Agricultura, logística, transporte y energía, entre los sectores que sufrirán más ataques cibernéticos en 2023

Durante los próximos meses, sectores de la economía como la agricultura, logística y transporte, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos sufrirán más ataques cibernéticos este año. Los objetivos tradicionales, como los militares y gubernamentales, también estarán en el punto de mira.

Así lo dieron a conocer en Kaspersky, en donde predicen un cambio en las amenazas avanzadas persistentes (APT) contra las organizaciones y dispositivos inteligentes (OT) en nuevos sectores industriales y localizaciones.

De igual forma, las posibilidades de ataque se amplían debido al aumento de la digitalización, incluyendo los sistemas de mantenimiento predictivo y los gemelos digitales, una tendencia que se ve claramente en las estadísticas de ataques a los sistemas de gestión de mantenimiento computarizados (CMMS), durante la primera mitad de este año.

Sin embargo, el Top 10 de países que sufrieron más ataques en estos sistemas son también los que tienen los mejores niveles de seguridad.

Energía y hardware

De acuerdo con el informe, la ampliación de los vectores de ataque en el caso de las amenazas está también relacionada con el aumento de los precios de la energía y el hardware.

Factores que empujarán a muchas empresas a apostar por la infraestructura en la nube a través de proveedores externos en detrimento de la infraestructura local. Esto también puede afectar a los sistemas de información (SI).

Las amenazas también se enfocarán en los transportes no tripulados. Serán tanto objetivos como herramientas de ataque. Otros riesgos que se deben tener en cuenta son el aumento de la actividad delictiva para recolectar credenciales de los usuarios, además de las amenazas que supondrán algunos empleados de la propia empresa que a su vez trabajan con grupos criminales que tienen la extorsión y las amenazas persistentes avanzadas como base de sus actividades.

Estos trabajadores internos serán activos en las plantas de producción, además de en los desarrollos tecnológicos, los fabricantes de productos y los proveedores de servicio.

La geopolítica

De igual forma, según el informe, las fluctuaciones geopolíticas también tendrán un efecto global en la ciberseguridad industrial, algo que será más evidente en 2023. Junto al aumento de la actividad en el caso de hacktivistas que trabajan en favor de intereses políticos tanto locales como internacionales, se verá cada vez más ataques de ransomware a infraestructuras críticas por el hecho de que son difíciles de detectar.

Así mismo el deterioro de la cooperación internacional en la aplicación de la ley hará aflorar ciberataques en países considerados como adversarios. Al mismo tiempo, las soluciones desarrolladas a nivel local pueden comportar nuevos riesgos debido a que el software tenga errores de configuración y vulnerabilidades de tipo Zero Day, que serán una puerta abierta tanto para los ciberdelincuentes.

Además, las organizaciones enfrentarán nuevos riesgos, como la reducción en la detección de amenazas por los errores de comunicación entre los empleados dedicados a la seguridad de la información y los analistas de este sector, que ejercen su actividad en países actualmente en situación de conflicto.

También se verá una reducción en la calidad de la inteligencia sobre las amenazas, que llevará a los gobiernos a tratar de controlar la información sobre incidentes, amenazas y vulnerabilidades.