InformesSeguridad

Tendencias en ciberseguridad para 2022

España es, a día de hoy, el tercer país europeo más atacado por la ciberdelincuencia, con 40.000 delitos de media al día.

La covid-19 confinó al planeta y millones de empresas apostaron por el teletrabajo como método para que sus plantillas –o una buena parte de ellas- pudieran continuar con sus jornadas laborales vía on line. Esta metodología de trabajo (una total novedad para la inmensa mayoría) desveló, muy pronto, sus ventajas para empresas y trabajadores: mayores y mejores posibilidades de conciliar vida profesional y privada; ahorro de tiempo y dinero; incremento, en no pocos casos, de la productividad…  Dos años y medio después parece evidente que el teletrabajo ha llegado para no marcharse. Ante esta nueva realidad, muchas compañías y negocios han caído en la cuenta de que ni siquiera disponen de herramientas básicas de protección del acceso remoto (autentificación de dos pasos; conexión VPN; capacitaciones de ciberseguridad para sus empleados…).

José María González, CEO y fundador de la consultora tecnológica JMG Virtual Consulting, tiene un criterio sólido sobre lo que implica el teletrabajo en materia de seguridad. No en vano, en su compañía llevan más de una década teletrabajando desde sus oficinas de Madrid, Dublín, Cádiz, Barcelona y Zaragoza. “Sé que el nuestro no ha sido un caso muy común, con gran parte de nuestra jornada laboral transcurriendo fuera de nuestras oficinas, trabajando para los clientes. Sin embargo, nuestra experiencia nos permite ver muy claramente que, ante la nueva coyuntura impuesta por el teletrabajo, aún es relativamente reducido el número de empresas que conocen el impacto que la ciberdelincuencia puede tener sobre este nuevo modelo laboral, híbrido entre presencial y remoto. Además, a vulnerabilidades como contraseñas débiles y sistemas mal configurados, hay que añadir que han surgido contextos nuevos que la ciberdelincuencia tratará de aprovechar. Un ejemplo: trabajadores que trabajan desde lugares públicos, a través de redes abiertas e inseguras”. Sobre este punto, un reciente informe de Accenture calcula que las pérdidas ocasionadas por los ciberataques, durante el próximo lustro y a nivel mundial, superará los 5 trillones de dólares. Y eso, excluyendo lo que supondrá el daño reputacional.

De los noventa a 2022: todo ha cambiado

Jordi Serra, además de ejercer como profesor de Informática de la Universitat Oberta de Catalunya, es un reputado experto en seguridad informática y de redes, hacking, vulnerabilidades y software. Serra ha estudiado la evolución de los ciberataques desde los años 90 del pasado siglo, cuando se dieron los primeros casos, a lo que prevé para 2022 “los primeros ciberataques que se hicieron, allá por los noventa, no perseguían obtener un beneficio económico. Era una simple cuestión de ego, de decir yo puedo conseguir datos que nadie más, aparte de su propietario, tiene. Actualmente el objetivo de los grupos organizados de ciberdelincuentes es, sin duda alguna y en la mayoría de los casos, el dinero, sacar un rédito económico. Normalmente lo hacen a través de secuestros de datos, para después pedir un rescate”. El profesor Serra se refiere al ransomware, una de las prácticas más habitualmente utilizadas entre los ciberdelincuentes. El ransomware se mantendrá como tendencia ciberdelictiva en 2022… aunque no será la única. El fundador de JMG Virtual Consulting apunta otras:

Para 2022, el nivel de sofisticación y gravedad de los ciberataques seguirá aumentando, sobre todo en secuestros informáticos y ataques a móviles
  •          Fake news y campañas de desinformación. Los ciberdelincuentes continuarán aprovechando la generación de noticias falsas para desarrollar sus estrategias de phishing y estafas.
  •          III Guerra Mundial. El próximo gran conflicto global tendrá como escenario el ciberespacio. Para el año que viene, los ciberataques, a nivel mundial y con el objetivo de desestabilizar actividades a nivel mundial, aumentarán.
  •          Ataques a la cadena de suministro. Los ciberataques contra la cadena global de suministros también serán tendencia para el año próximo.
  •          Filtrar de datos. Teniendo como objetivos prioritarios gobiernos y grandes empresas, cada vez serán más frecuentes y más graves.
  •          Atacar dispositivos móviles. Estos dispositivos se utilizan cada vez más y la ciberdelincuencia no lo ignora. Especial atención a los pagos a través del móvil.
  •          Criptodivisas. El dinero está mutando en software. Los ciberataques robarán y manipularán bitcoins y altcoins.
  •          Tecnología deepfake. Vídeos y audios falsos serán armas utilizadas para manipular opiniones y cotizaciones bursátiles o para obtener permisos para acceder a datos sensibles.
  •          Los cibercriminales sacarán provecho del machine learning. El software de inteligencia artificial está a disposición de todo el mundo. Los ciberataques lo emplearán, por ejemplo, para identificar a sus víctimas y decidir el momento y las circunstancias propicias para atacarlas. El Deep Fakes será utilizado para suplantar la identidad de un trabajador o imitar la voz de un directivo.
  •          Vulnerabilidades de herramientas de comunicación. Cada vez con más frecuencia, se utilizan app´s para comunicarse y obtener la información. La pandemia destapó importantes debilidades en servicios de VPN, plataformas como Zoom y otras aplicaciones que se ofrecen como software como servicio (SaaS, por sus siglas en inglés). Para 2022 continuarán creciendo las posibilidades de que los ciberatacantes tomen el control, de manera remota, de los dispositivos de los usuarios.
Computing 815