Cinco tendencias de ciberseguridad a tener en cuenta en 2022

El Mundo cambiante en el que nos encontramos desde que se desató la crisis sanitaria de 2021 por el covid 19 ha sido un parque de juegos para los cibercriminales. Un ejemplo es el hack de SolarWinds, el ciberataque más sofisticado de todos los tiempos según Brad Smith, Presidente de Microsoft, y cuyas repercusiones hacen eco aún hoy.

El «Homeoffice», la tecnificación y el curso digital que están tomando nuestras vidas, son el entorno apropiado para phishers, crackers, estafadores y demás delincuentes informáticos y, desafortunadamente es una tendencia que va en aumento. Por eso es importante como empresa, y como personas normales estar al tanto de esta situación para poder protegernos y disminuir los riesgos.

Vamos a continuación a hacer un viaje por las tendencias mas relevantes para este 2022, que afectarán directamente nuestro día a día y algunos tips para no hacer parte de la lista de víctimas de los piratas informáticos.

Ciberseguridad impulsada por IA

Así como en los servicios financieros se usa la Inteligencia Artificial (IA) para detectar fraudes, se puede utilizar para identificar anomalías en los patrones de comportamiento y poder detectar un posible ataque. Esto será especialmente util en sistemas que necesitan hacer frente a millones de solicitudes por segundo que normalmente es donde más se presentan ataques.

La capacidad predictiva de la IA es la que garantiza su utilidad, por lo que cada vez su uso será más común durante este 2022. Desafortunadamente, en contraste, los ciberdelincuentas son conscientes de esto y estan creando ataques impulsados por IA, que utilizan medidas como el aprendizaje automático para violar las medidas de seguridad esto hace que la protección por IA sea aún más esencial ya que es la unica foorma de contrarrestar los ataques impulsados por IA.

Según este artículo, Capgemini descubrió recientemente que dos tercios de las compañías son conscientes de la necesidad de la IA para identificar y contrarrestar las amenazas críticas de ciberseguridad, y aproximadamente tres cuartas partes de las empresas la implementaron o están en el proceso de implementación

La amenaza latente del Ransonware

El ransomware normalmente implica atacar dispositivos críticos de la compañia con un virus que secuestra archivos detrás de un sistema criptográfico irrompible y la amenaza de eliminarlos a no ser que se pague un rescate generalmente en monedas imposibles de rastrear como las criptomonedas. A demás este tipo de virus puede amenazar con publicar información sensible de la organización exponiendo la organización a multas y demás acciones legales.

Según datos del Centro Nacional de Seguridad Cibernética del Reino Unido, en el primer trimestre de 2021 hubo el triple de ciberataques que en todo 2019. Y una investigación de PwC indica que el 61% de los ejecutivos de tecnología esperan que esto aumente en 2022. De nueva cuenta podemos culpar a este incremento a la digitalización del trabajo.

Otra forma de infección muy usada para implementar el ransomware es a través de ataques de phishing, clonando sitios web de confianza para captar información sensible y descargando el software malicioso (a veces llamado malware) en una terminal. Sin embargo el uso directo de dispositivos usb a través de personas que tienen acceso físico a los dispositivos es más normal, quien no se ha encontrado una usb con la etiqueta «Fotos de viaje» en un estacionamiento. Este aumento es preocupante pues ha llegado incluso a una planta de tratamiento de agua que logro vulnerar las operaciones químicas de la planta poniendo en riesgo una gran cantidad de vidas.

La forma más eficaz de prevenir estos ataques es la correcta capacitación, en NetSat tenemos un equipo dispuesto a brindarle toda la asesoría necesaria en estos temas así como capacitaciones directas para su equipo de trabajo, ya que está demostrado que un personal capacitado es 8 veces menos propenso a ser víctima de este tipo de ataques. Recuerda que la seguridad de tu empresa es tan fuerte como el eslabón mas débil de la cadena.

