Los piratas informáticos están en todas partes en estos días, poniendo a las empresas, los consumidores y los gobiernos en un riesgo cada vez mayor de ciberataque.
Las cadenas de suministro encabezan la lista de objetivos principales de cara al 2023, según una lista de tendencias de ciberseguridad a observar de la empresa de tecnología de encriptación NordLocker.
“La ciberseguridad nunca deja de evolucionar porque las tecnologías digitales están superando cada vez más cada parte de nuestras vidas, lo que a su vez aumenta el alcance que deben cubrir las herramientas de protección digital”, dijo el director de tecnología de la firma, Tomas Smalakys, en un comunicado de prensa.
Más reciente: Desafíos para el mundo de la ciberseguridad en 2023
Más ciberataques a la cadena de suministro
Al dar a conocer el reporte, Smalakys agregó que la naturaleza de constante cambio del campo de la ciberseguridad hace que cada semana, mes y año sea diferente de los que han pasado.
Por eso, “es extremadamente importante estar dos pasos por delante de las amenazas emergentes”, abundó.
Enumeró la orientación de las cadenas de suministro como la segunda amenaza cibernética más grande de cara al 2023, justo detrás del aumento del "malware sin archivos".
“La escasez global de chips inducida por Covid reveló que la parte más frágil de la economía global es su interconexión”, dijo.
Al apuntar a empresas que desempeñan un papel fundamental en las actividades de otros negocios, como proveedores de materias primas o empresas de logística, los ciberdelincuentes tienen la capacidad de detener toda una cadena de suministro.
Así, aplican una presión cada vez mayor para que las víctimas cumplan con sus demandas.
Riesgos de ciberataque para la cadena de suministro
“Ya vemos esta tendencia en 2022, y este tipo de ataques solo están aumentando”, añadió en el comunicado.
Otras tendencias principales en la lista incluyen:
- El malware sin archivos planteará serias preocupaciones
Debido a que el malware sin archivos no requiere que su víctima descargue ningún archivo, es prácticamente indetectable por la mayoría de las herramientas de seguridad de la información.
Este tipo de software malicioso funciona explotando vulnerabilidades en aplicaciones ya descargadas, conocidas y confiables, sin dejar rastro en la memoria de la computadora.
El malware sin archivos requiere habilidades significativas para desarrollarse y ejecutarse, pero si tiene éxito, puede causar un daño inmenso.
- Los empleados serán el eslabón más débil ante ciberataques a la cadena de suministro
Dado que el factor humano es el culpable de más del 80 % de los ataques cibernéticos, las empresas seguirán luchando por inculcar principios de ciberhigiene adecuados en la cultura de sus empleados.
Pero el problema que enfrentarán es que las herramientas que utilizan son cada vez más avanzadas.
- El ransomware se volverá más específico
Por lo general, el ransomware se propaga aleatoriamente a numerosos objetivos mediante phishing u otros métodos de ingeniería social con la esperanza de que alguien haga clic en el enlace o proporcione sus credenciales.
Sin embargo, más recientemente, las pandillas de ransomware han estado aplicando un enfoque diferente que está más cuidadosamente diseñado para cada víctima individual y puede causar mucho más daño.
- La seguridad en la nube será cada vez más importante
Dado que las empresas trasladan cada vez más sus datos a la nube en lugar de almacenar archivos localmente en su computadora, veremos un número creciente de ataques cibernéticos.
Su intención: aprovechar las vulnerabilidades de las soluciones actuales.
La UE amenaza con las leyes de encriptación
Para frenar varios delitos en línea, la Comisión Europea ha presentado una propuesta para debilitar las leyes de encriptación en todo el bloque.
Te puede interesar:
¿Por qué la ciberseguridad debe ser un imperativo de negocio para el sector logístico?
Si se aprueba, la nueva ley requerirá que las plataformas digitales analicen cada mensaje o archivo enviado a través de sus servicios en busca de contenido sospechoso.
Aunque la motivación detrás de la iniciativa tiene buenas intenciones, haría que Internet sea mucho menos privado y seguro, detalló el listado publicado por Supply Chain Quarterly (CSCMP's).
La reducción del gasto en ciberseguridad de la cadena de suministro expondrá vulnerabilidades
Con una recesión que se avecina, muchas empresas e individuos están reconsiderando sus presupuestos, y el gasto en seguridad cibernética suele ser uno de los primeros en recibir un recorte.
Te puede interesar:
9 tips para tener un proyecto exitoso de transformación digital de cadena de suministro
Los delincuentes aprovecharán esta guardia baja.
El escenario probablemente hará de 2023 uno de los años más costosos y destructivos para las entidades afectadas por incidentes de ciberseguridad.
THE LOGISTICS WORLD®
Más de Tecnología
Tecnología
La automatización logística real en 2026: menos robots y más datos en la operación
El verdadero cambio logístico ocurre en cómo se captura y usa información
Tecnología
VIDEOPODCAST: Un ERP Hecho en México, pensado para PYMES
BIND es la diferencia que permite a estas empresas construir su digitalización
Tecnología
Automatizar sin grandes inversiones: por qué la logística empieza con datos, no con robots
La eficiencia logística hoy se construye desde la operación
Tecnología
Más ataques, menos pagos: ¿está cambiando el modelo de negocio del ransomware?
Más ataques, pero menos rescates pagados
