Las cinco grandes tendencias de la ciberseguridad en 2022

30 de diciembre de 2021 | administrador

Autor: Bernard Marr

Publicado el 27 de diciembre 2021

 

El cambio de mundo en el que nos encontramos desde que se produjo la pandemia mundial en 2020 ha sido especialmente útil para los ciberdelincuentes. Nada lo ilustra tan bien como el hackeo de SolarWinds, descrito por el presidente de Microsoft, Brad Smith, como el ciberataque más sofisticado de todos los tiempos, cuyas repercusiones se han dejado sentir a lo largo de 2021.

 

El trabajo en casa, la continua digitalización de la sociedad y la naturaleza cada vez más online de nuestras vidas significan oportunidades a punto para phishers, hackers, estafadores y extorsionistas. A medida que nos adentramos en 2022, no hay, por desgracia, ningún signo de que esto vaya a amainar. Por eso es esencial que los individuos y las empresas sean conscientes de las crecientes vías de ataque y de lo que se puede hacer para mitigar los riesgos.

 

Así que echemos un vistazo a las tendencias más importantes y significativas que afectarán a nuestra seguridad en línea en el próximo año y más allá, al tiempo que añadimos algunas medidas prácticas que todos podemos tomar para evitar convertirnos en víctimas:

 

Ciberseguridad generada por IA

 

Al igual que se utiliza en los servicios financieros para la detección del fraude, la inteligencia artificial (IA) puede contrarrestar la ciberdelincuencia mediante la identificación de patrones de comportamiento que indiquen que puede estar ocurriendo algo fuera de lo común. Y lo que es más importante, la IA permite hacer esto en sistemas que necesitan hacer frente a miles de eventos que tienen lugar cada segundo, que es donde normalmente los ciberdelincuentes intentan atacar.

 

Es el poder de predicción de la IA lo que la hace tan útil en este caso, y por eso cada vez más empresas invertirán en estas soluciones a medida que nos adentremos en 2022. Por desgracia, los ciberdelincuentes también son conscientes de las ventajas de la IA, y están surgiendo nuevas amenazas que utilizan tecnologías como el aprendizaje automático para evadir las medidas de protección de la ciberseguridad. Esto hace que la IA sea aún más esencial, ya que es la única esperanza de contrarrestar los ciberataques impulsados por la IA.

 

Un estudio realizado por Capgemini reveló recientemente que dos tercios de las empresas creen que la IA es necesaria para identificar y contrarrestar las amenazas críticas a la ciberseguridad, y casi tres cuartas partes de las empresas están utilizando o probando la IA con este fin.

 

La creciente amenaza del ransomware

 

Según el Centro Nacional de Ciberseguridad del Reino Unido, en el primer trimestre de 2021 hubo tres veces más ataques de ransomware que en todo 2019. Y una investigación de PwC sugiere que el 61% de los ejecutivos de tecnología esperan que esto aumente en 2022. Una vez más, podemos culpar en gran medida a la pandemia, y al crecimiento de la cantidad de actividad realizada en línea y en entornos digitales.

 

El ransomware suele consistir en infectar los dispositivos con un virus que bloquea los archivos tras una criptografía irrompible y amenaza con destruirlos a menos que se pague un rescate, normalmente en forma de criptomoneda imposible de rastrear. Por otra parte, el virus de software puede amenazar con publicar los datos, dejando a la organización expuesta a enormes multas.

 

El ransomware suele desplegarse a través de ataques de phishing, en los que se engaña a los empleados de una organización para que proporcionen detalles o hagan clic en un enlace que descarga el ransomware (a veces llamado malware) en un ordenador. Sin embargo, últimamente es cada vez más frecuente la infección directa a través de dispositivos USB por parte de personas que tienen acceso físico a las máquinas. Preocupantemente, ha habido un aumento de este tipo de ataques dirigidos a infraestructuras críticas, incluyendo uno en una instalación de tratamiento de agua que logró alterar brevemente las operaciones químicas de la instalación de una manera que podría poner en peligro vidas. Otros ataques de ransomware se han dirigido a gasoductos y hospitales.

 

La educación es el método más eficaz para hacer frente a esta amenaza, y las investigaciones demuestran que los empleados que son conscientes de los peligros de este tipo de ataques tienen ocho veces menos probabilidades de ser víctimas.

 

El Internet de los objetos vulnerables

 

Se prevé que el número de dispositivos conectados, conocido como Internet de las cosas (IoT), alcance los 18.000 millones en 2022. Una de las consecuencias de esto es el enorme aumento del número de puntos de acceso potenciales para los ciberdelincuentes que buscan acceder a sistemas digitales seguros.

