Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filtra por categorías
Actualidad
Adquisición
Aerolíneas
Alianzas
Alianzas
Alianzas
Arte
Audífonos con Tinta
Canales
Casos de éxito
Ciberseguridad
Cine
Cine y TV
Columna
Columna de opinión
Columna de opinión
Columna de opinión
Conectividad
Cultura
Danza
Economía
Economía
Económicas
Emprendimiento
Emprendimiento
Emprendimiento
Emprendimiento
Estilo de Vida
Estilo de Vida
Estilo de Vida
Estilo de Vida
Eventos
Eventos
Eventos
Eventos
Exhibición
Exposiciones
Festival
Festivales
Gamer
Gastronomía
Gastronomía
Gobierno
Gobierno
Gobierno
Gobierno
Hoteles
Infraestructura
Infraestructura
Innovación
Innovación
Innovación
Inversiones
Literatura
Lugares
Medio Ambiente
Movilidad
Música
Negocios
Planes
Planes
Planes
Productos
Pymes
Reconocimiento
Recursos Humanos
Recursos Humanos
RR.HH.
RSE
RSE
RSE
Seguridad
Seguridad
Servicio
Servicios
Servicios
Sociales
Sociales
Sociales
Software
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Teatro
Tecnología
Telecomunicaciones
Televisión
Tendencias
Tendencias
Tendencias
Turismo
Uncategorized

Metaverso e Inteligencia Artificial también son vulnerables

Síguenos en Google News

Conviértenos en tu fuente de información en Google News.

Las tecnologías emergentes, como el uso de ultrafalsos en los ciberataques, siguen manteniendo a los encargados de la defensa en alerta. Mientras tanto, los líderes empresariales están más preocupados por los ataques de ransomware y, a pesar de los nuevos requisitos de generación de informes, las organizaciones no han descartado el pago de rescates.

Desde la seguridad del metaverso hasta los ataques de API, este año traerá consigo una serie de nuevas amenazas y un cambio de prioridades para los equipos de seguridad.

«Las empresas deberán ser prudentes y reflexivas a la hora de aplicar esta tecnología incipiente. Introducir contraseñas en el metaverso es el camino hacia las infracciones. Sin embargo, si somos cuidadosos con los controles establecidos para identificar a los usuarios e implementamos una autenticación continua —al tiempo que aprovechamos diferentes factores como los datos biométricos y supervisamos de cerca el comportamiento de los usuarios—, ayudaremos a aliviar las preocupaciones de seguridad en torno al metaverso », comentó Rick McElroy, Principal Cybersecurity Strategist, VMware.

El metaverso podría ser el próximo gran acontecimiento

El futuro del metaverso es relativamente desconocido dado que su adopción aún es incipiente, pero las empresas siguen apresurándose a comercializarlo a una velocidad mayor que la que le resulta cómoda a la comunidad de seguridad. Ya estamos viendo casos de usurpación de identidad y ataques con ultrafalsos en la versión actual de nuestro mundo digital, en los que los actores maliciosos se aprovechan de ejecutivos para que hagan transferencias de cientos de miles de dólares fuera de sus empresas. ¿Se puede decir que no habrá un incremento de estafas similares en la realidad virtual del metaverso?

El sector educativo seguirá siendo uno de los principales objetivos

El año pasado, más de 1.000 escuelas en los Estados Unidos fueron víctimas de ataques de ransomware. En 2023, las instituciones educativas estatales y privadas seguirán encontrándose con los mismos desafíos, ya que hay un puñado de brechas de seguridad a las que se enfrentan la mayoría de las instituciones educativas y que las hacen más vulnerables a los ciberataques. La falta de concientización y formación en ciberseguridad, la escasez de fondos y la falta de recursos están creando el entorno ideal para que los delincuentes accedan a cantidades considerables de datos personales de estudiantes o de investigaciones. Estas organizaciones siguen siendo un objetivo popular para los ataques de ransomware, ya que los adversarios saben que las escuelas solo disponen de un breve plazo para actualizar los procesos y hacer frente a los riesgos (durante los recesos escolares). Esta característica hace que a las instituciones les resulte difícil mantenerse al día con las tecnologías de seguridad actualizadas y que a los grupos de ciberdelincuentes les sea fácil acceder a estas redes y sembrar el caos.

Los CISO seguirán estando en el centro de la escena de las empresas

Nos encontramos en un punto de inflexión importante con respecto al papel de los CISO, que continuará teniendo relevancia en 2023 y en años venideros. La presión legal añadida que algunos CISO sienten ahora tras las condenas de líderes de seguridad de alto perfil y las denuncias de los informantes es un peso que se agrega a un trabajo ya de por sí estresante.

