{"id":11955,"date":"2023-03-06T17:39:09","date_gmt":"2023-03-06T22:39:09","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11955"},"modified":"2023-03-06T17:39:14","modified_gmt":"2023-03-06T22:39:14","slug":"kaspersky-predice-cambios-en-el-panorama-de-amenazas-para-el-sector-industrial","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-predice-cambios-en-el-panorama-de-amenazas-para-el-sector-industrial\/","title":{"rendered":"Kaspersky predice cambios en el panorama de amenazas para el sector industrial<\/strong>"},"content":{"rendered":"\n

Expertos de la empresa advierten que sectores como la agricultura, log\u00edstica y transporte, energ\u00eda, alta tecnolog\u00eda, farmac\u00e9uticas y fabricantes de equipos m\u00e9dicos sufrir\u00e1n m\u00e1s ataques este a\u00f1o. Los objetivos tradicionales, como los militares y gubernamentales, tambi\u00e9n estar\u00e1n en el punto de mira.<\/em><\/p>\n\n\n\n

Los analistas del CERT ICS de Kaspersky han compartido sus predicciones sobre los riesgos en los Sistemas de Control Industriales (ICS, por sus siglas en ingl\u00e9s) para los pr\u00f3ximos a\u00f1os con el objetivo que las organizaciones est\u00e9n preparadas ante las amenazas que estar\u00e1n vigentes en 2023. Estas predicciones incluyen m\u00e1s vectores de ataque por el aumento de la digitalizaci\u00f3n, actividades de ciberdelincuencia provenientes de los propios empleados de las empresas y ataques de ransomware sobre infraestructuras cr\u00edticas. Los ciberatacantes tambi\u00e9n explotar\u00e1n aspectos t\u00e9cnicos, econ\u00f3micos y geopol\u00edticos.<\/p>\n\n\n\n

Estas predicciones del equipo del CERT ICS de Kaspersky, est\u00e1n basadas en sus experiencias del an\u00e1lisis de vulnerabilidades, ataques y respuesta a incidentes, y en la visi\u00f3n personal de estos expertos acerca de los principales factores que est\u00e1n cambiando el panorama de las amenazas.<\/p>\n\n\n\n

Nuevos riesgos y cambios en las amenazas<\/strong><\/p>\n\n\n\n

Los expertos de Kaspersky predicen un cambio en las amenazas avanzadas persistentes (APT) contra las organizaciones y dispositivos inteligentes (OT) en nuevos sectores industriales y localizaciones. Sectores de la econom\u00eda como la agricultura, log\u00edstica y transporte, energ\u00eda, alta tecnolog\u00eda, farmac\u00e9uticas y fabricantes de equipos m\u00e9dicos sufrir\u00e1n m\u00e1s ataques este a\u00f1o. Los objetivos tradicionales, como los militares y gubernamentales, tambi\u00e9n estar\u00e1n en el punto de mira.<\/p>\n\n\n\n

Las posibilidades de ataque se ampl\u00edan debido al aumento de la digitalizaci\u00f3n en \u00e1reas como IIOT y SmartXXX, incluyendo los sistemas de mantenimiento predictivo y los gemelos digitales, una tendencia que se ve claramente en las estad\u00edsticas de ataques a los sistemas de gesti\u00f3n de mantenimiento computarizados (CMMS) durante la primera mitad de este a\u00f1o. Curiosamente, el Top-10 de pa\u00edses que sufrieron m\u00e1s ataques en estos sistemas son tambi\u00e9n los pa\u00edses que tienen los mejores niveles de seguridad.<\/p>\n\n\n\n

La ampliaci\u00f3n de los vectores de ataque en el caso de las amenazas est\u00e1 tambi\u00e9n relacionada con el aumento de los precios de la energ\u00eda y el hardware, factores que empujar\u00e1n a muchas empresas a apostar por la infraestructura en la nube a trav\u00e9s de proveedores externos en detrimento de la infraestructura local. Esto tambi\u00e9n puede afectar a los sistemas de informaci\u00f3n (SI).<\/p>\n\n\n\n

Las amenazas tambi\u00e9n se enfocar\u00e1n en los transportes no tripulados. Ser\u00e1n tanto objetivos como herramientas de ataque. Otros riesgos que se deben tener en cuenta son el aumento de la actividad delictiva para recolectar credenciales de los usuarios, adem\u00e1s de las amenazas que supondr\u00e1n algunos empleados de la propia empresa que a su vez trabajan con grupos criminales que tienen la extorsi\u00f3n y las amenazas persistentes avanzadas como base de sus actividades. Estos trabajadores internos ser\u00e1n activos en las plantas de producci\u00f3n, adem\u00e1s de en los desarrollos tecnol\u00f3gicos, los fabricantes de productos y los proveedores de servicio.<\/p>\n\n\n\n

Las fluctuaciones geopol\u00edticas tambi\u00e9n tendr\u00e1n un efecto global en la ciberseguridad industrial, algo que ser\u00e1 m\u00e1s evidente en 2023. Junto al aumento de la actividad en el caso de hacktivistas que trabajan en favor de intereses pol\u00edticos tanto locales como internacionales, veremos cada vez m\u00e1s ataques de ransomware a infraestructuras cr\u00edticas por el hecho de que son dif\u00edciles de detectar.<\/p>\n\n\n\n

El deterioro de la cooperaci\u00f3n internacional en la aplicaci\u00f3n de la ley har\u00e1 aflorar ciberataques en pa\u00edses considerados como adversarios. Al mismo tiempo, las soluciones desarrolladas a nivel local pueden comportar nuevos riesgos debido a que el software tenga errores de configuraci\u00f3n y vulnerabilidades de tipo Zero Day que ser\u00e1n una puerta abierta tanto para ciberdelincuentes como hacktivistas.<\/p>\n\n\n\n

Las organizaciones enfrentar\u00e1n nuevos riesgos, como la reducci\u00f3n en la detecci\u00f3n de amenazas por los errores de comunicaci\u00f3n entre los empleados dedicados a la seguridad de la informaci\u00f3n y los analistas de este sector que ejercen su actividad en pa\u00edses actualmente en situaci\u00f3n de conflicto. Tambi\u00e9n se ver\u00e1 una reducci\u00f3n en la calidad de la inteligencia sobre las amenazas, que llevar\u00e1 a los gobiernos a tratar de controlar la informaci\u00f3n sobre incidentes, amenazas y vulnerabilidades.<\/p>\n\n\n\n

El papel cada vez mayor de los gobiernos en los procesos operativos del sector industrial, incluidas las conexiones a la nube y los servicios estatales -muchas veces menos protegidos que en el caso de empresas privadas de peso en el sector de la ciberseguridad-, generar\u00e1 riesgos adicionales en los sistemas de informaci\u00f3n. Por ello, existen mayores peligros en la fuga de datos confidenciales debido a la notable cantidad de empleados poco cualificados en las instituciones p\u00fablicas, adem\u00e1s de una cultura y pr\u00e1cticas internas de seguridad a\u00fan por implantar.<\/p>\n\n\n\n

Nuevas t\u00e9cnicas y t\u00e1cticas a tener en cuenta en futuros ataques<\/strong><\/p>\n\n\n\n

Los analistas del CERT ICS de Kaspersky tambi\u00e9n han hecho una lista con las t\u00e9cnicas y t\u00e1cticas que se esperan en 2023:<\/p>\n\n\n\n