.png?w=150&resize=150,150&ssl=1)
.png?w=150&resize=150,150&ssl=1)
.jpg?w=150&resize=150,150&ssl=1)
.jpg?w=150&resize=150,150&ssl=1)
.jpg?ssl=1)
sobre los incidentes de 2024, al tiempo que analiza escenarios futuros y sus
posibles consecuencias.
Los expertos de Kaspersky han analizado importantes
ataques a cadenas de suministro e interrupciones de TI del último año y han
explorado posibles escenarios de riesgos futuros, proporcionando ideas clave
para ayudar a empresas de todos los tamaños a mejorar su ciberseguridad,
fortalecer su resiliencia y prepararse para las amenazas emergentes en 2025.
De acuerdo con el Boletín Anual de Seguridad de
Kaspersky, en 2024, los ataques a cadenas de suministro y las interrupciones de
TI se consolidaron como preocupaciones predominantes en ciberseguridad,
demostrando que prácticamente ninguna infraestructura está exenta de riesgos.
Una actualización defectuosa de CrowdStrike afectó a millones de sistemas,
mientras que incidentes sofisticados, como la puerta trasera XZ y el ataque a
la cadena de suministro de Polyfill.io, expusieron los riesgos inherentes a
herramientas ampliamente utilizadas. Estos y otros casos destacados subrayan la
necesidad de medidas de seguridad rigurosas, una gestión robusta de parches y
actualizaciones, y defensas proactivas para proteger las cadenas de suministro
e infraestructuras a nivel global.
En su informe “Historia del Año”, el Boletín de Seguridad
de Kaspersky reflexiona sobre los incidentes de 2024, al tiempo que analiza
escenarios hipotéticos futuros y sus posibles consecuencias, tales como:
¿Qué pasaría si un importante proveedor de IA sufriera
una interrupción o una violación de datos?
Las empresas dependen cada vez más de modelos como los de
OpenAI, Meta, Anthropic y otros. Aunque estas integraciones ofrecen una
excelente experiencia de usuario, también introducen riesgos cibernéticos
significativos. Depender de uno o pocos proveedores de servicios de IA genera
puntos de falla concentrados. Si una gran empresa de IA enfrenta una
interrupción crítica, podría afectar a docenas o incluso miles de servicios que
dependen de ella.
Además, un incidente en un proveedor importante de IA
podría ocasionar una de las filtraciones de datos más graves, ya que estos
sistemas suelen almacenar grandes cantidades de información sensible.
¿Qué pasaría si se explotaran herramientas de IA en
dispositivos?
A medida que la IA se integra más en los dispositivos
cotidianos, aumenta el riesgo de que se convierta en un vector de ataque. Por
ejemplo, la campaña Operación Triangulation, descubierta por Kaspersky el año
antepasado, mostró cómo los atacantes podían comprometer la integridad de un
dispositivo explotando vulnerabilidades de día cero en el software y hardware
del sistema para desplegar spyware avanzado.
vulnerabilidades similares, asistidas por software o hardware en las unidades
de procesamiento neuronal que alimentan la IA –tanto de forma generalizada como
en plataformas específicas como Apple Intelligence– podrían presentar una amenaza
aún mayor. La explotación de tales debilidades podría aprovechar las
capacidades de la IA para amplificar significativamente el alcance y el impacto
de estos ataques.
https://ift.tt/NsEtFKZ
+ There are no comments
Add yours