sábado, enero 18, 2025
Grupo Hotelero Islazul
INTERFER
Realidad Turística
Walmart
AVA Resorts
Mónica Eventos y Bodas
Cuba Energy Summit
MAD-HAV Enjoy Travel Group
Walmart
CUN-HAV Enjoy Travel Group
blackanddecker
MITM Events
Servicios Médicos Cubanos
INOR
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INTERFER
Intecap
Herbalife
Nestle
Los Portales
MuniGuate
AVA Resorts
MAD-HAV Enjoy Travel Group
Agexport
Realidad Turística
Barceló Solymar
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
Mónica Eventos y Bodas
Cervecería Centroamericana S.A.
Cuba Energy Summit

Analizan posibles riesgos de interrupciones de TI y cadenas de suministro en 2025

Los expertos de Kaspersky han analizado importantes ataques a cadenas de suministro e interrupciones de TI del último año y han explorado posibles escenarios de riesgos futuros, proporcionando ideas clave para ayudar a empresas de todos los tamaños a mejorar su ciberseguridad, fortalecer su resiliencia y prepararse para las amenazas emergentes en 2025.

De acuerdo al Boletín Anual de Seguridad de Kaspersky, en 2024, los ataques a cadenas de suministro y las interrupciones de TI se consolidaron como preocupaciones predominantes en ciberseguridad, demostrando que prácticamente ninguna infraestructura está exenta de riesgos. Una actualización defectuosa de CrowdStrike afectó a millones de sistemas, mientras que incidentes sofisticados, como la puerta trasera XZ y el ataque a la cadena de suministro de Polyfill.io, expusieron los riesgos inherentes a herramientas ampliamente utilizadas. Estos y otros casos destacados subrayan la necesidad de medidas de seguridad rigurosas, una gestión robusta de parches y actualizaciones, y defensas proactivas para proteger las cadenas de suministro e infraestructuras a nivel global.

En su informe “Historia del Año”, el Boletín de Seguridad de Kaspersky reflexiona sobre los incidentes de 2024, al tiempo que analiza escenarios hipotéticos futuros y sus posibles consecuencias, tales como:

¿Qué pasaría si un importante proveedor de IA sufriera una interrupción o una violación de datos?

Las empresas dependen cada vez más de modelos como los de OpenAI, Meta, Anthropic y otros. Aunque estas integraciones ofrecen una excelente experiencia de usuario, también introducen riesgos cibernéticos significativos. Depender de uno o pocos proveedores de servicios de IA genera puntos de falla concentrados. Si una gran empresa de IA enfrenta una interrupción crítica, podría afectar a docenas o incluso miles de servicios que dependen de ella.

Además, un incidente en un proveedor importante de IA podría ocasionar una de las filtraciones de datos más graves, ya que estos sistemas suelen almacenar grandes cantidades de información sensible.

¿Qué pasaría si se explotaran herramientas de IA en dispositivos?

A medida que la IA se integra más en los dispositivos cotidianos, aumenta el riesgo de que se convierta en un vector de ataque. Por ejemplo, la campaña Operation Triangulation, descubierta por Kaspersky el año antepasado, mostró cómo los atacantes podían comprometer la integridad de un dispositivo explotando vulnerabilidades de día cero en el software y hardware del sistema para desplegar spyware avanzado.

Si se descubren, vulnerabilidades similares, asistidas por software o hardware en las unidades de procesamiento neuronal que alimentan la IA –tanto de forma generalizada como en plataformas específicas como Apple Intelligence– podrían presentar una amenaza aún mayor. La explotación de tales debilidades podría aprovechar las capacidades de la IA para amplificar significativamente el alcance y el impacto de estos ataques.

La investigación de Kaspersky sobre Operation Triangulation también reveló un caso sin precedentes reportado por la compañía: el uso indebido del aprendizaje automático en dispositivos para la extracción de datos. Este hallazgo resalta cómo las funciones diseñadas para mejorar la experiencia del usuario ya están siendo aprovechadas por actores de amenazas sofisticados.

¿Qué pasaría si los actores de amenazas interrumpieran la conectividad satelital?

Aunque la industria espacial lleva tiempo enfrentándose a ciberataques, el nuevo objetivo de los actores de amenazas podrían ser los proveedores de internet satelital, elementos clave en la cadena global de conectividad.

