{"id":176808,"date":"2025-01-13T12:34:18","date_gmt":"2025-01-13T15:34:18","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/kaspersky-analiza-posibles-riesgos-de-interrupciones-de-ti-y-cadenas-de-suministro-en-2025\/"},"modified":"2025-11-21T22:07:49","modified_gmt":"2025-11-22T01:07:49","slug":"kaspersky-analiza-posibles-riesgos-de-interrupciones-de-ti-y-cadenas-de-suministro-en-2025","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/kaspersky-analiza-posibles-riesgos-de-interrupciones-de-ti-y-cadenas-de-suministro-en-2025\/","title":{"rendered":"Kaspersky analiza posibles riesgos de interrupciones de TI y cadenas de suministro en 2025"},"content":{"rendered":"

Los expertos de Kaspersky<\/a> han analizado importantes ataques a cadenas de suministro e interrupciones de TI del \u00faltimo a\u00f1o y han explorado posibles escenarios de riesgos futuros, proporcionando ideas clave para ayudar a empresas de todos los tama\u00f1os a mejorar su ciberseguridad, fortalecer su resiliencia y prepararse para las amenazas emergentes en 2025.<\/p>\n

De acuerdo al\u00a0<\/strong>Bolet\u00edn Anual de Seguridad de Kaspersky, en 2024, los ataques a cadenas de suministro y las interrupciones de TI se consolidaron como preocupaciones predominantes en ciberseguridad, demostrando que pr\u00e1cticamente ninguna infraestructura est\u00e1 exenta de riesgos. Una actualizaci\u00f3n defectuosa de CrowdStrike afect\u00f3 a millones de sistemas, mientras que incidentes sofisticados, como la puerta trasera XZ y el ataque a la cadena de suministro de Polyfill.io, expusieron los riesgos inherentes a herramientas ampliamente utilizadas.<\/span><\/p>\n

En su informe\u00a0\u201cHistoria del A\u00f1o\u201d<\/strong>, el Bolet\u00edn de Seguridad de Kaspersky reflexiona sobre los incidentes de 2024, al tiempo que analiza escenarios hipot\u00e9ticos futuros y sus posibles consecuencias, tales como:<\/span><\/p>\n

\"width=\"
Estos y otros casos destacados subrayan la necesidad de medidas de seguridad rigurosas, una gesti\u00f3n robusta de parches y actualizaciones, y defensas proactivas para proteger las cadenas de suministro e infraestructuras a nivel global.<\/figcaption><\/figure>\n

\u00bfQu\u00e9 pasar\u00eda si un importante proveedor de IA sufriera una interrupci\u00f3n o una violaci\u00f3n de datos?<\/span><\/strong><\/span><\/h2>\n

Las empresas dependen cada vez m\u00e1s de modelos como los de OpenAI, Meta, Anthropic y otros. Aunque estas integraciones ofrecen una excelente experiencia de usuario, tambi\u00e9n introducen riesgos cibern\u00e9ticos significativos. Depender de uno o pocos proveedores de servicios de IA genera puntos de falla concentrados. Si una gran empresa de IA enfrenta una interrupci\u00f3n cr\u00edtica, podr\u00eda afectar a docenas o incluso miles de servicios que dependen de ella.<\/span><\/p>\n

Adem\u00e1s, un incidente en un proveedor importante de IA<\/a> podr\u00eda ocasionar una de las filtraciones de datos m\u00e1s graves, ya que estos sistemas suelen almacenar grandes cantidades de informaci\u00f3n sensible.<\/span><\/p>\n

\u00bfQu\u00e9 pasar\u00eda si se explotaran herramientas de IA en dispositivos?<\/span><\/strong><\/span><\/h2>\n

A medida que la IA se integra m\u00e1s en los dispositivos cotidianos, aumenta el riesgo de que se convierta en un vector de ataque. Por ejemplo, la campa\u00f1a\u00a0Operation Triangulation<\/em><\/a>, descubierta por Kaspersky el a\u00f1o antepasado, mostr\u00f3 c\u00f3mo los atacantes pod\u00edan comprometer la integridad de un dispositivo explotando vulnerabilidades de d\u00eda cero en el software y hardware del sistema para desplegar spyware avanzado.<\/span><\/p>\n

Si se descubren, vulnerabilidades similares, asistidas por software o hardware en las unidades de procesamiento neuronal que alimentan la IA \u2013tanto de forma generalizada como en plataformas espec\u00edficas como\u00a0Apple Intelligence<\/strong>\u2013 podr\u00edan presentar una amenaza a\u00fan mayor. La explotaci\u00f3n de tales debilidades podr\u00eda aprovechar las capacidades de la IA para amplificar significativamente el alcance y el impacto de estos ataques.<\/span><\/p>\n

