Según la empresa Bitdefender, las vulnerabilidades más importantes a las que se enfrentarán las compañías en el 2023 son ataques híbridos y dispositivos loT. En los cuales se combinan la interacción humana y las máquinas. 

Pero antes de profundizar en este tema es importante comprender:

¿Qué son los ataques híbridos y dispositivos loT?

Los ataques cibernéticos híbridos son una combinación de múltiples tipos de ataques, como malware, phishing y ataques DDoS, que pueden usarse para atacar a una organización o individuo. A menudo se utilizan para obtener acceso a datos confidenciales o para interrumpir un sistema. En algunos casos, los atacantes pueden incluso usar una combinación de tácticas de ingeniería social para engañar a la víctima para que revele información confidencial.

Mientras que el dispositivo loT, consiste en un objeto al que se le ha facilitado una conexión a Internet y cierta inteligencia software, sobre el que se pueden medir parámetros físicos o actuar remotamente y que por tanto permite generar un ecosistema de servicios alrededor del mismo. Como por ejemplo: teléfonos inteligentes, automóviles, televisores, relojes, electrodomésticos y mucho más.

 Ciberataques híbridos y dispositivos loT como parte de la realidad mundial para el 2023

“La pandemia ha agravado los riesgos de seguridad a los que nos enfrentamos con los dispositivos IoT, ya que seguramente se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos al trabajar desde casa. Cualquier dispositivo con una dirección IP es una puerta de entrada potencial, y para las organizaciones resulta complicado tener bajo control los entornos fuera de su propio perímetro”. Advirtió Dan Berte, director de Seguridad IoT en Bitdefender.

Con respecto a los ataques híbridos, Martín Zugec,director de Soluciones Técnicas en Bitdefender, advirtió que los mismos se van a dirigir a todo tipo de empresas sin importar su tamaño. Y añadió “A medida que los equipos de seguridad de las organizaciones implementan medidas de detección y respuesta con el objetivo de reducir el tiempo que los actores de amenazas permanecen sin ser detectados, los ciberdelincuentes mejoran la identificación de oportunidades y el uso de vulnerabilidades conocidas, con las que logran abrir puertas y perpetrar ataques cada vez más sofisticados”.

Parte de lo que Bitdefender advierte es cómo los ciberdelincuentes cada vez utilizan más escaneos automatizados con el propósito de identificar sistemas vulnerables. Una vez descubiertas vulnerabilidades, un humano es el que toma la decisión de ir tras el objetivo. Por lo cual Zugec alertó: “Este tipo de ataques híbridos aumentan mucho el riesgo para organizaciones que, con independencia de su tamaño, almacenan datos valiosos o forman parte de la cadena de suministro de otra corporación más grande”.

¿Qué medidas de seguridad deben tomar las organizaciones para el 2023?

Debido a este panorama es importante que las organizaciones tomen medidas de prevención y comprendan la importancia de contar con soluciones de seguridad avanzada, al igual que con servicios de gestión/detección y respuesta de incidentes, ya que van a convertirse en factores de misión crítica para todo tipo de organizaciones  en este 2023.

De igual manera, siempre es importante que especialistas en el área de ciberseguridad hagan un análisis profundo sobre el panorama de seguridad de la organización para determinar cómo está su postura ante ataques y poder preparar a su blue team ante eventualidades.

Te invitamos a que conozcas nuestros servicios de Inteligencia de amenazas y protección de marca, y Respuesta a Incidentes para que tengas más información sobre cómo contener y evitar dichos ataques tendencia en el 2023, al igual que cómo mantener a tu equipo capacitado ante ellos. 

Si tienes cualquier duda o comentario no dudes en contactarnos.