 

Hace tiempo que se reconoce que el IoT es una amenaza específica: los ataques que se han identificado en el pasado incluyen a los piratas informáticos que utilizan electrodomésticos conectados, como frigoríficos y teteras, para acceder a las redes y, a partir de ahí, acceder a ordenadores o teléfonos en los que podrían almacenarse datos valiosos.

 

Además de estar más extendido, en 2022 el IoT también se está volviendo más sofisticado. Muchas organizaciones se dedican ahora a desarrollar «gemelos digitales», es decir, simulaciones digitales completas de sistemas enteros o incluso de empresas. Estos modelos suelen estar conectados a sistemas operativos para modelar los datos recogidos por ellos y pueden ofrecer un tesoro de datos y puntos de acceso a quienes tienen intenciones nefastas.

 

En 2022 seguiremos viendo, sin duda, cómo aumentan los ataques a los dispositivos IoT. Tanto los dispositivos de computación de borde -donde se operan los datos lo más cerca posible del punto en que se recogen- como la infraestructura centralizada en la nube son vulnerables. Una vez más, la educación y la concienciación son dos de las herramientas más útiles a la hora de protegerse contra estas vulnerabilidades. Cualquier estrategia de ciberseguridad debe incluir siempre una auditoría exhaustiva de cada dispositivo que pueda conectarse o tener acceso a una red y un conocimiento completo de cualquier vulnerabilidad que pueda plantear.

 

El riesgo y la exposición a la ciberseguridad son un factor clave en las decisiones de alianzas estratégicas

 

Cualquier operación de ciberseguridad es tan segura como su eslabón más débil, lo que significa que las organizaciones consideran cada vez más que cada eslabón de la cadena de suministro es una vulnerabilidad potencial. Por ello, las empresas utilizarán cada vez más la resistencia y la exposición a la ciberseguridad como factor determinante a la hora de elegir con quién se asocian.

 

Así lo confirma el estudio de Gartner, que predice que, para 2025, el 60% de las organizaciones utilizarán el riesgo de ciberseguridad como «factor determinante» a la hora de elegir con quién hacer negocios.

 

Con más legislación siguiendo la estela del Reglamento General de Protección de Datos (RGPD) europeo, como la Ley de Protección de la Información Personal china y la Ley de Privacidad del Consumidor californiana, más organizaciones corren el riesgo de sufrir sanciones potencialmente enormes si cometen errores de seguridad de la información. Esto significa que todos los socios que puedan tener acceso a los datos o sistemas de una organización serán rigurosamente investigados. Las empresas que no sean capaces de responder a las preguntas sobre sus acuerdos o calificaciones de ciberseguridad se encontrarán cada vez más fuera de juego. De hecho, Garner predice que los sistemas de calificación de seguridad estándar del sector, como SecurityScorecard, Black Kite o UpGuard, serán tan importantes para las empresas como las agencias de calificación crediticia.

 

La regulación empieza a ponerse al día con el riesgo

 

Durante años, los ciberdelincuentes han actuado sabiendo que la comprensión -y mucho menos la vigilancia- de sus actividades es escasa debido a la rápida evolución de la tecnología. Dado que el coste de la ciberdelincuencia para las economías mundiales superará los 6 billones de dólares en 2021, esta situación no es sostenible. Según la revista Security Magazine, 2022 será el año en que los reguladores se pongan las pilas para controlar la situación. Una de las consecuencias de esto podría ser la ampliación de las sanciones que actualmente sólo cubren las infracciones y las pérdidas para cubrir también las vulnerabilidades y la exposición a posibles daños. Otra puede ser un número creciente de jurisdicciones que aprueben leyes relacionadas con la realización de pagos en respuesta a los ataques de ransomware. También podríamos ver un número creciente de obligaciones legales que se asignan a los directores de seguridad de la información, en línea con las responsabilidades de los directores financieros, en un intento de limitar el impacto de los robos, las pérdidas y las violaciones de datos en los clientes.

 

Aunque esto aumentará inevitablemente la carga de los responsables de la seguridad de la información en las empresas, a largo plazo, sólo será algo positivo. Hoy, más que nunca, es esencial generar la confianza del consumidor para las organizaciones que quieren que les demos el privilegio de acceder a nuestra valiosa información personal.

Esto tambien puede interesarte

Manténte informado de todas las noticias que ayudan a tomar una buena decisión financiera