Kaspersky ha dado a conocer sus predicciones1 sobre los principales retos de ciberseguridad a los que se enfrentarán las empresas industriales este año. Según el Equipo de Respuesta ante Emergencias de Sistemas de Control Industrial (ICS CERT) de Kaspersky, la persistencia de las amenazas de ransomware, el aumento del hacktivismo, una ciberseguridad ofensiva y cambios en las amenazas a los sectores de la logística y el transporte son los desafíos más prevalentes.
En 2023, Kaspersky predijo que el panorama de la ciberseguridad seguiría evolucionando con la aparición de nuevas tendencias. La búsqueda de la eficiencia en los sistemas IIoT y SmartXXX alimentó una superficie de ataque ampliada, mientras que el aumento de los precios de los proveedores de energía condujo a un incremento de los costes de hardware, provocando un cambio estratégico hacia los servicios en la nube.
Este análisis sienta las bases para comprender el panorama de la ciberseguridad al que se enfrentarán las empresas industriales en 2024:
- Ransomware dirigido a grandes corporaciones. Se prevé que el ransomware persista como la principal preocupación para las empresas. Las grandes organizaciones, los proveedores de productos esenciales y las principales empresas de logística se enfrentan a fuertes riesgos, con posibles consecuencias económicas y sociales graves. Kaspersky prevé que el principal de objetivo de los ciberdelincuentes serán las entidades que cuenten con suficientes recursos como para abonar importantes sumas de dinero en rescates.
- Amenazas relacionadas con la logística y el transporte. La rápida automatización y digitalización de la logística y el transporte está introduciendo nuevos retos, combinando delitos cibernéticos y tradicionales, como el robo de vehículos y mercancías, piratería marítima y contrabando. Los ciberataques no dirigidos pueden tener consecuencias físicas, especialmente en vehículos fluviales, marítimos y camiones.
- Hacktivismo. Los expertos de Kaspersky pronostican que el hacktivismo de motivación geopolítica se intensificará. Además, se espera el aumento del hacktivismo cosmopolítico, como el eco-hacktivismo, impulsado por agendas socioculturales y macroeconómicas. Esto puede contribuir a un panorama de amenazas más complejo y desafiante.
- Amenazas más sutiles y retos de detección. Se vaticina que la ciberseguridad ofensiva para recopilar información sobre ciberamenazas pueda tener consecuencias controvertidas. Por su parte, las ciberactividades con ánimo de lucro armadas con herramientas comerciales y de código abierto podrían operar con mayor discreción, lo que dificultaría su detección e investigación.
“La ciberseguridad del sector industrial experimenta cambios continuamente, tanto con nuevos tipos de ataques como con versiones más sofisticadas de los antiguos. El ransomware sigue siendo un gran problema y los hackers están mejorando para atacar a empresas grandes y rentables con métodos más avanzados; los hacktivistas motivados por cuestiones sociales también son cada vez más activos, generando un aumento de posibles amenazas; y el l sector del transporte y la logística es especialmente vulnerable a estos cambios por sus sistemas cada vez más digitales. Esta combinación de ciberdelincuencia y delincuencia tradicional constituye una grave amenaza para las cadenas de suministro mundiales. Para protegernos, debemos dar prioridad a la ciberseguridad, evitar el pago de rescates y seguir mejorando nuestras defensas”, asegura Evgeny Goncharov, responsable de Kaspersky ICS CERT.
Lea la lista completa de predicciones de ICS para 2024 aquí.