Los retos de ciberseguridad a los que tendrán que enfrentar las compañías en 2022
sábado, 22 de enero de 2022
En 2021 los ciberataques a las redes corporativas aumentaron 50% por frente al 2020. Es vital conocer las tendencias cibernéticas
Con el permanente aumento de amenazas informáticas y el proceso de transformación digital que emprenden las empresas, firmas especialistas en seguridad informática hacen sus predicciones de cuales serán los nuevos retos en ciberseguridad a lo largo de este año y cuáles serán las tendencias para enfrentarlos.
Analizando los cambios tecnológicos y los hábitos de los ciberatacantes, la compañía de software en gestión de acceso seguro, BeyondTrust, realizó un informe en el que identificó ocho tendencias para 2022 a las cuales los empresarios deberían prestarles atención para saber en qué invertir en materia de ciberseguridad.
En primer lugar, advierten que surgirán nuevos modelos de extorsión, el ransomware se reinventará y personalizará; va a involucrar diferentes tipos de dispositivos, al internet de las cosas y los empleados de las compañías. Segundo, los delincuentes tendrán más campo de acción porque el 5G será omnipresente, se puede esperar que “los nuevos dispositivos estén habilitados para el uso de celulares para proporcionar servicios fuera de las redes de área local y Wi-Fi”.
En tercer lugar, BeyondTrust identificó que los viajes espaciales serán una fuente de amenaza, pues surgirán ataques de phishing y sitios web falsos en redes sociales al rededor del turismo espacial. También se prevé que los controles sobre el contenido que se distribuye a través de redes sociales sean más estrictos, y hay posibilidad de que haya acceso a los datos por parte de las autoridades.
En quinto lugar, se evidenciará la crisis en talento en ciberseguridad, habrá escasez por lo que el desequilibrio entre demanda y oferta aumentará la remuneración salarial de los profesionales en seguridad informática. Por otro lado, la detección de una invasión maliciosa será más lenta, “lo que dará a los atacantes más tiempo para realizar el reconocimiento y causar estragos en los sistemas”, explicó BeyonTrust en el mismo reporte.
En el sector de los seguros cibernéticos se espera una ola de cancelaciones y una carrera para obtener una nueva cobertura, que puede tener tarifas mucho más altas. Finalmente, el octavo pronóstico es que la afectación a la cadena de suministro de las empresas amplíe su alcance.
El CEO de Etek, Praveen Sengar, explicó por su parte que introduciendo un código o componente malicioso en el software o hardware de un proveedor de la cadena, “los hackers pueden secuestrar los sistemas de distribución de cualquier empresa para convertir en caballos de Troya prácticamente a cualquier aplicación que vendan o cualquier actualización de software que publiquen. Incluso los equipos físicos que envíen a los clientes pueden ser comprometidos”.
El pronóstico para este año es que este tipo de ataques lleguen al pico más alto de su historia, por ello, para que las organizaciones eviten ser víctimas, Etek recomienda que se invierta personal y recursos en la verificación del hardware y software en cada punto de la cadena. Además Sengar sugiere tres métodos que ya han sido comprobados para disminuir la vulnerabilidad: adoptar un enfoque estandarizado, asumir una gobernanza del riesgo, gestionar los accesos e identidades e implementar una política de confianza cero.
Un ejemplo de empresas que ya están invirtiendo en protección cibernética a la cadena de suministro es Mastercard. Lo hace a través de la herramienta ‘RiskRecon’ que de acuerdo con Gabriel Hencker, director de Producto en Mastercard Colombia, permite asegurar la red en el ecosistema de pago, además de que realiza una evaluación de riesgos que incluye parches de software, evaluación de redes, cifrado web, análisis de reputación de las IP y seguridad de aplicaciones.
Tal es la dimensión de riesgo de la cadena de suministro, que el proveedor de soluciones de ciberseguridad, Check Point Software Technologies Ltd también lo enlista en su estudio ‘Predicciones Globales de Ciberseguridad 2022’.
Esta firma coincide en varios de los pronósticos de BeyondTrust como el ransomware y el phishing, pero además prevé que este año las filtraciones de datos se den con mayor frecuencia, escala y costo.
Los expertos esperan que las criptodivisas cobren mayor relevancia para los ciberdelincuentes por lo que los dispositivos móviles estarán en la mira, dada la dependencia de monederos digitales y plataformas de pago para smartphones. Otra tendencia que se debe prevenir en 2022 tiene que ver con la arquitectura de microservicios de los proveedores de servicios en la nube, ya que según explicaron, los ciberdelincuentes usarán las vulnerabilidades para lanzar ataques a gran escala.
Finalmente, está la tecnología deepfake (videos o audios falsos) que se usará como arma para crear contenido manipulador de opiniones y cotizaciones bursátiles, o para acceder a datos sensibles. La gerente de territorio CCA de Check Point, Ivonne Pedraza, le recomendó a las compañías “ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones adecuadas para prevenir, sin interrumpir el flujo normal de la empresa”.
La prevención desde los trabajadores
De acuerdo con una encuesta realizada por la empresa de seguridad informática Eset, a 70,5% de los trabajadores ahora les preocupa más que antes la ciberseguridad, además 91% de las empresas han tenido que digitalizar procesos críticos pero 30% de los encuestados cree que su empresa no está lo mejor preparada para enfrentar las amenazas actuales.
Dentro de las herramientas adoptadas por las empresas, solo 30% protegen el acceso remoto con autenticación de dos pasos o una conexión VPN y sólo 52% ha dado capacitaciones a sus teletrabajadores.