La ciberseguridad de 2024 vendrá marcada por nuevas vulnerabilidades y la IA como amenaza

Seguridad

20 NOV 2023

Claroty ciberamenazas

2023 ha sido y está siendo el año por excelencia del aumento de los ciberataques, debido a la guerra de Ucrania. Ahora es más clave que nunca construir sistemas resistentes que puedan permanecer disponibles durante un ataque sin hacer peligrar la seguridad pública ni interrumpir la prestación de servicios críticos.

El mundo ha cambiado drásticamente en los últimos tiempos, tras episodios como la guerra en Ucrania, que ha tenido implicaciones mundiales de gran alcance, como el aumento de los ciberataques. Por ejemplo, en agosto, el Servicio de Seguridad de Estado ucraniano afirmó que la GRU rusa estaba intentando desplegar malware personalizado contra los satélites Starlink para recopilar datos sobre los movimientos de las tropas ucranianas.

Este es uno de los numerosos incidentes que han llevado a actuar a los responsables políticos. Según Claroty, aunque tradicionalmente los gobiernos han evitado ser demasiado prescriptivos en las regulaciones relativas a la ciberseguridad, este aumento de los ciberataques contra su infraestructura crítica ha sido el catalizador de un nuevo enfoque que se centra en construir sistemas resistentes que puedan permanecer disponibles durante un ataque y no pongan en peligro la seguridad pública ni interrumpan la prestación de servicios críticos. A ésta se añaden otras tendencias que Claroty comparte de cara a 2024:

-- Una transformación digital acelerada: los dispositivos que antes estaban aislados están cada vez más conectados. En la actualidad, hay entre 15.000 y 17.000 millones de dispositivos conectados, y apuntan a duplicarse en los próximos dos años. Para 2024, se espera que generen más de 80.000 millones de conexiones IoT, correspondiendo el 70% a sectores de infraestructuras críticas.

A medida que las redes IoT convergentes se conviertan en la norma en todos los sectores de infraestructuras críticas, Claroty asegura que las organizaciones deberán ampliar su enfoque de seguridad de centrado en la red a centrado en los activos. Según la compañía, es clave comprender los patrones de tráfico, detectar violaciones de políticas conocidas y aplicar segmentación a través de cortafuegos, NAC y microsegmentación para garantizar la seguridad en las comunicaciones de red. Este enfoque se convertirá en la norma para garantizar el uso seguro de los sistemas ciberfísicos.

-- La gestión tradicional de vulnerabilidades no está funcionando: las diferencias entre las vulnerabilidades de los Sistemas de Procesamiento Industrial (SPI) reveladas, parcheadas y explotadas están aumentando. A pesar de que aproximadamente el 70% de estas vulnerabilidades se califican como “altas” o “críticas”, menos del 8% han sido explotadas. La corrección de vulnerabilidades en sistemas SPI clínicos se considera una deficiencia crucial en la ciberseguridad, particularmente en entornos con dispositivos de larga vida útil.

La gestión de vulnerabilidades evolucionará para aprovechar los nuevos paradigmas. Para ello, las empresas de infraestructuras críticas adoptarán rápidamente metodologías de seguridad predictiva y enfoques Zero.

-- Las amenazas utilizan cada vez más la inteligencia artificial como arma: a principios de este año, la NSA y sus socios de inteligencia publicaron un informe sobre el descubrimiento de indicadores que vinculaban a un actor patrocinado por el Estado con sede en China con redes de infraestructuras críticas de Estados Unidos. Se alega que China utilizó herramientas para violar el SPI de una base militar clave en Guam con valor estratégico en caso de futuro conflicto en Asia. Este tipo de ataques no son necesariamente nuevos, pero a medida que más y más redes de IoT, IT y OT convergen en la industria, el transporte y la asistencia sanitaria, es probable que más actores de amenazas utilicen técnicas que les permitan penetrar en estas redes.

La IA generativa mejorará la resistencia de los SPI. Este tipo de enfoque no solo será necesario para contrarrestar la velocidad, sofisticación y escala con la que los actores maliciosos están armando la IA contra los SPI, sino que también será más factible que nunca. La automatización de los flujos de trabajo operativos y de seguridad clave, la visibilidad anticipada de toda la superficie de ataque del IoT y la capacitación de los CPS para adelantarse a los actores maliciosos son algunas de las muchas formas en las que esperamos que la IA impulse la resiliencia de estos activos y sistemas críticos en el futuro.

“En 2023 hemos presenciado una crisis sin precedentes con la guerra en Ucrania. Ahora es más clave que nunca construir sistemas resistentes que puedan permanecer disponibles durante un ataque sin hacer peligrar la seguridad pública ni interrumpir la prestación de servicios críticos. De cara a 2024, es probable que los dispositivos conectados generen una cantidad ingente de conexiones IoT. Para enfrentar la sofisticación de los ataques potenciados con inteligencia artificial, la IA generativa será determinante para mejorar la resistencia de los SPI”, afirma Yaniv Vardy, CEO de Claroty.