[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2022\/01\/03\/amenazas-ciberseguridad-2022\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2022\/01\/03\/amenazas-ciberseguridad-2022\/","headline":"Las amenazas para la ciberseguridad de las empresas en 2022","name":"Las amenazas para la ciberseguridad de las empresas en 2022","description":"Ransomware, ataques a la cadena de suministro o los deepfakes son algunas de las amenazas para la ciberseguridad de las empresas para 2022 \u2705","datePublished":"2022-01-03","dateModified":"2021-12-03","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/#Person","name":"Helena","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/12\/amenazas-ciberseguridad-2022-01.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/12\/amenazas-ciberseguridad-2022-01.jpg","height":557,"width":1300},"url":"https:\/\/ayudaleyprotecciondatos.es\/2022\/01\/03\/amenazas-ciberseguridad-2022\/","about":["CIBERSEGURIDAD"],"wordCount":1557,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Si 2021 ha sido un a\u00f1o que ha puesto a prueba la ciberseguridad de empresas y organismos e instituciones p\u00fablicas, de cara al pr\u00f3ximo a\u00f1o los expertos est\u00e1n de acuerdo en asegurar que estas ciberamenazas seguir\u00e1n aumentando. En las siguientes l\u00edneas veremos cu\u00e1les son las amenazas para la ciberseguridad en 2022 que enfrentar\u00e1n las organizaciones.\u00bfCu\u00e1les son las principales amenazas para la ciberseguridad de las empresas en 2022?Ataques a la cadena de suministroBrechas de seguridadIncremento del ransomwareGuerra fr\u00eda cibern\u00e9ticaFake newsDeepfakeObjetivo criptomonedasVulnerabilidades de los contenedoresEntornos h\u00edbridos y movilidadEl uso malicioso de las herramientas de defensa\u00bfCu\u00e1les son las principales amenazas para la ciberseguridad de las empresas en 2022?La digitalizaci\u00f3n de las empresas y de la administraci\u00f3n, el trabajo a distancia y los entornos h\u00edbridos, un mayor uso de dispositivos IoT (Internet de las cosas), la dependencia de los dispositivos m\u00f3viles y la conexi\u00f3n 24\/7 a la Red o el uso de m\u00e1s servicios digitales, son algunos de los elementos que har\u00e1n que para 2022 las amenazas para la ciberseguridad no solo sigan produci\u00e9ndose, sino que aumenten en n\u00famero e intensidad.Si bien, nadie estar\u00e1 completamente a salvo de las amenazas a la seguridad inform\u00e1tica (salvo que uno decida desconectarse completamente de Internet), son las empresas y las administraciones p\u00fablicas las que m\u00e1s expuestas est\u00e1n a este tipo de ataques y las que m\u00e1s sufrir\u00e1n sus consecuencias econ\u00f3micas y reputacionales.Pero, \u00bfcu\u00e1les son las amenazas para la ciberseguridad de cara a 2022? De acuerdo al informe elaborado por la compa\u00f1\u00eda de seguridad Check Point, las tendencias para el pr\u00f3ximo a\u00f1o estar\u00e1n protagonizadas por el ransomware, los ataques a la cadena de suministro, ataques basados en explotar las fake news, explotaci\u00f3n de vulnerabilidades y un aumento de la llamada \u00abguerra fr\u00eda cibern\u00e9tica\u00bb.Ataques a la cadena de suministroEn 2021 ya hemos sido testigos de algunos de los ataques a la cadena de suministro m\u00e1s notorios, como los sufridos por las empresas proveedoras de SolarWinds, Codecov y Kaseya. La peligrosidad de estos ataques reside en que no solo afectan a la empresa proveedora de servicios, sino a aquellas que dependen de ellos, extendi\u00e9ndose as\u00ed el ataque por toda la cadena y afectando a infinidad de empresas, entes p\u00fablicos y particulares.Estos ataques, sofisticados y con el potencial de causar graves da\u00f1os a innumerables v\u00edctimas, podr\u00edan llevar (o deber\u00edan hacerlo) a los gobiernos a crear marcos normativos mucho m\u00e1s estrictos y exigentes con las medidas de seguridad de las empresas, para proteger redes vulnerables y evitar la ca\u00edda o interrupci\u00f3n de servicios esenciales.Brechas de seguridadLa digitalizaci\u00f3n, en especial aquella que tuvo que hacerse de forma r\u00e1pida y urgente cuando se impusieron los confinamientos por Covid-19 y la necesidad de teletrabajar para poder seguir operando, han tra\u00eddo como consecuencia un aumento de las brechas de seguridad. Esto lleva a empresas y administraciones a tener que invertir m\u00e1s dinero no solo en prevenir estas brechas, sino en protocolos de recuperaci\u00f3n, incluida la necesidad de tener que pagar un rescate si han sido v\u00edctimas de ransomware y hacer frente a posibles sanciones administrativas.Incremento del ransomwareHablando de ataques de ransomware, estos ya protagonizaron muchas de las noticias sobre ataques inform\u00e1ticos durante 2021 y la tendencia, seg\u00fan los expertos, es que este tipo de ataques siga aumentando. Se han convertido en una lucrativa fuente de ingreso para diversos grupos de cibercriminales, puesto que no solo consiguen dinero a cambio de desbloquear los sistemas encriptados, sino tambi\u00e9n para no publicar la informaci\u00f3n que hayan logrado exfiltrar durante el proceso de ataque o por venderla en la dark web.Adem\u00e1s, el ransomware se ha convertido en uno de los productos ofertados en la dark web como MaaS (malware as a