RETOS 2023 – FORINVEST

  1. Home /
    2. Sin categoría /
  2. RETOS 2023 – FORINVEST
Sin categoría

RETOS 2023 – FORINVEST

El pasado 8 de marzo, asistí a una mesa redonda sobre CIBERSEGURIDAD, en FORINVEST. Expusimos los retos futuros y los nuevos vectores de ataques.

FORINVEST - CIBERSEGURIDAD
Mesa Redonda CIBERSEGURIDAD y riesgos a asegurar

Aportamos los resultados del 2022, y que resumimos en, un incremento de los ataques RANSOMWARE, que a nivel mundial supone un 83% más que el año anterior, solo en el 4to trimestre del 2022 se produjeron 155 millones de ataques de este tipo. Entre los países más atacados Reino Unido, Alemania y España. Se produce un incremento de RANSOMWARE, consecuencia de la guerra entre Ucrania y Rusia.

Otro de los ataques a seguir es el CRYPTOJACKING (robo de criptomonedas o criptodivisas), con un aumento a nivel mundial del 43%, y en Europa del 549%, un 142% más si ponemos la vista en 2018.

El futuro nos depara, un incremento al ataque a los dispositivos IoT, que según el balance del año 2022 supone un incremento del 87% a nivel mundial.

En el panorama nacional, en 2022 fuentes consultadas al Ministerio del Interior, se han producido 375.506 CIBERDELITOS, un incremento del 72% según los últimos datos obtenidos en el 2019, y un incremento del 352% si los comparamos con los datos del 2015.

Las tendencias del 2023 y a seguir son:

ATAQUES MODO SIGILOSO, uso de software y técnicas sigilosas para robar datos. Cambia el fin del delito, a diferencia del RANSOMWARE, cuyo fin es el secuestro y pedir rescate, los próximos ataques es vender la información robada o aprovechada por los atacantes.

ATAQUES VISHING, en 2023, se va a producir un incremento de los ataques de suplantación de identidad, utilizando técnicas de ingeniería social por teléfono, con el fin de obtener información personal y sensible de la víctima.

ATAQUES A LA INFRAESTRUCTURA DE PRODUCCIÓN ENERGÉTICA y SERVICIOS ESENCIALES

ATAQUES DIRIGIDOS A USUARIOS DE AUTENTICACIÓN MULTIFACTOR (MFA), existen dos modos para vulnerar la seguridad,

  1. Bombardeo automático: agotamiento al usuario con solicitudes de aprobación para que finalmente haga clic en un enlace malicioso.
  2. Capturar tokens de sesión de autenticación cuando el usuario realice un inicio de sesión legítimo.

Por lo otro lado hay que celebrar que las Fuerzas y Cuerpos de Seguridad del Estado junto con las autoridades de seguridad europeas realizan investigaciones e intervenciones, como la llevada a cabo el 28 de febrero del 2023, en la que la Policía Regional Alemana (Landeskriminalamt Nordrhein-Westfalen) y la Policía Nacional de Ucrania (Націона́льна полі́ція Украї́ни), con el apoyo de Europol, la Policía Holandesa (Politie) y la Oficina Federal de Investigaciones de los Estados Unidos, atacaron a miembros clave sospechosos del grupo criminal responsable de realizar ciberataques a gran escala con el ransomware DoppelPaymer