Seguridad

Previsión de más ciberataques contra gobiernos y medios de comunicación en 2023

Publicado 09 Feb 2023

Los expertos de Kaspersky acaban de informar de los desafíos a los que se enfrentarán este año los SOCs (Security Operation Centers). Si en 2022 se incrementaron el número de incidentes contra gobiernos y medios de comunicación, se puede decir que es una tendencia que continuará en 2023. Los SOCs combatirán, a su vez, el incremento de los ataques contra la cadena de suministro mediante los proveedores de telecomunicaciones. Por otro lado, las organizaciones atacadas con ransomware van a padecer pérdidas de datos.
Únicamente un equipo organizado de forma correcta protegerá el negocio frente al malware, y los nuevos y muy evolucionados métodos de ataque.

Más ataques contra los gobiernos

En 2022 los expertos de Kaspersky ya llegaron a ver que los incidentes contra medios de comunicación, incluso, se duplicaron. En concreto, pasaron de 263 en 2021, a 561 en 2022. En el sector gubernamental, el número de incidentes creció hasta el 36% el año pasado, centrándose en un total de 13 sectores, por ejemplo, el de la industria. En el caso de los medios de comunicación, los ataques son objetivo prioritario durante los conflictos internacionales. Allí, la información juega un rol muy importante.

Ataques a la cadena de suministro a través de proveedores de telecomunicaciones

Este año, los ciberdelincuentes parece que atacarán a la cadena de suministro a través de las compañías de telecomunicaciones. El año pasado, el promedio de estos hechos fue más bajo que en 2021 (79 de un total de 10.000 sistemas analizados, frente a 12 en 2022).

El ransomware no únicamente secuestrará los datos, porque también los destruirá

Los ciberdelincuentes no solo cifrarán los datos de las empresas. Además, los destruirán, algo a tener muy presente en el caso de los ataques llevados a cabo con motivos políticos. Por otro lado, una nueva amenaza que se cierne sobre los SOCs es la que viene de las apps públicas.

¿A qué se enfrentan los SOCs de forma interna?

Este año, el valor de cada empleado de los SOCs, también aquellos menos cualificados, será mayor. Desarrollar habilidades en el equipo de ciberseguridad será la forma más efectiva de defenderse de las amenazas. La capacitación aquí será de vital importancia. Por ejemplo, a partir de formación de Purple Teams o de simulaciones de ataque.

Los investigadores de Kaspersky recomiendan algunas medidas de implementación

- Mantener siempre el software de los dispositivos actualizado, evitando que se infiltren en la red a través de la explotación de vulnerabilidades.

- Servicios específicamente dedicados para combatir los ataques de alto nivel.

- Usar la última información frente a amenazas para estar al día de las TTPs (Tácticas, Técnicas y Procedimientos) usadas por los atacantes.

- Escoger una solución de confianza para endpoints, como Kaspersky Endpoint Security for Business.

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
mayorista_cookies	TECNICA	Almacena la aceptación por parte del Usuario de la política de cookies.	6 MESES.	Mayorista
Sesión tiendab2c_cliente	TECNICA	Almacena el ID de cliente registrado	Al cerrar el navegador o 20 minutos sin actividad del usuario	Mayorista

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
_ga	DE ANALISIS	Se utiliza para distinguir a los Usuarios únicos mediante la asignación de un número generado aleatoriamente como un identificador de cliente. Se incluye en cada solicitud de página en un sitio y se utiliza para calcular los datos de visitantes, sesiones y campañas de los informes de análisis de sitios.	2 AÑOS.	GOOGLE, LLC.
_gid	DE ANALISIS	Se utiliza para distinguir a los Usuarios.	1 DIA.	GOOGLE, LLC.
_gat	DE ANALISIS	Se utiliza para limitar la velocidad de petición, la limitación de la recogida de datos en los sitios de alto tráfico.	10 MINUTOS.	GOOGLE, LLC.
_gac_ :	DE ANALISIS	Incluye información de la campaña relativa al Usuario. Si se han vinculado las cuentas de Google Analytics y AdWords, las etiquetas de conversión de sitios web leerán esta cookie a menos que se inhabilite.	90 DÍAS.	GOOGLE, LLC.
_utma	DE ANALISIS	Registra la fecha de la primera y última vez que el Usuario vistió el sitio web.	2 AÑOS.	GOOGLE, LLC.
_utmb	DE ANALISIS	Registra la hora de llegada a la página web.	30 MINUTOS.	GOOGLE, LLC.
_utmc	DE ANALISIS	Se utiliza para la interoperabilidad con el código de seguimiento urchin.js.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmt	DE ANALISIS	Se utiliza para procesar el tipo de solicitud pedida por el Usuario.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmv	DE ANALISIS	Se utiliza para segmentar datos demográficos.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmz	DE ANALISIS	Almacena la fuente de tráfico o una campaña para explicar cómo el Usuario llegó al sitio web.	6 MESES.	GOOGLE, LLC.
NID	DE ANALISIS	Se utiliza para visualizar los mapas mediante Google Maps.	6 MESES	GOOGLE, LLC.
DSID / IDE	DE ANALISIS	Se utiliza para estadisticas	4 MESES	doubleclick.net
usida / sb/ datr	DE ANALISIS	Se utiliza para el pixel de Facebook.	24 MESES	Facebook

Previsión de más ciberataques contra gobiernos y medios de comunicación en 2023

Mayoristas Recomendados

Otros mayoristas de Kaspersky

Otros mayoristas de Antivirus

Otros mayoristas de Evaluaciones de vulnerabilidades

Otros mayoristas de Protección antimalware gestionada

Otros mayoristas de Protección continua de los datos