Amenazas que esperan a la ciberseguridad en 2022
- En el año 2021 España ha sido el país europeo más atacado por los ciberdelincuentes. Nada hace presagiar que, para el año próximo, esto vaya a cambiar.
- En 2022 la sofisticación y tamaño de los ciberdelitos aumentará, principalmente los relacionados con secuestros informáticos y ataques a dispositivos móviles.
Marzo de 2022. La pandemia de covid 19 pone en jaque al planeta… y a los sistemas de ciberseguridad de las empresas, muchas de las cuales apostaron, entonces, por el teletrabajo como vía para que sus empleados pudieran seguir trabajando. Pronto se vieron las ventajas del sistema (facilidades para conciliar la vida profesional y laboral de las plantillas; ahorro de tiempo y dinero; mejora de la productividad…). Al mismo tiempo, muchas compañías descubrieron los riesgos de no tener implementados, siquiera, las herramientas elementales de protección para accesos remotos (conexiones VPN; autentificación de dos pasos; formación en materia de ciberseguridad de los trabajadores….).
El trabajo en remoto ha llegado para quedarse…y sus riesgos también Gran parte del tejido laboral mundial se ha organizado entorno al teletrabajo. Sin embargo, siguen siendo relativamente pocas las empresas que conocen el alcance real que las actividades de la ciberdelincuencia, ante la implantación masiva de un sistema híbrido de trabajo (presencial/remoto), pueden tener sobre sus actividades, recursos y estructuras. Hablamos de contraseñas débiles; sistemas de ciberseguridad con errores de programación; trabajadores que realizan sus tareas desde lugares públicos, utilizando redes abiertas e inseguras; equipos informáticos de uso compartido dentro del ámbito doméstico… Estos y otros riesgos llevarán a que, en los próximos 5 años y según un reciente estudio de Accenture, los ciberataques a nivel mundial provoquen unas perdidas de 5 trillones de dólares en la economía global.
Las tendencias en ciberdelitos para el 2022
Lejos queda ya –concretamente en los años noventa del siglo pasado- los tiempos en los que los ataques informáticos tan sólo ocurrían motivados por el ego de los hackers. Estos no buscaban –como sucede ahora- el beneficio económico. Tan sólo querían que se les relacionara con el hecho de ser capaces de conseguir, sustraídos de empresas e instituciones, datos que nadie más era capaz de conseguir. Hoy en día todo esto ha cambiado. La ciberdelincuencia es cosa de grupos organizados que pretenden, casi exclusivamente, un rédito económico. Estas organizaciones practican el ransomware, delito consistente en secuestrar datos para, luego, pedir un rescate por su liberación.
El ransomware continuará siendo, el año próximo prioridad, y preocupación, para los departamentos de ciberseguridad de las empresas. En 2022 el ransomware se mantendrá como tendencia en el mundo de la ciberdelincuencia junto a:
-
- Fake news y campañas de desinformación. La generación de noticias falsas permitirá a los ciberdelincuentes, entre otras cosas, desarrollar estrategias de phishing.
- El próximo gran conflicto global. Puede tener lugar el año que viene –o no- pero lo que es seguro es que la III Guerra Mundial se desarrollará, en buena medida, en el ciberespacio, con ciberdelincuentes tratando de desestabilizar el orden mundial.
- Ataques a la cadena de suministro. La también llamada supply chain seguirá sufriendo las acometidas de la ciberdelincuencia el año próximo.
- Robo de datos. La ciberseguridad de gobiernos, instituciones y empresas será puesta a prueba por ataques, cada vez más frecuentes, para hacerse con sus datos más sensibles.
- Los dispositivos móviles son el objetivo. En una gran parte de nuestra actividad digital, Smartphone y Tablet han ganado la partida a los ordenadores de mesa. Los ciberdelincuentes lo saben, por lo que la ciberseguridad deberá de estar especialmente atenta a los métodos de pago desde dispositivos móviles.
- Criptodivisas. El dinero se ha convertido en software. Los ciberdelincuentes robarán y manipularán criptomonedas.
- Tecnología deepfake. Videos y audios manipulados tergiversarán desde opiniones a operaciones en bolsa. Todo esto posibilitará ciberataques contra datos sensibles
- Uso perverso de la Inteligencia Artificial. El uso de la IA permitirá al ciberdelincuente, por ejemplo, localizar potenciales víctimas y decidir cuál es el mejor momento y circunstancia para atacarlas.
- Vulnerabilidades de las herramientas remotas de comunicación. Durante la pandemia, se descubrieron importantes grietas de seguridad en servicios de VPN, plataformas como Zoom y otras aplicaciones que ofrecen software como servicio (SaaS, por sus siglas en inglés). Para el próximo año seguirán aumentando las posibilidades de que los ciberatacantes tomen el control de manera remota, de los dispositivos de los usuarios. Las herramientas de ciberseguridad deberán tratar de impedirlo.