Tras un pésimo 2021 en términos de ciberamenazas, el año 2022 ya sigue una tendencia similar con ataques cada vez más sofisticados, frecuentes, precisos e innovadores. Prueba de ello son la reciente intrusión en los servidores de la empresa Panasonic[1], o el ciberataque contra las principales empresas constructoras francesas[2].
Se están desarrollando soluciones para combatir estas ciberamenazas mediante iniciativas gubernamentales y nuevas tecnologías. Sin embargo, siguen siendo necesarias una mayor concienciación por parte de la mayoría de los responsables de la toma de decisiones, inversiones más importantes y estrategias concretas.
2021, un año récord
El año 2021 será recordado como un año especialmente negativo para la ciberseguridad de las organizaciones. Varias cifras ilustran el aumento de los ataques.
En primer lugar, la Agencia Nacional de Seguridad de Sistemas de Información francesa (ANSSI) ha registrado 1082 intrusiones probadas en los sistemas de información en 2021, frente a 786 en 2020, es decir, un aumento del 37 %[3]. También en Francia, la plataforma gubernamental Cybermalveillance.gouv.fr vio aumentar su tráfico en un 101 % en 2021, con casi 2,5 millones de visitantes[4]. En Estados Unidos, según un informe del Departamento del Tesoro, entre enero y junio de 2021 los ataques de ransomware obtuvieron más de 590 millones de dólares a través de la extorsión, 170 millones más que en 2020[5]. Algunos de los ataques han recibido una importante atención de los medios de comunicación. Entre ellos, el asunto Pegasus, el grupo Acer y el ransomware REvil[6], la extorsión de datos sensibles de 1,4 millones de pacientes de los Hospitales de París[7], etc. Así, las organizaciones han empezado el año 2022 en este contexto.
Las tendencias en 2022
Para prepararse, las organizaciones deben ser conscientes de las próximas amenazas. Empecemos por un peligro bien conocido: el ransomware.
En 2022, estos ataques serán más sofisticados y se dirigirán a un mayor número de empresas, independientemente de su tamaño. Además, el año 2022 reforzará tendencias ya observadas como la profesionalización de los hackers, la aparición de una economía paralela centrada en el data shaming y un entorno propicio para los ataques gracias al aumento del teletrabajo.
Por otro lado, la fuga de datos aumentará y será más costosa para las organizaciones. Los expertos predicen que los hackers serán aún más eficaces en el robo de datos gracias a campañas de phishing cada vez más avanzadas.
A menudo ignorados o subestimados, los ciberataques a los teléfonos inteligentes también aumentarán. Una cifra ilustra la importancia de estos ataques: en 2021, el 46 % de las organizaciones tuvo al menos un empleado que descargó una aplicación móvil maliciosa[8]. Conviene recordar que todo dispositivo accesible ofrece un punto de entrada para los piratas informáticos…
Hablar de ciberseguridad es por supuesto hablar de la nube. En 2022, es probable que las vulnerabilidades de los microservicios contribuyan al lanzamiento de ataques a gran escala. Además, se prevé que los hackers exploten más debilidades relacionadas con la integración del enfoque DevSecOps.
También se prevé que aumente el impacto de varias «nuevas» amenazas. En concreto, el creciente uso de criptomonedas en organizaciones principalmente privadas, pero también públicas, expondrá sin duda a las organizaciones a los ataques de phishing, troyanos ladrones de información, préstamos flash para aplicaciones web 3.0, etc.
Los deepfake también serán otra tendencia que tener en cuenta. Recordemos que se trata de vídeos creados por una inteligencia artificial que pueden engañar deliberadamente a un usuario humano. Este tipo de contenido permite obtener autorizaciones de acceso a infraestructuras sensibles de la empresa mediante la manipulación de determinados colaboradores. En 2022, las organizaciones deberán enfrentarse más a menudo a este reto y, seguramente, tendrán que empezar a pensar en desplegar nuevas medidas de seguridad (por ejemplo, procedimientos de doble validación) para evitar este tipo de intrusiones.
Desde el punto de vista de las redes sociales, los ataques también irán en aumento. Esto seguramente dará lugar a la creación de perfiles falsos para manipular a los colaboradores, o al pirateo de cuentas oficiales para dañar la imagen de una organización. Por último, la cadena de suministro se verá sometida a una presión aún mayor. De hecho, la frecuencia y la fuerza de los ataques a las cadenas de suministro aumentarán. Los recientes
acontecimientos geopolíticos y sanitarios han puesto de manifiesto la vulnerabilidad de estos complejos procesos, repletos de datos estratégicos, que pueden paralizar fácilmente a toda una organización.
Cómo protegerse en 2022
Desde el punto de vista de la organización, los responsables deben seguir centrándose en la formación de los colaboradores en materia de buenas prácticas (múltiples contraseñas por aplicación, autenticación de dos factores, identificación de correos electrónicos sospechosos, etc.).
Los propios responsables de la toma de decisiones deben considerarse a sí mismos como objetivos prioritarios y adaptar su uso de las herramientas informáticas y sus formas de compartir datos en consecuencia. Por ejemplo, pueden beneficiarse enormemente del establecimiento de un ecosistema cerrado para el intercambio de documentos relacionados con las reuniones de gobernanza.
El refuerzo de los equipos técnicos y la realización de auditorías periódicas de cumplimiento y seguridad también deberían convertirse en una norma para más organizaciones. Además, es esencial que establezcan medidas para garantizar la integridad y mejorar la trazabilidad de los datos sensibles. Por ello, los sistemas de almacenamiento de datos basados en soluciones en la nube con cifrado AES 256 de extremo a extremo pueden ser muy útiles.
Así, después de un 2021 ya rico en ciberamenazas, 2022 ya parece seguir la misma tendencia. La frecuencia y la complejidad de las amenazas seguirán, sin duda, presionando aún más a las organizaciones. No solo deben reaccionar ante las nuevas formas de amenaza, sino también reforzar las medidas, herramientas y procesos actualmente en vigor en relación con las amenazas conocidas. Aunque las organizaciones son ciertamente conscientes de ello, muchas aún necesitan desarrollar sus competencias en este ámbito.
Descubra cómo las soluciones de Oodrive pueden reforzar la ciberseguridad de su organización.