{"id":8693,"date":"2023-01-19T09:00:00","date_gmt":"2023-01-19T09:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3572-2\/"},"modified":"2026-05-10T19:15:10","modified_gmt":"2026-05-10T19:15:10","slug":"ciberseguridad-2023-las-7-amenazas-mas-importantes-para-las-empresas","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2023\/01\/19\/ciberseguridad-2023-las-7-amenazas-mas-importantes-para-las-empresas\/","title":{"rendered":"Ciberseguridad 2023: Las 7 amenazas m\u00e1s importantes para las empresas"},"content":{"rendered":"<p><strong>La ciberseguridad en 2023 ya no es un proyecto que se pueda abordar \u00aben alg\u00fan momento\u00bb. Las superficies de ataque crecen, los atacantes son m\u00e1s profesionales y los requisitos regulatorios aumentan. Quien conozca las siete amenazas m\u00e1s importantes podr\u00e1 establecer prioridades  &#8211;  en lugar de reaccionar a todo simult\u00e1neamente.<\/strong><\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li><strong>El ransomware sigue siendo la #1:<\/strong> el double extortion es ya est\u00e1ndar  &#8211;  los datos se roban Y se cifran.<\/li>\n<li><strong>Los ataques a la cadena de suministro est\u00e1n en el centro de atenci\u00f3n:<\/strong> los atacantes atacan a proveedores de servicios y cadenas de suministro de software para lograr una penetraci\u00f3n m\u00e1s amplia.<\/li>\n<li><strong>La IA impulsa el phishing:<\/strong> los correos electr\u00f3nicos de phishing generados con GPT son gramaticalmente impecables y m\u00e1s dif\u00edciles de detectar.<\/li>\n<li><strong>Las configuraciones incorrectas en la nube:<\/strong> m\u00e1s del 80 % de los incidentes de seguridad en la nube tienen como causa errores humanos en la configuraci\u00f3n.<\/li>\n<li><strong>NIS2 entra en vigor en 2023:<\/strong> la directiva de la UE entra en vigor  &#8211;  su transposici\u00f3n finaliza en octubre de 2024.<\/li>\n<\/ul>\n<h2>Ransomware: m\u00e1s caro, m\u00e1s dirigido, m\u00e1s despiadado<\/h2>\n<p>Los ataques de ransomware han evolucionado desde estrategias masivas y oportunistas hacia operaciones dirigidas. Los atacantes investigan a sus v\u00edctimas, conocen sus p\u00f3lizas de seguros y ajustan sus exigencias en consecuencia. El double extortion  &#8211;  robar datos y luego cifrarlos  &#8211;  es hoy en d\u00eda est\u00e1ndar. Le sigue el triple extortion: un ataque DDoS contra la v\u00edctima como tercer punto de presi\u00f3n.<\/p>\n<p><strong>Medidas:<\/strong> probar copias de seguridad fuera de l\u00ednea, ejercitar el plan de respuesta ante incidentes, revisar la p\u00f3liza de seguro cibern\u00e9tico para identificar exclusiones. Pagar no garantiza la recuperaci\u00f3n  &#8211;  pero la prevenci\u00f3n reduce la probabilidad de sufrir un ataque.<\/p>\n<h2>Ataques a la cadena de suministro: el eslab\u00f3n m\u00e1s d\u00e9bil est\u00e1 en el proveedor<\/h2>\n<p>SolarWinds (2020) y Kaseya (2021) sentaron el patr\u00f3n  &#8211;  en 2023 los atacantes contin\u00faan sistem\u00e1ticamente por este camino. Quien no es directamente vulnerable se alcanza mediante actualizaciones de software de confianza o proveedores de servicios gestionados (<em>Managed-Service-Provider<\/em>). Lo problem\u00e1tico: incluso empresas bien protegidas resultan afectadas.<\/p>\n<p><strong>Medidas:<\/strong> exigir una lista de materiales de software (<em>Software Bill of Materials<\/em>, SBOM) a proveedores cr\u00edticos, reforzar la gesti\u00f3n de riesgos de terceros, aplicar la segmentaci\u00f3n de redes tambi\u00e9n en el interior de la organizaci\u00f3n.