Los CISO luchan incansablemente por conseguir mayores presupuestos con el fin de garantizar que la seguridad se convierta en una cuestión de nivel directivo y en una responsabilidad de toda la organización, o que lo siga siendo. Incluso, mantener conversaciones abiertas con los directores ejecutivos (CEO) y directores financieros (CFO) sobre en qué y cómo se utilizarán los fondos y cuál será el valor que la mejora de las defensas aportará a la organización en su conjunto. Este año, el rol de los CISO será cada vez más desafiante y se enfrentarán a un mayor escrutinio. Esto ocurrirá al mismo tiempo que nos ocupamos de equilibrar los crecientes factores de estrés en el trabajo y hacemos un esfuerzo por mantener la labor positiva que se ha llevado a cabo para manejar el agotamiento de los profesionales cibernéticos.

« En todo el sector, estamos avanzando hacia programas de bienestar que ayudan a los colaboradores de las organizaciones a controlar el estrés y prevenir el agotamiento, y estos programas serán aún más preponderantes en 2023. Sin embargo, estos programas de bienestar son solo una pieza del rompecabezas. A lo largo de este año, el rol de los gerentes consistirá en ayudar a reconocer, en una fase temprana, que sus colaboradores enfrentan dificultades y tratar de resolverlas antes de que se intensifiquen y se conviertan en un problema grave », según Karen Worstell, Senior Cybersecurity Strategist, Vmware .

La administración de riesgos cibernéticos será una prioridad para los líderes

En lo que respecta a la gobernanza y la supervisión de los riesgos cibernéticos, nuestro sistema es insuficiente. Ya no es lo que era hace quince años: hay mucho más en juego y la reputación de las empresas es frágil. Como consecuencia de ello, en 2023 veremos cómo las empresas redoblan sus apuestas en la administración de los riesgos cibernéticos. Las juntas directivas deberán tener un rol y una responsabilidad mucho más claros en lo que se refiere al proceso de garantizar controles adecuados y generar informes sobre los ciberataques. La gobernanza de los riesgos cibernéticos no es una responsabilidad exclusiva de los CISO, sino que ahora es claramente una preocupación a nivel de directores y jefes. Cuando se trata del mundo cibernético, no hay lugar para la negación plausible.

La priorización del bienestar llegará por fin a la seguridad de la información

El agotamiento sigue siendo un problema crítico, ya que casi la mitad del personal de respuesta a incidentes experimentó agotamiento o estrés extremo en los últimos doce meses. Como dato positivo, dos tercios de las organizaciones implementaron programas de bienestar para hacer frente al agotamiento.

De acuerdo con Chad Skipper, Global Security Technologist, VMware, « La naturaleza de tecnologías como ChatGPT permite que las fuentes de amenazas accedan a la red de una organización y se muevan por ella de forma más rápida y agresiva que nunca. Por ejemplo, en el pasado, cuando los ciberdelincuentes tenían que escribir código y descodificar desbordamientos de búfer para acceder a una red, hacerlo les llevaba horas. Ahora pueden hacerlo en segundos. También nos enfrentamos a la posibilidad de que los ciberdelincuentes utilicen ChatGPT y otras herramientas de IA para crear elementos como correos electrónicos de suplantación de identidad y para adaptar mejor sus ataques a sus objetivos ».

En 2023, seguiremos viendo la evolución de las tácticas de acceso inicial a medida que los ciberdelincuentes intentan abrirse paso en las organizaciones. Uno de los principales objetivos de este tipo de acceso es llevar a cabo ataques agresivos de API contra la infraestructura moderna y explotar las vulnerabilidades de la carga de trabajo dentro de un entorno. Dado que la mayor parte del tráfico dentro de las aplicaciones modernas es tráfico de API, que a menudo no se supervisa de cerca, esto impulsa el movimiento lateral, ya que los ciberdelincuentes siguen utilizando técnicas evasivas una vez dentro del entorno para desviar la detección a través de VDI, VM y aplicaciones tradicionales. Tal vez sea un nuevo año, pero el objetivo principal de los ciberdelincuentes sigue siendo el mismo: hacerse con las llaves maestras mediante cuatro pasos clave: robar credenciales, moverse lateralmente, adquirir datos y luego monetizarlos.

El protocolo de escritorio remoto

Muchas organizaciones han aprendido la dura lección de que su seguridad es tan sólida como el eslabón más débil de su cadena de suministro. En 2023, los ciberdelincuentes continuarán utilizando ataques de tipo island hopping, una técnica cuyo objetivo es secuestrar la infraestructura de una organización para atacar a sus clientes.

Las fuentes de amenazas usan habitualmente el protocolo de escritorio remoto durante las campañas de ataque de tipo island hopping para hacerse pasar por administradores de sistemas. A medida que nos adentramos en el nuevo año, se trata de una amenaza que debería ser prioritaria para todas las organizaciones, pero especialmente para las del sector de servicios de salud, dada la naturaleza sensible de los datos personales de salud y la normativa del sector.

Los ciberdelincuentes utilizarán bots de IA

Una tecnología como ChatGPT tiene el potencial de convertirse en una herramienta más en el arsenal de los ciberdelincuentes. En el pasado, presenciamos el uso de malware como servicio y código como servicio, por lo que el siguiente paso de los ciberdelincuentes será utilizar bots de IA para ofrecer “código de malware como servicio”, concluyó Chad Skipper, Global Security Technologist, VMware.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más tinta y tecnología