Kaspersky dio a conocer sus predicciones sobre los principales retos de ciberseguridad a los que se enfrentarán el sector industrial este año. Según el Equipo de Respuesta ante Emergencias de Sistemas de Control Industrial (ICS CERT) de Kaspersky, la persistencia de las amenazas de ransomware, el aumento del hacktivismo, una ciberseguridad ofensiva y cambios en las amenazas a los sectores de logística y el transporte son los desafíos más prevalentes.
En 2023, Kaspersky predijo que el panorama de la ciberseguridad seguiría evolucionando con la aparición de nuevas tendencias. La búsqueda de la eficiencia en los sistemas IIoT y SmartXXX alimentó una superficie de ataque ampliada, mientras que el aumento de los precios de los proveedores de energía condujo a un incremento de los costos de hardware, provocando un cambio estratégico hacia los servicios en la nube.
Este análisis sienta las bases para comprender el panorama de la ciberseguridad al que se enfrentarán las empresas del sector industrial en 2024:
- Ransomware dirigido a grandes corporaciones
Se prevé que el ransomware persista como la principal preocupación para las compañías. Las grandes organizaciones, los proveedores de productos esenciales y las principales empresas de logística se enfrentan a fuertes riesgos, con posibles consecuencias económicas y sociales graves. Kaspersky prevé que el principal objetivo de los ciberdelincuentes serán las entidades que cuenten con suficientes recursos como para abonar importantes sumas de dinero en rescates.
- Amenazas relacionadas con la logística y el transporte
La rápida automatización y digitalización de la logística y el transporte está introduciendo nuevos retos, combinando delitos cibernéticos modernos y tradicionales, como el robo de vehículos y mercancías, piratería marítima y contrabando. Los ciberataques no dirigidos pueden tener consecuencias físicas, especialmente en vehículos fluviales, marítimos y camiones.
- Hacktivismo
Los expertos de Kaspersky pronostican que el hacktivismo de motivación geopolítica se intensificará. Además, se espera el aumento del hacktivismo cosmopolítico, como el eco-hacktivismo, impulsado por agendas socioculturales y macroeconómicas. Esto puede contribuir a un panorama de amenazas más complejo y desafiante.
- Amenazas más sutiles y retos de detección
Se vaticina que la ciberseguridad ofensiva para recopilar información sobre ciberamenazas pueda tener consecuencias controvertidas. Por su parte, las ciberactividades con ánimo de lucro armadas con herramientas comerciales y de código abierto podrían operar con mayor discreción, lo que dificultaría su detección e investigación.
“La ciberseguridad del sector industrial experimenta cambios continuamente, tanto con nuevos tipos de ataques como con versiones más sofisticadas de los antiguos. El ransomware sigue siendo un gran problema y los hackers están mejorando para atacar a empresas grandes y rentables con métodos más avanzados; los hacktivistas motivados por cuestiones sociales también son cada vez más activos, generando un aumento de posibles amenazas; y el sector del transporte y la logística es especialmente vulnerable a estos cambios por sus sistemas cada vez más digitales. Esta combinación de ciberdelincuencia y delincuencia tradicional constituye una grave amenaza para las cadenas de suministro mundiales. Para protegernos, debemos dar prioridad a la ciberseguridad, evitar el pago de rescates y seguir mejorando nuestras defensas”, asegura Evgeny Goncharov, responsable de Kaspersky ICS CERT.
