Ya lo has oído antes: la pandemia aceleró la transformación digital. Pero ¿qué significa un mundo cada vez más ágil e hiperconectado para la seguridad de tu organización?
El teletrabajo, la digitalización de la sociedad y nuestro estilo de vida siempre “online” están a la orden del día y esto lleva a la creación de cada vez más oportunidades para los cibercriminales.
Desgraciadamente, con el 2022 por delante, no hay ninguna señal de que esto vaya a ir a menos. Por esa razón, es esencial que los particulares y las empresas sean conscientes de las crecientes vías y tipologías de ataque para poder mitigar los riesgos.
Así pues, echemos un vistazo a las tendencias más importantes que afectarán a nuestra seguridad online durante el año nuevo, además de algunas medidas de prevención que todos podemos implementar para evitar convertirnos en víctimas.
Al igual que se utiliza en los servicios financieros para la detección del fraude, la inteligencia artificial (IA) puede contrarrestar la ciberdelincuencia mediante la identificación de patrones de comportamiento que indiquen que puede estar ocurriendo algo fuera de lo común. Y lo que es más importante, la IA permite hacer esto en sistemas que necesitan hacer frente a miles de eventos que tienen lugar cada segundo, que es donde normalmente los ciberdelincuentes intentan atacar.
Son los poderes predictivos de la IA los que permiten anticiparse y responder a los ataques ya que puede aprovechar una amplia base de datos para crear patrones y utilizar algoritmos para regularlos, por ello cada vez más empresas invertirán en estas soluciones a medida que nos adentramos en 2022.
El aprendizaje automático ha hecho que la creación de protocolos de ciberseguridad sea más fácil, más segura, menos costosa y más eficaz que nunca ya que permite a la ciberseguridad detectar riesgos y aprender los comportamientos de los ciberdelincuentes para evitar que se produzcan futuros ataques.
Según el Centro Nacional de Ciberseguridad del Reino Unido, en el primer trimestre de 2021 hubo tres veces más ataques de ransomware que en todo 2019. Una vez más, podemos culpar en gran medida a la pandemia, y al crecimiento de las actividades realizadas de forma online y en entornos digitales.
Este tipo de ataque tiene como objetivo infectar los dispositivos con un virus que bloquea los archivos tras una criptografía irrompible y amenaza con destruirlos a menos que se pague un rescate, normalmente en forma de criptomoneda imposible de rastrear.
El ransomware suele desplegarse a través de ataques de phishing, en los que se engaña a los empleados de una organización para que proporcionen detalles o hagan clic en un enlace que descarga el ransomware en un ordenador.
Pero de cara a este nuevo año el ransomware “moderno” será cada vez más específico y prominente, sus operadores utilizarán tácticas de extorsión más complejas, como la exfiltración de datos.
Los vectores de ataque utilizados habitualmente, como las VPN, los correos electrónicos de phishing selectivo y los puertos RDP expuestos, seguirán estando en juego, pero predecimos que la nube se convertirá en un objetivo mayor a medida que más empresas sigan migrando sus datos. En concreto, las cargas de trabajo de la nube y del centro de datos serán el principal campo de juego para los actores del ransomware, debido a una mayor superficie de ataque desde entornos de trabajo en casa menos seguros.
La educación y la concienciación es el método más eficaz para hacer frente a esta amenaza, las investigaciones demuestran que los empleados que son conscientes de los peligros de este tipo de ataques tienen ocho veces menos probabilidades de ser víctimas.
Se prevé que el número de dispositivos conectados, conocido como Internet de las cosas (IoT), alcance los 18.000 millones en 2022.
La mayoría de los dispositivos del Internet de las Cosas (IoT) que se comercializan hoy en día tienen problemas de seguridad.
A través de las unidades informáticas integradas en los artículos del IoT, se pueden transferir y recibir datos a través de Internet. Como resultado, los usuarios son vulnerables a los ataques DoS y al secuestro de dispositivos. Las intrusiones en nuestros hogares son uno de los peligros más alarmantes relacionados con el Internet de las cosas. Estos ataques incluyen electrodomésticos conectados, como frigoríficos y teteras, para acceder a las redes y, desde allí, acceder a ordenadores o teléfonos donde podrían almacenarse datos valiosos.
Una vez más, la educación y la concienciación son dos de las herramientas más útiles a la hora de protegerse contra estas vulnerabilidades. Cualquier estrategia de ciberseguridad debe incluir siempre una auditoría exhaustiva de cada dispositivo que pueda conectarse o tener acceso a una red y un conocimiento completo de cualquier vulnerabilidad que pueda plantear.
Nadie sabe lo que deparará el futuro de las tendencias de ciberseguridad, y muchas industrias todavía están luchando por salvaguardar sus redes en medio del caos y la incertidumbre de la pandemia.
Sin embargo, las tendencias existentes proporcionan una visión de lo que se puede anticipar en los próximos años. Los desarrolladores y administradores de productos de seguridad informática seguirán teniendo una gran demanda durante muchos años.
Pero sin lugar a dudas, una de las tendencias que esperamos ver en el 2022 es un aumento masivo de los ataques a la cadena de suministro.
Estos serán especialmente frecuentes, ya que la escasez y las interrupciones económicas actuales crearán oportunidades para que los cibercriminales amenacen a sus víctimas para obtener grandes pagos.
Además, hay que estar atentos al aumento del modelo de cuádruple extorsión:
1. retener los datos críticos de la victim
2. amenazar con filtrar y hacer pública la brecha
3. amenazar con atacar a tus clientes
4. atacar a la cadena de suministro de la víctima o a los proveedores asociados
Aunque todas estas amenazas cada vez más sofisticadas aumentarán inevitablemente la carga de trabajo de los responsables de la ciberseguridad de las empresas, a largo plazo, acabará siendo algo positivo. Hoy, más que nunca, crear confianza en el cliente es esencial para las organizaciones que quieren recibir el privilegio de acceder a nuestra valiosa información personal por lo que contar con una empresa experta en ciberseguridad como ESED puede ayudarte en ganar esa confianza.