<\/p>\n<h2>Phishing y enga\u00f1o social generados con IA<\/h2>\n<p>ChatGPT y modelos similares hacen trivial crear correos electr\u00f3nicos de phishing convincentes en cualquier idioma. Las se\u00f1ales de advertencia cl\u00e1sicas  &#8211;  alem\u00e1n deficiente, formulaciones extra\u00f1as  &#8211;  desaparecen. 2023 es el a\u00f1o en que la detecci\u00f3n de phishing debe operar a otro nivel.<\/p>\n<p>A esto se suman los <em>deepfakes<\/em> de voz: el fraude ejecutivo (<em>CEO-Fraud<\/em>) mediante mensajes de voz falsificados o llamadas telef\u00f3nicas se vuelve t\u00e9cnicamente cada vez m\u00e1s sencillo. Algunos casos de 2022 han demostrado que los empleados pr\u00e1cticamente no tienen ninguna posibilidad de detectarlos sin procesos claros de verificaci\u00f3n.<\/p>\n<h2>Otras amenazas: nube, OT, zero-day<\/h2>\n<p><strong>Configuraciones incorrectas en la nube<\/strong> siguen siendo la puerta de entrada m\u00e1s grande a los entornos en la nube. <em>Buckets<\/em> S3 abiertos, roles IAM demasiado permisivos y falta de cifrado afectan incluso a equipos experimentados.<\/p>\n<p><strong>Ataques a sistemas OT\/ICS<\/strong> contra infraestructuras cr\u00edticas van en aumento. Proveedores de energ\u00eda, plantas de tratamiento de agua y l\u00edneas de producci\u00f3n est\u00e1n cada vez m\u00e1s interconectadas  &#8211;  y, por tanto, vulnerables. La convergencia entre TI y OT sigue siendo un problema de seguridad sin resolver.<\/p>\n<p><strong>Exploradores de zero-day<\/strong> siguen siendo caros, pero representan una amenaza real para objetivos de alto valor. Los procesos de gesti\u00f3n de parches deben acelerarse  &#8211;  las CVE cr\u00edticas deben corregirse dentro de las 24-48 horas, no tras varias semanas.<\/p>\n<h2>Hechos clave al instante<\/h2>\n<p><strong>Costes globales del ransomware en 2022:<\/strong> ~20 000 millones USD (Cybersecurity Ventures)<\/p>\n<p><strong>Ataques a la cadena de suministro:<\/strong> +40 % respecto a 2021 (Gartner)<\/p>\n<p><strong>Duraci\u00f3n media de permanencia del atacante:<\/strong> 21 d\u00edas antes de ser detectado (Mandiant)<\/p>\n<p><strong>Configuraciones incorrectas en la nube:<\/strong> causa del 82 % de las violaciones de datos en la nube<\/p>\n<p><strong>Plazo para la transposici\u00f3n de NIS2:<\/strong> octubre de 2024  &#8211;  comience ya la preparaci\u00f3n<\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan Mandiant, la duraci\u00f3n media de permanencia de un atacante en la red es de 10 d\u00edas.<\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan el <em>Allianz Risk Barometer 2025<\/em>, los ciberataques son el mayor riesgo empresarial a nivel mundial.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfQu\u00e9 es el double extortion en el ransomware?<\/h3>\n<p>Los atacantes roban primero los datos antes de cifrarlos. Luego amenazan con su publicaci\u00f3n si no se paga el rescate  &#8211;  incluso cuando existe una copia de seguridad.<\/p>\n<h3>\u00bfC\u00f3mo protegerse contra los ataques a la cadena de suministro?<\/h3>\n<p>La gesti\u00f3n de riesgos de terceros, la lista de materiales de software (<em>Software Bill of Materials<\/em>, SBOM), la segmentaci\u00f3n de redes y las arquitecturas de confianza cero (<em>Zero-Trust<\/em>) reducen el riesgo. No existe una seguridad absoluta  &#8211;  pero s\u00ed es posible gestionar el riesgo.<\/p>\n<h3>\u00bfEs posible detectar los correos de phishing generados con IA?<\/h3>\n<p>Cada vez resulta m\u00e1s dif\u00edcil. Siguen siendo relevantes los indicadores t\u00e9cnicos de detecci\u00f3n (metadatos, dominios del remitente, enlaces). La detecci\u00f3n basada en el comportamiento en los <em>gateways<\/em> de correo electr\u00f3nico y las formaciones de concienciaci\u00f3n en ciberseguridad son m\u00e1s importantes que nunca.<\/p>\n<h3>\u00bfQu\u00e9 deben hacer ahora las empresas para cumplir NIS2?<\/h3>\n<p>Verificar si est\u00e1n afectadas (sector, tama\u00f1o), realizar un an\u00e1lisis de brechas (<em>gap analysis<\/em>), priorizar las medidas. El plazo para la transposici\u00f3n es octubre de 2024  &#8211;  18 meses son un plazo realista para lograr el cumplimiento completo.<\/p>\n<h3>\u00bfCu\u00e1l es la medida de protecci\u00f3n m\u00e1s importante contra el ransomware?<\/h3>\n<p>Copias de seguridad fuera de l\u00ednea, probadas e aisladas de la red. Adem\u00e1s: autenticaci\u00f3n multifactor (<em>MFA<\/em>) en todos los sistemas cr\u00edticos, segmentaci\u00f3n de redes y un plan de respuesta ante incidentes probado.<\/p>\n<h2>Otros art\u00edculos sobre este tema<\/h2>\n<p>\u2192 NIS2: Todos los detalles y antecedentes sobre la nueva directiva de ciberseguridad de la UE<\/p>\n<p>\u2192 Bitkom: Da\u00f1os inmensos causados por ciberataques a la econom\u00eda alemana<\/p>\n<h2>Lectura complementaria en la red<\/h2>\n<p>Seguridad en la nube: <a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\" rel=\"noopener\">cloudmagazin.com<\/a><\/p>\n<p>Ciberseguridad para directivos: <a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\" rel=\"noopener\">digital-chiefs.de<\/a><\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/01\/16\/tendencias-ciberseguridad-2026\/\">Tendencias en ciberseguridad 2026: Las 7 evoluciones m\u00e1s importantes para las empresas<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2025\/11\/13\/criptografia-poscuantica\/\">Criptograf\u00eda postcu\u00e1ntica: Por qu\u00e9 las empresas deben actuar ya<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2024\/01\/18\/it-sicherheit-2024-trends-bedrohungen-prioritaeten\/\">Seguridad de la TI 2024: Tendencias, amenazas y las prioridades m\u00e1s importantes<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right;\"><em>Fuente de imagen: Pexels \/ Tima Miroshnichenko<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"La ciberseguridad en 2023 ya no es un proyecto que se pueda abordar \u00aben alg\u00fan momento\u00bb. Las superficies de ataque crecen, los atacantes son m\u00e1s profesionales y los requisitos regulatorios aumentan. Quien conozca las siete amenazas m\u00e1s importantes podr\u00e1 establecer prioridades &#8211; en lugar de reaccionar a todo simult\u00e1neamente. En resumen El ransomware sigue siendo [&hellip;]","protected":false},"author":55,"featured_media":3571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"ciberseguridad 2023","_yoast_wpseo_title":"Ciberseguridad 2023: Las 7 amenazas m\u00e1s importantes para las empresas","_yoast_wpseo_metadesc":"Ciberseguridad 2023: protege tu empresa de las 7 amenazas clave. Descubre c\u00f3mo mitigar riesgos y actuar ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3572-2","post_id-3572"],"footnotes":""},"categories":[253],"tags":[],"class_list":["post-8693","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"evm_reading_time_minutes":6,"wpml_language":"es","wpml_translation_of":3572,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8693","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=8693"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8693\/revisions"}],"predecessor-version":[{"id":10602,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8693\/revisions\/10602"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/3571"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=8693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=8693"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=8693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}