La investigaci\u00f3n de Kaspersky sobre\u00a0Operation Triangulation<\/em><\/strong>\u00a0<\/em>tambi\u00e9n revel\u00f3 un caso sin precedentes reportado por la compa\u00f1\u00eda: el uso indebido del aprendizaje autom\u00e1tico en dispositivos para la extracci\u00f3n de datos.<\/span><\/p>\n

\"width=\"
Este hallazgo resalta c\u00f3mo las funciones dise\u00f1adas para mejorar la experiencia del usuario ya est\u00e1n siendo aprovechadas por actores de amenazas sofisticados.<\/figcaption><\/figure>\n

\u00bfQu\u00e9 pasar\u00eda si los actores de amenazas interrumpieran la conectividad satelital?<\/span><\/strong><\/span><\/h2>\n

Aunque la industria espacial lleva tiempo enfrent\u00e1ndose a ciberataques, el nuevo objetivo de los actores de amenazas podr\u00edan ser los proveedores de internet satelital, elementos clave en la cadena global de conectividad.<\/span><\/p>\n

El internet satelital puede ofrecer enlaces de comunicaci\u00f3n temporales cuando otros sistemas fallan. Es utilizado por aerol\u00edneas, embarcaciones y otras plataformas para proporcionar\u00a0<\/span>conectividad a bordo<\/a><\/span>, y tambi\u00e9n sirve para habilitar servicios de comunicaci\u00f3n segura.<\/span><\/p>\n

Esto implica riesgos cibern\u00e9ticos: un ataque dirigido o una actualizaci\u00f3n defectuosa de un proveedor satelital l\u00edder podr\u00eda provocar interrupciones en el internet y posibles fallos en las comunicaciones, afectando tanto a individuos como a organizaciones.<\/span><\/p>\n

\u00bfQu\u00e9 pasar\u00eda si ocurrieran amenazas f\u00edsicas importantes al internet?<\/span><\/strong><\/span><\/h2>\n

En la misma l\u00ednea de la conectividad, el internet tambi\u00e9n es vulnerable a amenazas f\u00edsicas. El 95% de los datos globales\u00a0<\/span>se transmiten<\/a><\/span>\u00a0a trav\u00e9s de cables submarinos, y hay\u00a0<\/span>cerca de 1,500<\/a><\/span>\u00a0puntos de intercambio de internet (IXPs): ubicaciones f\u00edsicas, a menudo en centros de datos, donde diferentes redes intercambian tr\u00e1fico.<\/span><\/p>\n

Una interrupci\u00f3n en unos pocos componentes cr\u00edticos de esta cadena \u2013 como cables principales o IXPs clave \u2013 podr\u00eda sobrecargar la infraestructura restante, provocando posibles interrupciones masivas y afectando significativamente la conectividad global.<\/span><\/p>\n

\u00bfQu\u00e9 pasar\u00eda si se explotaran vulnerabilidades graves en los n\u00facleos de Windows y Linux?<\/span><\/strong><\/span><\/h2>\n

Estos sistemas operativos impulsan muchos de los activos cr\u00edticos del mundo, incluidos servidores, equipos de manufactura, sistemas log\u00edsticos, dispositivos IoT<\/a>, entre otros. Una vulnerabilidad explotable remotamente en el n\u00facleo de estos sistemas podr\u00eda exponer a dispositivos y redes a nivel mundial a posibles ataques, creando una situaci\u00f3n de alto riesgo que podr\u00eda interrumpir significativamente las cadenas de suministro globales.<\/span><\/p>\n

Igor Kuznetsov, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) de Kaspersky afirm\u00f3 <\/span><\/strong>que <\/span>\u201cAl probar actualizaciones rigurosamente, aprovechar la detecci\u00f3n de anomal\u00edas impulsada por IA y diversificar los proveedores para reducir puntos \u00fanicos de falla, podemos minimizar elementos d\u00e9biles y construir resiliencia. Una cultura de responsabilidad entre el personal tambi\u00e9n es crucial, ya que la vigilancia humana sigue siendo la base de la seguridad. Juntas, estas medidas pueden proteger las cadenas de suministro y garantizar un futuro m\u00e1s seguro\u201d.<\/strong><\/span><\/em><\/p>\n

Para m\u00e1s informaci\u00f3n, puedes consultar en\u00a0Securelist<\/a>.<\/span><\/p>\n

Leer mas:<\/span><\/h3>\n