Vulnerabilidad de los dispositivos IOT

Se prevee que para 2022 la cantidad de dispositivos conectados, conocida como Internet de las cosas (IoT), llegará a loos los 18 mil millones. Esto significa 18mil millones de puntos de acceso potenciales para los delincuentes que buscan una oportunidad fácil de acceder a sistemas seguros.

El alcance es prácticamente ilimitado, cualquier dispositivo conectado a una red sin las medidas correctas de seguridad es un punto de acceso a información sensible, que puede ser fácilmente accedido por los ciberdelincuentes

En este año sin duda veremos un aumento en ataques a este tipo de dispositivos. Los dispositivos de computación de borde, donde los datos se operan lo más cerca posible del punto en que se recopilan, así como la infraestructura de nube centralizada, son todos vulnerables. Una vez más, la educación y la conciencia son dos de las herramientas más útiles a la hora de protegerse contra estas vulnerabilidades. Cualquier estrategia de ciberseguridad siempre debe incluir una auditoría exhaustiva de todos los dispositivos qué se pueden conectar o que pueden tener acceso a una red y una comprensión completa de las vulnerabilidades que pueda presentar.

La ciberseguridad y el riesgo a vulnerabilidades son cruciales en las decisiones estratégicas de la organización

Cualquier medida de ciberseguridad es tan segura como su eslabón más débil, esto quiere decir que las organizaciones ven cada vez mas estos eslabones como un riesgo potencial para tomar medidas tempranas. Teniendo en cuenta esto, las empresas aseguraran mas la información y tendrán en cuenta la seguridad informática como factor determinante a la hora de elegir socios comerciales.

Esto lo confirma Gartner quien dice que para el 2025 el 60% de las organizaciones utilizaran las medidas de ciberseguridad como un factor determinante para elegir con quién realizar negocios.

Con el aumento en las legislaciones de protección de datos personales, más empresas corren riesgo de sufrir sanciones si no son capaces de garantizar medidas apropiadas de seguridad. Esto quiere decir que cada socio o persona que tenga acceso a la información o sistemas de la compañía será examinados rigurosamente. Las empresas que no puedan responder claramente acerca de sus medidas de ciberseguridad se quedarán cada vez más a la sombra. De hecho, Garner predice que esquemas de calificación de seguridad estándar de la industria como SecurityScorecard, Black Kite o UpGuard serán tan importantes como las centrales de riesgo lo son a la hora de determinar la capacidad de una persona de adquirir un crédito.

La regulación empieza a ponerse al día con el riesgo

Durante años, los ciberdelincuentes han actuado sabiendo que la comprensión, y mucho menos la vigilancia, de sus actividades es débil debido a la naturaleza cambiante de la tecnología. Con el costo del delito cibernético para las economías globales establecido en un máximo de $ 6 billones en 2021 , esta no es una situación que sea sostenible. Según Security Magazine, 2022 Está previsto que sea el año en que los reguladores hagan todo lo posible para superar la situación. Una consecuencia de esto podría ser una expansión de las sanciones que actualmente solo cubren la infracción y la pérdida para cubrir también las vulnerabilidades y la exposición a daños potenciales. Otro puede ser un número creciente de jurisdicciones que aprueban leyes relacionadas con la realización de pagos en respuesta a ataques de ransomware. También podríamos ver un número creciente de obligaciones legales entregadas a los directores de seguridad de la información, en línea con las responsabilidades de los directores de finanzas, en un intento de limitar el impacto de los robos, pérdidas y violaciones de datos en los clientes.

Si bien esto inevitablemente aumentará la carga de los responsables de la seguridad de la información en las empresas, a largo plazo, esto solo será algo bueno. Hoy más que nunca, generar confianza en los consumidores es esencial para las organizaciones que desean que les demos el privilegio de acceder a nuestra valiosa información personal.  

Fuente: Forbes