service o malware como servicio), lo que hace que cibercriminales con menos conocimientos t\u00e9cnicos, puedan servirse tambi\u00e9n de este tipo de ataque.Guerra fr\u00eda cibern\u00e9ticaLas tensiones parecen crecer entre diferentes pa\u00edses en el \u00e1mbito internacional y esto tambi\u00e9n tiene su reflejo en plano digital; la llamada \u00abguerra fr\u00eda cibern\u00e9tica\u00bb parece intensificarse al mismo tiempo y eso hace que los expertos, de cara a 2022, pronostiquen que habr\u00e1 un aumento de ciberataques patrocinados por algunos Estados para da\u00f1ar infraestructuras clave o cr\u00edticas de otros gobiernos, como pueden ser los gasoductos, los oleoductos y a las plantas el\u00e9ctricas.Fake newsLas fake news (noticias falsas o desinformaci\u00f3n) no son exactamente una amenaza para la ciberseguridad, pero los cibercriminales s\u00ed las aprovechan para llevar a cabo otro tipo de ataques, especialmente de phishing y otras estafas relacionadas con el robo de datos y credenciales.Un ejemplo de esto lo tenemos en la desinformaci\u00f3n alrededor del Covid-19 y las vacunas y la venta de certificados de Covid o de vacunaci\u00f3n falsos en la dark web, algunos de ellos acompa\u00f1ados de malware para instalarse en los dispositivos de sus compradores.DeepfakeLos deepfakes, gracias al desarrollo de la tecnolog\u00eda que los hace posibles, son cada vez m\u00e1s sofisticados y dif\u00edciles de detectar, esto hace que ciberataques basados en ellos se vayan a volver m\u00e1s habituales. Ya tenemos ejemplos de ello en 2021, con trabajadores de empresas que fueron enga\u00f1ados por un deepfake telef\u00f3nico, en el que el cibercriminal, usando la voz de un directivo o superior, se hac\u00eda pasar por este para pedir transferencias de dinero.Los deepfakes tambi\u00e9n tienen el potencial de influir en las personas a trav\u00e9s de redes sociales, al da\u00f1ar la imagen y reputaci\u00f3n de sus v\u00edctimas.Objetivo criptomonedasLas criptomonedas y otro tipo de criptoactivos, como los NFT, se est\u00e1n haciendo cada vez m\u00e1s conocidos y llegando a m\u00e1s personas, que deciden invertir en ellos. Esto ha hecho que los cibercriminales tambi\u00e9n hayan puesto su foco en ellos y dise\u00f1ado ataques para robar criptoactivos en exchanges y carteras de usuarios. Uno de estos ataques se lleva a cabo mediante NFT gratuitos que se usan como vector de entrada para robar las wallets de los usuarios aprovechando fallos de seguridad o vulnerabilidades.Vulnerabilidades de los contenedoresLas vulnerabilidades, especialmente aquellas presentes en contenedores y servicios en la nube, son otro objetivo para las amenazas para la ciberseguridad en 2022, puesto que cada vez m\u00e1s empresas y entidades p\u00fablicas dependen de los denominados servicios cloud y, muchas veces, estos quedan fuera de la estrategia de seguridad de la informaci\u00f3n de las organizaciones. Los cibercriminales lo saben y han comenzado a atacar y explotar las vulnerabilidades que pueden presentar estos sitios y servicios.Entornos h\u00edbridos y movilidadEl trabajo a distancia, tanto en su formato completo como en su formato h\u00edbrido, ha tra\u00eddo consigo nuevos puntos d\u00e9biles, especialmente relacionados con ataques a aplicaciones de escritorios remotos y dispositivos m\u00f3viles, de manera que se espera que para 2022 esta tendencia siga al alza.En este caso, el punto d\u00e9bil es el empleado que no aplica o no sigue las instrucciones y medidas de seguridad implantadas por la empresa y puede dejar la puerta abierta a todo tipo de ataques cuyo objetivo es penetrar en la red interna de la empresa para lograr sus objetivos, muchas veces relacionados con ataques de ransomware o exfiltraci\u00f3n de informaci\u00f3n confidencial.El uso malicioso de las herramientas de defensaLas herramientas de defensa se dise\u00f1aron para probar las medidas de seguridad inform\u00e1tica de una entidad, sin embargo, los cibercriminales tambi\u00e9n las explotan en su beneficio y las usan para lanzar ciberataques mucho m\u00e1s eficientes. Es una tendencia que ha ido aumentando a lo largo de 2021 y que parece que seguir\u00e1 creciendo en 2022, puesto que permite personalizar estas herramientas para conseguir penetrar las defensas de las entidades con \u00abm\u00e1s facilidad\u00bb.Como en otras de las amenazas que hemos visto a lo largo de este art\u00edculo, se emplean sobre todo para lanzar ataques de ransomware y exfiltrar datos.Estas son las predicciones de las amenazas para la ciberseguridad en 2022, un a\u00f1o en el que todos los expertos coinciden en se\u00f1alar que seguir\u00e1n aumentando los ciberataques y que las herramientas y tecnolog\u00edas para llevarlos a cabo se ir\u00e1n sofisticando m\u00e1s. Depende de las organizaciones y de sus CISO y RSI (responsable de seguridad de la informaci\u00f3n) crear estrategias e implantar medidas de seguridad que prevengan estas amenazas y reduzcan el impacto de las mismas, adem\u00e1s de formar y sensibilizar a toda la plantilla de la importancia de seguir los protocolos de seguridad implantados."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2022\/01\/03\/amenazas-ciberseguridad-2022\/#breadcrumbitem","name":"Las amenazas para la ciberseguridad de las empresas en 2022"}}]}]