De acuerdo al Boletín Anual de Seguridad de Kaspersky del 2024, los ataques a cadenas de suministro y las interrupciones de TI se consolidaron como preocupaciones predominantes en ciberseguridad a lo largo del año. Según sus analistas, esto demuestra que prácticamente ninguna infraestructura está exenta de riesgos y se deben redoblar esfuerzos.
Detallaron que una actualización defectuosa de CrowdStrike afectó a millones de sistemas en 2024, mientras que incidentes sofisticados, como la puerta trasera XZ y el ataque a la cadena de suministro de Polyfill.io, expusieron los riesgos inherentes a herramientas ampliamente utilizadas.
«Estos y otros casos destacados subrayan la necesidad de implementar medidas de seguridad rigurosas, una gestión robusta de parches y actualizaciones, y defensas proactivas para proteger las cadenas de suministro e infraestructuras a nivel global», expresaron.
Los expertos de Kaspersky consideraron que los ataques a las cadenas de suministro e interrupciones de TI del último año a empresas de todos los tamaños podrían seguir presentándose en 2025, por lo que invitaron a mejorar la ciberseguridad, fortalecer su resiliencia y prepararse para las nuevas amenazas que surgirán este año.
«Una cultura de responsabilidad entre el personal es crucial, ya que la vigilancia humana sigue siendo la base de la seguridad. Juntas [con las herramientas], estas medidas pueden proteger las cadenas de suministro y garantizar un futuro más seguro», advirtió Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
«Los riesgos en la cadena de suministro pueden parecer abrumadores, pero la concientización es el primer paso hacia la prevención».
Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky
Cuidado con la IA
En su informe «Historia del Año», el Boletín de Seguridad de Kaspersky 2024, analizaron escenarios hipotéticos futuros y sus posibles consecuencias, como por ejemplo qué pasaría si un importante proveedor de IA sufriera una interrupción o una violación de datos. Depender de uno o pocos proveedores de servicios de IA genera puntos de falla concentrados, advirtieron y se podrían afectar docenas o incluso miles de servicios, además de ocasionar filtraciones de datos sensibles.
La campaña Operation Triangulation, descubierta por Kaspersky el año antepasado, mostró cómo los atacantes podían comprometer la integridad de un dispositivo explotando vulnerabilidades de día cero en el software y hardware del sistema para desplegar spyware avanzado. Descubrir vulnerabilidades similares, asistidas por software o hardware en las unidades de procesamiento neuronal que alimentan la IA, podrían presentar una amenaza aún mayor este año, remarcaron.
«La investigación de Kaspersky sobre Operation Triangulation también reveló un caso sin precedentes reportado por la compañía: el uso indebido del aprendizaje automático en dispositivos para la extracción de datos. Este hallazgo resalta cómo las funciones diseñadas para mejorar la experiencia del usuario ya están siendo aprovechadas por actores de amenazas sofisticados», señalaron.
Otros riesgos
También advirtieron sobre las vulnerabilidades que pueden afectar la infraestructura física que permite brindar el servicio de internet. El 95% de los datos globales se transmiten a través de cables submarinos, y existen cerca de 1,500 puntos de intercambio de internet (IXPs): ubicaciones físicas, a menudo en centros de datos, donde diferentes redes intercambian tráfico que podrían ser atacadas.
Una interrupción en unos pocos componentes críticos de esta cadena – como cables principales o IXPs clave – podría sobrecargar la infraestructura restante, provocando posibles interrupciones masivas y afectando significativamente la conectividad global, explicaron.
En cuanto a los sistemas operativos como Windows o Linux, que operan en los servidores, equipos de manufactura, sistemas logísticos, dispositivos IoT, entre otros, también pueden ser atacados y paralizar a toda la cadena logística.
Una vulnerabilidad explotable remotamente en el núcleo de estos sistemas podría exponer a dispositivos y redes a nivel mundial a posibles ataques, creando una situación de alto riesgo que podría interrumpir significativamente las cadenas de suministro globales, explicaron.
«Los riesgos en la cadena de suministro pueden parecer abrumadores, pero la concientización es el primer paso hacia la prevención», afirmó Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
«Al probar actualizaciones rigurosamente, aprovechar la detección de anomalías impulsada por IA y diversificar los proveedores para reducir puntos únicos de falla, podemos minimizar elementos débiles y construir resiliencia», remarcó.
Sepa más: El reporte de Kaspersky informó que neutralizaron 302,287,115 ataques de malware lanzados desde recursos en línea en todo el mundo. Además, previnieron ataques de ransomware en equipos de 303 298 usuarios únicos.
