Los expertos de Kaspersky han analizado importantes ataques a cadenas de suministro e interrupciones de TI del último año y han explorado posibles escenarios de riesgos futuros, proporcionando ideas clave para ayudar a empresas de todos los tamaños a mejorar su ciberseguridad, fortalecer su resiliencia y prepararse para las amenazas emergentes en 2025.
De acuerdo al Boletín Anual de Seguridad de Kaspersky, en 2024, los ataques a cadenas de suministro y las interrupciones de TI se consolidaron como preocupaciones predominantes en ciberseguridad, demostrando que prácticamente ninguna infraestructura está exenta de riesgos. Una actualización defectuosa de CrowdStrike afectó a millones de sistemas, mientras que incidentes sofisticados, como la puerta trasera XZ y el ataque a la cadena de suministro de Polyfill.io, expusieron los riesgos inherentes a herramientas ampliamente utilizadas. Estos y otros casos destacados subrayan la necesidad de medidas de seguridad rigurosas, una gestión robusta de parches y actualizaciones, y defensas proactivas para proteger las cadenas de suministro e infraestructuras a nivel global.
En su informe “Historia del Año”, el Boletín de Seguridad de Kaspersky reflexiona sobre los incidentes de 2024, al tiempo que analiza escenarios hipotéticos futuros y sus posibles consecuencias, tales como:
¿Qué pasaría si un importante proveedor de IA sufriera una interrupción o una violación de datos?
Las empresas dependen cada vez más de modelos como los de OpenAI, Meta, Anthropic y otros. Aunque estas integraciones ofrecen una excelente experiencia de usuario, también introducen riesgos cibernéticos significativos. Depender de uno o pocos proveedores de servicios de IA genera puntos de falla concentrados. Si una gran empresa de IA enfrenta una interrupción crítica, podría afectar a docenas o incluso miles de servicios que dependen de ella.
Además, un incidente en un proveedor importante de IA podría ocasionar una de las filtraciones de datos más graves, ya que estos sistemas suelen almacenar grandes cantidades de información sensible.
¿Qué pasaría si se explotaran herramientas de IA en dispositivos?
A medida que la IA se integra más en los dispositivos cotidianos, aumenta el riesgo de que se convierta en un vector de ataque. Por ejemplo, la campaña Operation Triangulation, descubierta por Kaspersky el año antepasado, mostró cómo los atacantespodían comprometer la integridad de un dispositivo explotando vulnerabilidades de día cero en el software y hardware del sistema para desplegar spyware avanzado.
Si se descubren, vulnerabilidades similares, asistidas por software o hardware en las unidades de procesamiento neuronal que alimentan la IA –tanto de forma generalizada como en plataformas específicas como Apple Intelligence– podrían presentar una amenaza aún mayor. La explotación de tales debilidades podría aprovechar las capacidades de la IA para amplificar significativamente el alcance y el impacto de estos ataques.
La investigación de Kaspersky sobre Operation Triangulation también reveló un caso sin precedentes reportado por la compañía: el uso indebido del aprendizaje automático en dispositivos para la extracción de datos. Este hallazgo resalta cómo las funciones diseñadas para mejorar la experiencia del usuario ya están siendo aprovechadas por actores de amenazas sofisticados.
¿Qué pasaría si los actores de amenazas interrumpieran la conectividad satelital?
Aunque la industria espacial lleva tiempo enfrentándose a ciberataques, el nuevo objetivo de los actores de amenazas podrían ser los proveedores de internet satelital, elementos clave en la cadena global de conectividad.
El internet satelital puede ofrecer enlaces de comunicación temporales cuando otros sistemas fallan. Es utilizado por aerolíneas, embarcaciones y otras plataformas para proporcionar conectividad a bordo, y también sirve para habilitar servicios de comunicación segura.
Esto implica riesgos cibernéticos: un ataque dirigido o una actualización defectuosa de un proveedor satelital líder podría provocar interrupciones en el internet y posibles fallos en las comunicaciones, afectando tanto a individuos como a organizaciones.
¿Qué pasaría si ocurrieran amenazas físicas importantes al internet?
En la misma línea de la conectividad, el internet también es vulnerable a amenazas físicas. El 95% de los datos globales se transmiten a través de cables submarinos, y hay cerca de 1,500 puntos de intercambio de internet (IXPs): ubicaciones físicas, a menudo en centros de datos, donde diferentes redes intercambian tráfico.
Una interrupción en unos pocos componentes críticos de esta cadena – como cables principales o IXPs clave – podría sobrecargar la infraestructura restante, provocando posibles interrupciones masivas y afectando significativamente la conectividad global.
¿Qué pasaría si se explotaran vulnerabilidades graves en los núcleos de Windows y Linux?
Estos sistemas operativos impulsan muchos de los activos críticos del mundo, incluidos servidores, equipos de manufactura, sistemas logísticos, dispositivos IoT, entre otros. Una vulnerabilidad explotable remotamente en el núcleo de estos sistemas podría exponer a dispositivos y redes a nivel mundial a posibles ataques, creando una situación de alto riesgo que podría interrumpir significativamente las cadenas de suministro globales.
“Los riesgos en la cadena de suministro pueden parecer abrumadores, pero la concientización es el primer paso hacia la prevención”, afirmó Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky. “Al probar actualizaciones rigurosamente, aprovechar la detección de anomalías impulsada por IA y diversificar los proveedores para reducir puntos únicos de falla, podemos minimizar elementos débiles y construir resiliencia. Una cultura de responsabilidad entre el personal también es crucial, ya que la vigilancia humana sigue siendo la base de la seguridad. Juntas, estas medidas pueden proteger las cadenas de suministro y garantizar un futuro más seguro”.
