En su informe "Historia del Año", Kaspersky examina incidentes destacados de 2024 relacionados con interrupciones de TI y ataques a cadenas de suministro, ofreciendo una perspectiva sobre los riesgos futuros y las estrategias para enfrentarlos en 2025.
Juan Andrés
El informe señala que los ataques a cadenas de suministro se han convertido en una preocupación predominante, destacando incidentes como una actualización defectuosa de CrowdStrike y el ataque a Polyfill.io, que evidenciaron la vulnerabilidad de herramientas ampliamente utilizadas. Estos casos refuerzan la necesidad de una ciberseguridad sólida, gestión de parches rigurosa y defensas proactivas.
El análisis aborda cinco posibles escenarios críticos:
- Interrupciones en proveedores de IA: Kaspersky advierte que dependencias excesivas en grandes proveedores de IA, como OpenAI y Meta, pueden provocar fallos sistémicos si enfrentan interrupciones o filtraciones de datos. Un incidente de esta magnitud podría desencadenar una de las mayores violaciones de datos registradas.
- Explotación de IA en dispositivos: La integración de IA en dispositivos cotidianos plantea riesgos de ciberataques que podrían amplificar su alcance e impacto. Kaspersky destaca cómo Operation Triangulation demostró la explotación de vulnerabilidades en hardware y software para extraer datos mediante aprendizaje automático.
- Ataques a la conectividad satelital: Los proveedores de internet satelital, esenciales para comunicaciones seguras y enlaces de emergencia, son un objetivo potencial. Un ataque exitoso podría causar interrupciones masivas en comunicaciones críticas para aerolíneas, embarcaciones y otros sectores.
- Amenazas físicas al internet: El 95% de los datos globales transitan por cables submarinos y puntos de intercambio clave. Interrupciones en estos componentes podrían sobrecargar la infraestructura restante, afectando severamente la conectividad global.
- Vulnerabilidades en Windows y Linux: Una explotación remota de núcleos en estos sistemas operativos expondría dispositivos y redes críticas a ataques, poniendo en riesgo sistemas logísticos, manufactura e IoT a nivel global.
Jonathan Munizaga
Igor Kuznetsov, director del Equipo Global de Investigación y Análisis de Kaspersky, enfatizó:
“Los riesgos en la cadena de suministro pueden parecer abrumadores, pero la concientización es el primer paso hacia la prevención. Al probar actualizaciones rigurosamente, aprovechar la detección de anomalías impulsada por IA y diversificar los proveedores para reducir puntos únicos de falla, podemos minimizar elementos débiles y construir resiliencia. Una cultura de responsabilidad entre el personal también es crucial, ya que la vigilancia humana sigue siendo la base de la seguridad. Juntas, estas medidas pueden proteger las cadenas de suministro y garantizar un futuro más seguro.”
Kaspersky insta a las empresas a adoptar estrategias proactivas, como diversificar proveedores y utilizar herramientas impulsadas por IA, para fortalecer sus defensas frente a las crecientes amenazas cibernéticas.
Jonathan Munizaga
