecuado para sus empresas. Estos dos términos pueden confundirse y llevar a errores, sobretodo...

NOC, SOC y la Red Nacional SOC

¿Qué es un NOC? NOC (Network Operations Center) o en castellano CCR (Centro de Control de Red es un centro que se especializa en el control de las redes de comunicación. Los NOC están repartidos por cada país de manera estratégica. Mayoritariamente son privados pero...

ARCHIVO DIGITAL