Ciberseguridad 2023: Las 7 amenazas más importantes para las empresas

La ciberseguridad en 2023 ya no es un proyecto que se pueda abordar «en algún momento». Las superficies de ataque crecen, los atacantes son más profesionales y los requisitos regulatorios aumentan. Quien conozca las siete amenazas más importantes podrá establecer prioridades – en lugar de reaccionar a todo simultáneamente.

En resumen

• El ransomware sigue siendo la #1: el double extortion es ya estándar – los datos se roban Y se cifran.
• Los ataques a la cadena de suministro están en el centro de atención: los atacantes atacan a proveedores de servicios y cadenas de suministro de software para lograr una penetración más amplia.
• La IA impulsa el phishing: los correos electrónicos de phishing generados con GPT son gramaticalmente impecables y más difíciles de detectar.
• Las configuraciones incorrectas en la nube: más del 80 % de los incidentes de seguridad en la nube tienen como causa errores humanos en la configuración.
• NIS2 entra en vigor en 2023: la directiva de la UE entra en vigor – su transposición finaliza en octubre de 2024.

Ransomware: más caro, más dirigido, más despiadado

Los ataques de ransomware han evolucionado desde estrategias masivas y oportunistas hacia operaciones dirigidas. Los atacantes investigan a sus víctimas, conocen sus pólizas de seguros y ajustan sus exigencias en consecuencia. El double extortion – robar datos y luego cifrarlos – es hoy en día estándar. Le sigue el triple extortion: un ataque DDoS contra la víctima como tercer punto de presión.

Medidas: probar copias de seguridad fuera de línea, ejercitar el plan de respuesta ante incidentes, revisar la póliza de seguro cibernético para identificar exclusiones. Pagar no garantiza la recuperación – pero la prevención reduce la probabilidad de sufrir un ataque.

Ataques a la cadena de suministro: el eslabón más débil está en el proveedor

SolarWinds (2020) y Kaseya (2021) sentaron el patrón – en 2023 los atacantes continúan sistemáticamente por este camino. Quien no es directamente vulnerable se alcanza mediante actualizaciones de software de confianza o proveedores de servicios gestionados (Managed-Service-Provider). Lo problemático: incluso empresas bien protegidas resultan afectadas.

Medidas: exigir una lista de materiales de software (Software Bill of Materials, SBOM) a proveedores críticos, reforzar la gestión de riesgos de terceros, aplicar la segmentación de redes también en el interior de la organización.

Phishing y engaño social generados con IA

ChatGPT y modelos similares hacen trivial crear correos electrónicos de phishing convincentes en cualquier idioma. Las señales de advertencia clásicas – alemán deficiente, formulaciones extrañas – desaparecen. 2023 es el año en que la detección de phishing debe operar a otro nivel.

A esto se suman los deepfakes de voz: el fraude ejecutivo (CEO-Fraud) mediante mensajes de voz falsificados o llamadas telefónicas se vuelve técnicamente cada vez más sencillo. Algunos casos de 2022 han demostrado que los empleados prácticamente no tienen ninguna posibilidad de detectarlos sin procesos claros de verificación.

Otras amenazas: nube, OT, zero-day

Configuraciones incorrectas en la nube siguen siendo la puerta de entrada más grande a los entornos en la nube. Buckets S3 abiertos, roles IAM demasiado permisivos y falta de cifrado afectan incluso a equipos experimentados.

Ataques a sistemas OT/ICS contra infraestructuras críticas van en aumento. Proveedores de energía, plantas de tratamiento de agua y líneas de producción están cada vez más interconectadas – y, por tanto, vulnerables. La convergencia entre TI y OT sigue siendo un problema de seguridad sin resolver.

Exploradores de zero-day siguen siendo caros, pero representan una amenaza real para objetivos de alto valor. Los procesos de gestión de parches deben acelerarse – las CVE críticas deben corregirse dentro de las 24-48 horas, no tras varias semanas.

Hechos clave al instante

Costes globales del ransomware en 2022: ~20 000 millones USD (Cybersecurity Ventures)

Ataques a la cadena de suministro: +40 % respecto a 2021 (Gartner)

Duración media de permanencia del atacante: 21 días antes de ser detectado (Mandiant)

Configuraciones incorrectas en la nube: causa del 82 % de las violaciones de datos en la nube

Plazo para la transposición de NIS2: octubre de 2024 – comience ya la preparación

Dato: Según Mandiant, la duración media de permanencia de un atacante en la red es de 10 días.

Dato: Según el Allianz Risk Barometer 2025, los ciberataques son el mayor riesgo empresarial a nivel mundial.

Preguntas frecuentes

¿Qué es el double extortion en el ransomware?

Los atacantes roban primero los datos antes de cifrarlos. Luego amenazan con su publicación si no se paga el rescate – incluso cuando existe una copia de seguridad.

¿Cómo protegerse contra los ataques a la cadena de suministro?

La gestión de riesgos de terceros, la lista de materiales de software (Software Bill of Materials, SBOM), la segmentación de redes y las arquitecturas de confianza cero (Zero-Trust) reducen el riesgo. No existe una seguridad absoluta – pero sí es posible gestionar el riesgo.

¿Es posible detectar los correos de phishing generados con IA?

Cada vez resulta más difícil. Siguen siendo relevantes los indicadores técnicos de detección (metadatos, dominios del remitente, enlaces). La detección basada en el comportamiento en los gateways de correo electrónico y las formaciones de concienciación en ciberseguridad son más importantes que nunca.

¿Qué deben hacer ahora las empresas para cumplir NIS2?

Verificar si están afectadas (sector, tamaño), realizar un análisis de brechas (gap analysis), priorizar las medidas. El plazo para la transposición es octubre de 2024 – 18 meses son un plazo realista para lograr el cumplimiento completo.

¿Cuál es la medida de protección más importante contra el ransomware?

Copias de seguridad fuera de línea, probadas e aisladas de la red. Además: autenticación multifactor (MFA) en todos los sistemas críticos, segmentación de redes y un plan de respuesta ante incidentes probado.

Otros artículos sobre este tema

→ NIS2: Todos los detalles y antecedentes sobre la nueva directiva de ciberseguridad de la UE

→ Bitkom: Daños inmensos causados por ciberataques a la economía alemana

Lectura complementaria en la red

Seguridad en la nube: cloudmagazin.com

Ciberseguridad para directivos: digital-chiefs.de

Artículos relacionados

• Tendencias en ciberseguridad 2026: Las 7 evoluciones más importantes para las empresas
• Criptografía postcuántica: Por qué las empresas deben actuar ya
• Seguridad de la TI 2024: Tendencias, amenazas y las prioridades más importantes

Fuente de imagen: Pexels / Tima Miroshnichenko

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow