DESARROLLAR INMUNIDAD ANTE LA CIBER PANDEMIA SERÁ EL GRAN RETO DEL 2022

 

Junto al inicio a la crisis creada por el Covid-19, se desencadenó una pandemia cibernética mundial. Dada la complejidad de las amenazas y el incremento de los ataques a empresas, es importante adoptar prácticas que busquen un tipo de inmunidad para administrar, resistir y luego poder responder a ataques o interrupciones.

“Estamos atravesando por una serie de amenazas con características de ciber-pandemia, con ataques a nivel mundial más sofisticados; por lo que las empresas deben poner atención especial a protegerse contra los riesgos, defender y limitar la gravedad de los ataques. Por esto, en el marco del Día Internacional de la Seguridad de la Información, que tendrá lugar el próximo 30 de noviembre, queremos resaltar las principales tendencias y retos que enfrentarán las empresas en 2022.” asegura Ángel Salazar, gerente general de Soluciones Seguras Guatemala.

El impacto mundial que ha tenido esta pandemia se ve representado con el incremento de un 40% en ataques semanales a organizaciones en 2021, comparado con 2020 . Principalmente, en América Latina fueron utilizadas técnicas de ingeniería social, aumentando la superficie de ataque; con principal atención a dispositivos corporativos, los llamados BYOD (Bring Your Own Device) o las conexiones de internet poco seguras que utilizan algunos empleados remotos.

Es por esto que las empresas, al igual que todos los países, están buscando inmunidad que les permita hacer frente a los ataques y, de acuerdo con las predicciones realizadas por los expertos de Check Point, partner de Soluciones Seguras, los riesgos que empresas a nivel mundial enfrentarán durante el 2022 se encuentran relacionados a malware, privacidad y ciberconflictos.

Entre las principales predicciones se pueden rescatar:

•   Vuelven los Fake News y las campañas de desinformación :  Durante el 2021 se identificaron campañas de información errónea acerca del COVID-19 y las vacunas. En 2022 esta tendencia continuará, con grupos de cibercriminales aprovechando este tipo de campañas para desplegar ataques de phishing y estafas.

•   Ataques a las cadenas de suministros: Los ataques a las cadenas de suministros estarán en aumento, por lo que los gobiernos se verán en la necesidad de establecer regulaciones para abordar estas irrupciones y proteger las redes. También se estima que buscarán colaborar con el sector privado, así como con otros países, para identificar y apuntar a más grupos de amenazas que operan a escala global y regional.

•   La “Guerra Fría” Cibernética se intensifica: La mejora de las infraestructuras y de las capacidades tecnológicas permitirán a los grupos terroristas o grupos políticos a impulsar y llevar a cabo ataques más sofisticados o de mayor alcance. Estos ciberataques se utilizarán cada vez más como conflictos indirectos para desestabilizar actividades o economías a nivel mundial.

•   Filtraciones de datos serán más costosas y a mayor escala: A partir de 2022 veremos un aumento en las filtraciones de datos, con mayor frecuencia y escala. Dichas filtraciones tenderán a ser más costosas y más difíciles de recuperar para las empresas y gobiernos. Se espera que los rescates exigidos por los atacantes aumenten en 2022.

•   Los ataques a dispositivos móviles aumentan: a medida que más personas utilizan sus dispositivos como monederos digitales y plataformas de pago, aumentarán los ataques de malware a estos y los ciberdelincuentes evolucionarán sus técnicas para explotar la creciente dependencia de los dispositivos móviles.

•   Las criptomonedas se convierten en punto focal para los ciberataques a nivel mundial: Cuando el dinero se convierte puramente en software, la seguridad cibernética necesaria para protegerse contra los piratas informáticos que roban y manipulan bitcoins cambiará de manera inesperada. En 2022, se espera ver un aumento en los ataques relacionados con las carteras o usuarios de criptomonedas.

•   Los ciberdelincuentes aprovecharán las vulnerabilidades de los microservicios: Debido a la arquitectura de microservicios adoptada por los proveedores de servicios en la nube (CSP), se prevé que los ciberdelincuentes utilicen las vulnerabilidades para lanzar ataques a gran escala.

•   Los atacantes utilizarán la tecnología deepfake como arma: Las técnicas para videos o audio falsos ahora son lo suficientemente avanzadas para ser utilizadas para crear contenido específico que manipule opiniones, precios de acciones o algo peor. Como en el caso de otros ataques móviles que se basan en la ingeniería social, los resultados de un ataque de phishing pueden variar desde el fraude hasta el espionaje más avanzado. Estos atacantes utilizarán este tipo de métodos de ingeniería social deepfake para obtener permisos y acceder a datos confidenciales de empresas, personas, etc.

•   Las herramientas de penetración continuarán creciendo: a nivel mundial en 2021, cada semana, 1 de cada 61 organizaciones estaba siendo afectada por ransomware. El ransomware seguirá creciendo, a pesar de los esfuerzos de algunos gobiernos para limitar este crecimiento. Los criminales se enfocarán en empresas que puedan pagar un rescate y los ataques de ransomware se volverán más sofisticados en 2022.

“La sofisticación y la escala de los ciberataques seguirán en aumento. Para adelantarse a las amenazas, las organizaciones deben ser proactivas y no dejar ninguna parte de sus activos sin proteger, o corren el riesgo de convertirse en la próxima víctima de complejos ataques", afirma Francisco Robayo, Líder de Ingeniería en América Latina de Check Point