Los expertos de Kaspersky desvelan los desafíos a los que se enfrentarán este año los SOCs (Security Operation Centers). En 2022, aumentó el número de incidentes contra gobiernos y medios de comunicación, una tendencia que continuará en 2023. Los SOCs tendrán que combatir también el incremento de los ataques contra la cadena de suministro a través de los proveedores de telecomunicaciones. Además, las organizaciones atacadas con ransomware sufrirán pérdidas de datos.
Por Redacción, 9 de marzo de 2023
La importancia del rol de la ciberseguridad aumenta en las grandes empresas, algo que también sucede con los SOCs. Solo un equipo organizado correctamente protege el negocio frente al malware y los nuevos y evolucionados métodos de ataque. La publicación Kaspersky Security Bulletin apunta las predicciones para los SOCs en 2023.
Más ataques contra gobiernos
En 2022 los expertos de Kaspersky detectaron que los incidentes contra medios de comunicación se duplicaron. Pasaron de 263 en 2021 a 561 en 2022. Algunos de ellos se dirigieron a objetivos de peso, como es el caso de la interrupción de la emisión de la televisión estatal iraní durante las pasadas protestas en el país o los ataques de tipo DDoS que se vieron en República Checa.
En el sector gubernamental, el número de incidentes creció un 36% en 2022, tal y como refleja el análisis de Kaspersky, que se centró en un total de 13 sectores, entre los que se encuentran industria, alimentación, finanzas, sector público o medios de comunicación.
Los ciberataques a gobiernos continuarán en 2023. En el caso de los medios de comunicación, se han convertido en objetivo prioritario durante los conflictos internacionales, donde la información juega un rol muy importante.
“Las grandes empresas y administraciones públicas son siempre objetivos de los cibercriminales, si bien las turbulencias geopolíticas han intensificado el hacktivismo gubernamental en 2022. La nueva ola de ataques ejecutados por motivos políticos es especialmente relevante para gobiernos y medios de comunicación. Para tener una protección efectiva, es necesario implementar sistemas de detección y respuesta como Managed Detection and Response de Kaspersky”, explica Sergey Soldatov, responsable de SOC (Security Operation Center) de Kaspersky.
Promedio de incidentes en medios de comunicación y empresas estatales. Estadísticas mundiales extraídas de Managed Detection and Response
Ataques a la cadena de suministro a través de proveedores de telecomunicaciones
En 2023, los ciberdelincuentes atacarán a la cadena de suministro a través de las compañías de telecomunicaciones. En 2021, esta industria experimentó por primera vez en su historia un fuerte incremento de los incidentes graves. Aunque en 2022 el promedio de estos hechos fue más bajo (79 de un total de 10.000 sistemas analizados, frente a 12 en 2022), estas compañías serán objetivo prioritario para los ciberdelincuentes en 2023.
El ransomware no solo secuestrará los datos: también los destruirá
Kaspersky observó en 2022 una nueva tendencia en el ransomware que continuará en 2023. Los ciberdelincuentes no solo cifrarán los datos de las empresas. También los destruirán, algo a tener en cuenta en el caso de los ataques realizados por motivos políticos.
Otra amenaza que se cierne sobre los SOCs es la que viene de las apps públicas. La rotura del perímetro de seguridad cuando se utilizan estas aplicaciones requiere de menos preparación que en el caso del phishing y otros tipos de ataque.
¿A qué se enfrentan los SOCs internamente?
En 2023, el valor de cada empleado de los SOCs, incluso los menos cualificados, será mayor. Desarrollar habilidades en el equipo de ciberseguridad es la forma más efectiva de defenderse de las amenazas. La capacitación en este área será de vital importancia: formación de Purple Teams, simulaciones de ataque, ejercicios prácticos…
El creciente panorama de amenazas debería suponer un aumento del presupuesto en ciberseguridad y la búsqueda de una mayor eficiencia, así como la necesidad de predecir los ataques y sus técnicas. Un escenario de alto riesgo como el que se avecina incrementará el valor de la inteligencia frente a amenazas.
Para protegerse de las amenazas más relevantes, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:
Mantener siempre el software de los dispositivos actualizado para evitar que se infiltren en la red mediante la explotación de vulnerabilidades.
Servicios específicamente dedicados pueden combatir los ataques de alto nivel. Kaspersky Managed Detection and Response ayuda a identificar y repeler intentos de acceso en estado temprano, antes de que los ciberdelincuentes logren su objetivo. Kaspersky Incident Response ayuda a responder y minimizar las consecuencias en caso de ciberataque. Además, identifica los nodos comprometidos y protege la infraestructura de ataques similares en el futuro.
Utilizar la última información frente a amenazas para estar al día de las TTPs (Tácticas, Técnicas y Procedimientos) utilizadas por los atacantes.
Elegir una solución de confianza para endpoints, como Kaspersky Endpoint Security for Business. Está equipada con sistemas de detección de comportamientos irregulares para una protección efectiva contra las últimas amenazas.
Para leer el informe completo de los desafíos a los que se enfrentan los SOC en 2023, puedes visitar Securelist. Este informe es parte del Kaspersky Security Bulletin, una serie de predicciones e informes analíticos claves en el mundo de la seguridad. Haz clic aquí para acceder a otros artículos del KSB.
SI QUIERES CONTRATAR UNA AGENCIA, VISITA LA GUÍA DE LA COMUNICACIÓN