año, y puso de manifiesto el amplio alcance de los ataques a la cadena de suministro”, añade Chester Wisniewski, Director Field CTO en Sophos; quien continúa diciendo que este “incidente, que interrumpió la actividad de miles de concesionarios de automóviles estadounidenses durante más de una semana, es un claro recordatorio de las consecuencias en cascada que estos ataques pueden tener en sectores interconectados”. “Tampoco hay que olvidar los incidentes de seguridad en la nube (TI en la sombra, vulnerabilidades de día cero…), las filtraciones de datos o de los ataques internos, lo que está llevando a las empresas a desarrollar renovadas estrategias de control orientadas a este tipo de amenazas”, advierte por su parte Javier Jurado, director de Desarrollo de Negocio en Exclusive Network Iberia. crítico, con ataques dirigidos incluso a sistemas multifactor, mientras que el auge del IoT industrial ha ampliado las superficies de ataque en entornos OT, amenazando tanto datos como operaciones críticas”, detalla Javier Martín. De lo que no hay duda es que, el ransomware, dentro de sus distintas variantes, “continúa siendo la principal amenaza que está afectando a miles de compañías a nivel mundial”, indica José de la Cruz, director técnico de Trend Micro Iberia. “En esta categoría encontramos diversos grupos cibercriminales que combinan distintas técnicas y tácticas de ataque donde estaca el grupo LockBit. Este grupo fue desmantelado entre febrero y mayo de 2024 como resultados de la ‘operación Cronos’, un ejemplo de cooperación entre los servicios de inteligencia de diversos países, y que contó con la colaboración de Trend Micro”. En la misma línea, Pedro Viana, Head of Presales, Kaspersky Iberia, apunta que “en 2024, el ransomware ha evolucionado hacia la 'doble extorsión', no solo cifrando datos sino también amenazando con publicarlos si no se paga el rescate, mientras los atacantes emplean inteligencia artificial para lanzar campañas de phishing personalizadas y crear deepfakes convincentes.” Por ejemplo, “el ataque de ransomware a CDK Global, un proveedor líder de software para concesionarios de automóviles, ha sido uno de los sucesos de ciberseguridad más perjudiciales del El ransomware, impulsado por el modelo 'Ransomware como servicio', sigue creciendo en alcance y complejidad, mientras los ciberdelincuentes emplean inteligencia artificial para ataques más automatizados y personalizados Javier Martín, ingeniero de Comunicaciones en Ayscom El desmantelamiento del grupo LockBit en la ‘operación Cronos’ demuestra que la cooperación internacional es clave para combatir las amenazas globales José de la Cruz, director técnico de Trend Micro Iberia 33 CIBERSEGURIDAD
RkJQdWJsaXNoZXIy Njg1MjYx