Los expertos de Kaspersky han analizado importantes ataques a cadenas de suministro e interrupciones de TI del último año y han explorado posibles escenarios de riesgos futuros, proporcionando ideas clave para ayudar a empresas de todos los tamaños a mejorar su ciberseguridad, fortalecer su resiliencia y prepararse para las amenazas emergentes en 2025.
De acuerdo al Boletín Anual de Seguridad de Kaspersky, en 2024, los ataques a cadenas de suministro y las interrupciones de TI se consolidaron como preocupaciones predominantes en ciberseguridad, demostrando que prácticamente ninguna infraestructura está exenta de riesgos. Una actualización defectuosa de CrowdStrike afectó a millones de sistemas, mientras que incidentes sofisticados, como la puerta trasera XZ y el ataque a la cadena de suministro de Polyfill.io, expusieron los riesgos inherentes a herramientas ampliamente utilizadas.
En su informe “Historia del Año”, el Boletín de Seguridad de Kaspersky reflexiona sobre los incidentes de 2024, al tiempo que analiza escenarios hipotéticos futuros y sus posibles consecuencias, tales como:
¿Qué pasaría si un importante proveedor de IA sufriera una interrupción o una violación de datos?
Las empresas dependen cada vez más de modelos como los de OpenAI, Meta, Anthropic y otros. Aunque estas integraciones ofrecen una excelente experiencia de usuario, también introducen riesgos cibernéticos significativos. Depender de uno o pocos proveedores de servicios de IA genera puntos de falla concentrados. Si una gran empresa de IA enfrenta una interrupción crítica, podría afectar a docenas o incluso miles de servicios que dependen de ella.
Además, un incidente en un proveedor importante de IA podría ocasionar una de las filtraciones de datos más graves, ya que estos sistemas suelen almacenar grandes cantidades de información sensible.
¿Qué pasaría si se explotaran herramientas de IA en dispositivos?
A medida que la IA se integra más en los dispositivos cotidianos, aumenta el riesgo de que se convierta en un vector de ataque. Por ejemplo, la campaña Operation Triangulation, descubierta por Kaspersky el año antepasado, mostró cómo los atacantes podían comprometer la integridad de un dispositivo explotando vulnerabilidades de día cero en el software y hardware del sistema para desplegar spyware avanzado.
Si se descubren, vulnerabilidades similares, asistidas por software o hardware en las unidades de procesamiento neuronal que alimentan la IA –tanto de forma generalizada como en plataformas específicas como Apple Intelligence– podrían presentar una amenaza aún mayor. La explotación de tales debilidades podría aprovechar las capacidades de la IA para amplificar significativamente el alcance y el impacto de estos ataques.
La investigación de Kaspersky sobre Operation Triangulation también reveló un caso sin precedentes reportado por la compañía: el uso indebido del aprendizaje automático en dispositivos para la extracción de datos.
¿Qué pasaría si los actores de amenazas interrumpieran la conectividad satelital?
Aunque la industria espacial lleva tiempo enfrentándose a ciberataques, el nuevo objetivo de los actores de amenazas podrían ser los proveedores de internet satelital, elementos clave en la cadena global de conectividad.
El internet satelital puede ofrecer enlaces de comunicación temporales cuando otros sistemas fallan. Es utilizado por aerolíneas, embarcaciones y otras plataformas para proporcionar conectividad a bordo, y también sirve para habilitar servicios de comunicación segura.
Esto implica riesgos cibernéticos: un ataque dirigido o una actualización defectuosa de un proveedor satelital líder podría provocar interrupciones en el internet y posibles fallos en las comunicaciones, afectando tanto a individuos como a organizaciones.
¿Qué pasaría si ocurrieran amenazas físicas importantes al internet?
En la misma línea de la conectividad, el internet también es vulnerable a amenazas físicas. El 95% de los datos globales se transmiten a través de cables submarinos, y hay cerca de 1,500 puntos de intercambio de internet (IXPs): ubicaciones físicas, a menudo en centros de datos, donde diferentes redes intercambian tráfico.
Una interrupción en unos pocos componentes críticos de esta cadena – como cables principales o IXPs clave – podría sobrecargar la infraestructura restante, provocando posibles interrupciones masivas y afectando significativamente la conectividad global.
¿Qué pasaría si se explotaran vulnerabilidades graves en los núcleos de Windows y Linux?
Estos sistemas operativos impulsan muchos de los activos críticos del mundo, incluidos servidores, equipos de manufactura, sistemas logísticos, dispositivos IoT, entre otros. Una vulnerabilidad explotable remotamente en el núcleo de estos sistemas podría exponer a dispositivos y redes a nivel mundial a posibles ataques, creando una situación de alto riesgo que podría interrumpir significativamente las cadenas de suministro globales.
Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky afirmó que “Al probar actualizaciones rigurosamente, aprovechar la detección de anomalías impulsada por IA y diversificar los proveedores para reducir puntos únicos de falla, podemos minimizar elementos débiles y construir resiliencia. Una cultura de responsabilidad entre el personal también es crucial, ya que la vigilancia humana sigue siendo la base de la seguridad. Juntas, estas medidas pueden proteger las cadenas de suministro y garantizar un futuro más seguro”.
Para más información, puedes consultar en Securelist.
Leer mas:
- Kaspersky: ciberdelincuentes utilizan SMS falsos para clonar tarjetas de crédito en Chile
- Kaspersky asegura que los ciberdelincuentes utilizan Dropbox para robar credenciales al personal financiero
- Chile: la adopción de IA, el marco regulatorio y la ciberseguridad trazan el mapa de las tecnológicas en 2025
