BLOG

Predicciones sobre ciberseguridad para 2023

Rogarnfels
14 de diciembre de 2022

Los créditos de carbono y la llegada del “invierno geopolítico”, con posibles ataques a la infraestructura crítica serán algunos de los principales desafíos en ciberseguridad.

El año 2022 ha estado lleno de acontecimientos y, según nuestros analisis, el próximo 2023 estará marcado por nuevas amenazas y desafíos de seguridad cibernética, junto con algunas oportunidades para los que luchan contra ellas. 

¿Cómo evolucionarán los ataques y en qué medida alterarán el panorama de la ciberseguridad de los próximos 12 meses?

1 Los créditos de carbono ocuparán un lugar central en los ciberataques

Tras la celebración de la Conferencia Climática COP27 en Egipto, donde los créditos de carbono ocuparon un lugar central, los ciberdelincuentes aumentarán sus esfuerzos para manipular el turbio (y, en gran parte, no regulado) mercado voluntario de carbono (VCM). 

2. Se acerca el “invierno geopolítico” y, con él, mayores ataques a la infraestructura crítica

El conflicto en Ucrania está provocando que ciertos grupos criminales aumenten los ataques, confiando en la promesa de pagos masivos. Por otro lado, con la llegada del invierno a Europa del Este se prevé la proliferación de ataques a la infraestructura crítica y que estos aumenten a medida que las temperaturas bajen, lo que provocará que los precios globales de la energía suban aún más.

3. Los ciberdelincuentes tratarán de volver a utilizar viejos trucos

Desde la última vulnerabilidad Log4j, las especulaciones acerca de cuándo se producirá otro ataque similar están sobre la mesa. Pero no hay un día señalado en el calendario para que ello ocurra, sobre todo si tenemos en cuenta que los precios de estas codiciadas vulnerabilidades superan los 10 millones de dólares en darknets y otros mercados clandestinos. La mayoría de ciberdelincuentes utilizarán formas alternativas para infiltrarse en las organizaciones y moverse lateralmente hacia sus objetivos.

4. El objetivo: las cookies de sesión

La buena noticia es que la mayoría de las organizaciones ven la autenticación multifactor (MFA) como imprescindible para sus aplicaciones comerciales, lo que significa que la mayoría de los usuarios deben disponer de una contraseña más segura y rellenar un complejo sistema de autenticación secundario antes de establecer una sesión web. La mala noticia es que los atacantes se están volviendo más sofisticados para capturar cookies de sesión, que permiten el acceso a estas aplicaciones de terceros para eludir tanto la autenticación primaria como la MFA y secuestrar cuentas.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Sistemas ‘legacy’ generan pérdidas al 40% de las empresas

Más del 70% de los responsables globales de TI han adoptado servicios de solución del negocio IT-as-a-Service ( Tecnologías de Información como servicio / ITaaS ) con el propósito de modernizar las infraestructuras heredadas, según un informe de la firma nipona de...

Ciberataque al diario Público

Un ciberataque ha paralizado la infraestructura tecnológica del diario Público, impidiéndole publicar noticias y actualizar su portada desde la madrugada del pasado jueves. El foco de este ataque ha sido un servidor perteneciente a Mediapro, la empresa que proporciona...

ARCHIVO DIGITAL