Dispositivos IoT y ataques híbridos, dos frentes de ciberseguridad a tener en cuenta en 2023

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
Las soluciones de seguridad avanzada, como XDR (detección y respuesta extendidas), o los servicios gestionados de detección y respuesta (MDR) van a convertirse en factores de misión crítica para todo tipo de empresas tanto en 2023 como en el futuro.

 

Bitdefender, líder mundial de ciberseguridad, pronostica dos grandes frentes en este ámbito a los que habrá que prestar especial atención durante 2023: los dispositivos IoT y los ataques híbridos que combinan la acción de humanos y máquinas.

Con respecto a la primera, Dan Berte, director de Seguridad IoT en Bitdefender, alerta que en 2023 los ciberdelincuentes van a seguir intentando explotar las vulnerabilidades de los dispositivos de Internet de las Cosas, lo que va a convertirse en un gran problema tanto para empresas como para usuarios. La última  investigación sobre una popular marca de cámaras determinó que, potencialmente, millones de dispositivos eran susceptibles a vulnerabilidades que permitían tanto su control como el acceso a su contenido (audio y video) y a las credenciales del usuario. Este es solo un ejemplo de los casos con los que se encuentran habitualmente.

La pandemia ha agravado los riesgos de seguridad a los que se enfrentan los dispositivos IoT, ya que seguramente se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos al trabajar desde casa. Cualquier dispositivo con una dirección IP es una puerta de entrada potencial, y para las organizaciones resulta complicado tener bajo control los entornos fuera de su propio perímetro.

Por otra parte, Martin Zugec, director de Soluciones Técnicas en Bitdefender, alerta sobre los ataques de tipo híbrido que se van a dirigir a empresas de todos los tamaños. A medida que los equipos de seguridad de las organizaciones implementan medidas de detección y respuesta con el objetivo de reducir el tiempo que los actores de amenazas permanecen sin ser detectados, los ciberdelincuentes mejoran la identificación de oportunidades y el uso de vulnerabilidades conocidas, con las que logran abrir puertas y perpetrar ataques cada vez más sofisticados.

Se observa que cada vez hay más ataques que comienzan utilizando técnicas automatizadas de escaneo con el fin de identificar sistemas vulnerables. Una vez detectados, es un humano el que decide si vale la pena seguir adelante con ese objetivo. Este tipo de ataques híbridos aumentan mucho el riesgo para organizaciones que, con independencia de su tamaño, almacenan datos valiosos o forman parte de la cadena de suministro de otra corporación más grande.

Fuente: CYBERSECURITYNEWS

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search