Los expertos de Kaspersky desvelan los desafíos a los que se enfrentarán este año los SOCs (Security Operation Centers). En 2022, aumentó el número de incidentes contra gobiernos y medios de comunicación, una tendencia que continuará en 2023. Los SOCs tendrán que combatir también el incremento de los ataques contra la cadena de suministro a través de los proveedores de telecomunicaciones. Además, las organizaciones atacadas con ransomware sufrirán pérdidas de datos.
La importancia del rol de la ciberseguridad aumenta en las grandes empresas, algo que también sucede con los SOCs. Solo un equipo organizado correctamente protege el negocio frente al malware y los nuevos y evolucionados métodos de ataque. La publicación Kaspersky Security Bulletin apunta las predicciones para los SOCs en 2023.
ATAQUES AL MANDO GUBERNAMENTAL
En 2022 los expertos de Kaspersky detectaron que los incidentes contra medios de comunicación se duplicaron. Pasaron de 263 en 2021 a 561 en 2022. Algunos de ellos se dirigieron a objetivos de peso, como es el caso de la interrupción de la emisión de la televisión estatal iraní durante las pasadas protestas en el país o los ataques de tipo DDoS que se vieron en República Checa.
En el sector gubernamental, el número de incidentes creció un 36% en 2022, tal y como refleja el análisis de Kaspersky, que se centró en un total de 13 sectores, entre los que se encuentran industria, alimentación, finanzas, sector público o medios de comunicación.
Los ciberataques a gobiernos continuarán en 2023. En el caso de los medios de comunicación, se han convertido en objetivo prioritario durante los conflictos internacionales, donde la información juega un rol muy importante.
Las grandes empresas y administraciones públicas son siempre objetivos de los cibercriminales
“Las grandes empresas y administraciones públicas son siempre objetivos de los cibercriminales, si bien las turbulencias geopolíticas han intensificado el hacktivismo gubernamental en 2022. La nueva ola de ataques ejecutados por motivos políticos es especialmente relevante para gobiernos y medios de comunicación. Para tener una protección efectiva, es necesario implementar sistemas de detección y respuesta como Managed Detection and Response de Kaspersky”, explica Sergey Soldatov, responsable de SOC (Security Operation Center) de Kaspersky.
LAS TELECOMUNICACIONES
En 2023, los ciberdelincuentes atacarán a la cadena de suministro a través de las compañías de telecomunicaciones. En 2021, esta industria experimentó por primera vez en su historia un fuerte incremento de los incidentes graves. Aunque en 2022 el promedio de estos hechos fue más bajo (79 de un total de 10.000 sistemas analizados, frente a 12 en 2022), estas compañías serán objetivo prioritario para los ciberdelincuentes en 2023.
Kaspersky observó en 2022 una nueva tendencia en el ransomware que continuará en 2023. Los ciberdelincuentes no solo cifrarán los datos de las empresas. También los destruirán, algo a tener en cuenta en el caso de los ataques realizados por motivos políticos.
Otra amenaza que se cierne sobre los SOCs es la que viene de las apps públicas. La rotura del perímetro de seguridad cuando se utilizan estas aplicaciones requiere de menos preparación que en el caso del phishing y otros tipos de ataque.
CIBERSEGURIDAD Y VALOR
En 2023, el valor de cada empleado de los SOCs, incluso los menos cualificados, será mayor. Desarrollar habilidades en el equipo de ciberseguridad es la forma más efectiva de defenderse de las amenazas. La capacitación en este área será de vital importancia: formación de Purple Teams, simulaciones de ataque, ejercicios prácticos…
El creciente panorama de amenazas debería suponer un aumento del presupuesto en ciberseguridad y la búsqueda de una mayor eficiencia, así como la necesidad de predecir los ataques y sus técnicas. Un escenario de alto riesgo como el que se avecina incrementará el valor de la inteligencia frente a amenazas.
Para protegerse de las amenazas más relevantes, los investigadores de Kaspersky recomienda «mantener siempre el software de los dispositivos actualizado para evitar que se infiltren en la red mediante la explotación de vulnerabilidades. Utilizar servicios específicamente dedicados pueden combatir los ataques de alto nivel, Utilizar la última información frente a amenazas para estar al día de las TTPs (Tácticas, Técnicas y Procedimientos) utilizadas por los atacantes y elegir una solución de confianza para endpoints».ç
Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky
Kaspersky Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. «Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000», señalan.