Los dispositivos IoT y ataques híbridos entre las vulnerabilidades a explotar en 2023
Bitdefender, líder mundial de ciberseguridad, pronostica dos grandes frentes en este ámbito a los que habrá que prestar especial atención durante 2023: los dispositivos IoT y los ataques híbridos que combinan la acción de humanos y máquinas.
Con respecto a la primera, Dan Berte, director de Seguridad IoT en Bitdefender, alerta que en 2023 los ciberdelincuentes van a seguir intentando explotar las vulnerabilidades de los dispositivos de Internet de las Cosas, lo que va a convertirse en un gran problema tanto para empresas como para usuarios. “Nuestra última investigación sobre una popular marca de cámaras determinó que, potencialmente, millones de dispositivos eran susceptibles a vulnerabilidades que permitían tanto su control como el acceso a su contenido (audio y video) y a las credenciales del usuario. Este es solo un ejemplo de los casos con los que nos encontramos habitualmente”.
“La pandemia ha agravado los riesgos de seguridad a los que nos enfrentamos con los dispositivos IoT, ya que seguramente se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos al trabajar desde casa. Cualquier dispositivo con una dirección IP es una puerta de entrada potencial, y para las organizaciones resulta complicado tener bajo control los entornos fuera de su propio perímetro”, concluye Berte.
Por otra parte, Martin Zugec, director de Soluciones Técnicas en Bitdefender, alerta sobre los ataques de tipo híbrido que se van a dirigir a empresas de todos los tamaños. “A medida que los equipos de seguridad de las organizaciones implementan medidas de detección y respuesta con el objetivo de reducir el tiempo que los actores de amenazas permanecen sin ser detectados, los ciberdelincuentes mejoran la identificación de oportunidades y el uso de vulnerabilidades conocidas, con las que logran abrir puertas y perpetrar ataques cada vez más sofisticados”.
“Observamos cómo cada vez hay más ataques que comienzan utilizando técnicas automatizadas de escaneo con el fin de identificar sistemas vulnerables. Una vez detectados, es un humano el que decide si vale la pena seguir adelante con ese objetivo. Este tipo de ataques híbridos aumentan mucho el riesgo para organizaciones que, con independencia de su tamaño, almacenan datos valiosos o forman parte de la cadena de suministro de otra corporación más grande”. Según Martin Zugec, las soluciones de seguridad avanzada, como XDR (detección y respuesta extendidas), o los servicios gestionados de detección y respuesta (MDR) van a convertirse en factores de misión crítica para todo tipo de empresas tanto en 2023 como en el futuro.