El internet satelital puede ofrecer enlaces de comunicación temporales cuando otros sistemas fallan. Es utilizado por aerolíneas, embarcaciones y otras plataformas para proporcionar conectividad a bordo, y también sirve para habilitar servicios de comunicación segura.

Esto implica riesgos cibernéticos: un ataque dirigido o una actualización defectuosa de un proveedor satelital líder podría provocar interrupciones en el internet y posibles fallos en las comunicaciones, afectando tanto a individuos como a organizaciones.

¿Qué pasaría si ocurrieran amenazas físicas importantes al internet?

En la misma línea de la conectividad, el internet también es vulnerable a amenazas físicas. El 95% de los datos globales se transmiten a través de cables submarinos, y hay cerca de 1,500 puntos de intercambio de internet (IXPs): ubicaciones físicas, a menudo en centros de datos, donde diferentes redes intercambian tráfico.

Una interrupción en unos pocos componentes críticos de esta cadena – como cables principales o IXPs clave – podría sobrecargar la infraestructura restante, provocando posibles interrupciones masivas y afectando significativamente la conectividad global.

¿Qué pasaría si se explotaran vulnerabilidades graves en los núcleos de Windows y Linux?

Estos sistemas operativos impulsan muchos de los activos críticos del mundo, incluidos servidores, equipos de manufactura, sistemas logísticos, dispositivos IoT, entre otros. Una vulnerabilidad explotable remotamente en el núcleo de estos sistemas podría exponer a dispositivos y redes a nivel mundial a posibles ataques, creando una situación de alto riesgo que podría interrumpir significativamente las cadenas de suministro globales.

“Los riesgos en la cadena de suministro pueden parecer abrumadores, pero la concientización es el primer paso hacia la prevención”, afirmó Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky. “Al probar actualizaciones rigurosamente, aprovechar la detección de anomalías impulsada por IA y diversificar los proveedores para reducir puntos únicos de falla, podemos minimizar elementos débiles y construir resiliencia. Una cultura de responsabilidad entre el personal también es crucial, ya que la vigilancia humana sigue siendo la base de la seguridad. Juntas, estas medidas pueden proteger las cadenas de suministro y garantizar un futuro más seguro”.

Fuente. Kaspersky

INOR
MAD-HAV Enjoy Travel Group
Servicios Médicos Cubanos
Herbalife
Cervecería Centroamericana S.A.
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Realidad Turística
CUN-HAV Enjoy Travel Group
INTERFER
Grupo Hotelero Islazul
Nestle
Instituto Hondureño de Turismo
Los Portales
blackanddecker
Agexport
AVA Resorts
Cuba Energy Summit
Intecap
MuniGuate
Barceló Solymar
Mónica Eventos y Bodas
MITM Events
Walmart

Related Articles

Los Portales
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Herbalife
MITM Events
Grupo Hotelero Islazul
blackanddecker
Mónica Eventos y Bodas
Intecap
MAD-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
Cuba Energy Summit
Nestle
Realidad Turística
AVA Resorts
Instituto Hondureño de Turismo
Servicios Médicos Cubanos
INTERFER
INOR
Walmart
Agexport
CUN-HAV Enjoy Travel Group
MuniGuate

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

CUN-HAV Enjoy Travel Group
MAD-HAV Enjoy Travel Group
Nestle
MuniGuate
Agexport
Intecap
blackanddecker
INTERFER
Mónica Eventos y Bodas
Realidad Turística
Barceló Solymar
Servicios Médicos Cubanos
AVA Resorts
Walmart
Los Portales
Instituto Hondureño de Turismo
Cuba Energy Summit
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
Grupo Hotelero Islazul
INOR
MITM Events
Herbalife
- Advertisement -
Havanatur
MuniGuate
Intecap
Hotel Barcelo Solymar
Henkel Latinoamerica
Cubacel
INTERFER
AirEuropa
Maggi - GLUTEN-FREE
Revista Colombiana de Turismo Passport
Barcelo Guatemala City
Blue Diamond Resorts

Lo más leído...

- Advertisement -
Havanatur
Maggi - GLUTEN-FREE
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
Barcelo Guatemala City
INTERFER
Blue Diamond Resorts
Cubacel
Henkel Latinoamerica
AirEuropa
Intecap
MuniGuate