Ayuda Ley Protección Datos

Las amenazas para la ciberseguridad de las empresas en 2022

Si 2021 ha sido un año que ha puesto a prueba la ciberseguridad de empresas y organismos e instituciones públicas, de cara al próximo año los expertos están de acuerdo en asegurar que estas ciberamenazas seguirán aumentando. En las siguientes líneas veremos cuáles son las amenazas para la ciberseguridad en 2022 que enfrentarán las organizaciones.

¿Cuáles son las principales amenazas para la ciberseguridad de las empresas en 2022?

La digitalización de las empresas y de la administración, el trabajo a distancia y los entornos híbridos, un mayor uso de dispositivos IoT (Internet de las cosas), la dependencia de los dispositivos móviles y la conexión 24/7 a la Red o el uso de más servicios digitales, son algunos de los elementos que harán que para 2022 las amenazas para la ciberseguridad no solo sigan produciéndose, sino que aumenten en número e intensidad.

Si bien, nadie estará completamente a salvo de las amenazas a la seguridad informática (salvo que uno decida desconectarse completamente de Internet), son las empresas y las administraciones públicas las que más expuestas están a este tipo de ataques y las que más sufrirán sus consecuencias económicas y reputacionales.

Pero, ¿cuáles son las amenazas para la ciberseguridad de cara a 2022? De acuerdo al informe elaborado por la compañía de seguridad Check Point, las tendencias para el próximo año estarán protagonizadas por el ransomware, los ataques a la cadena de suministro, ataques basados en explotar las fake news, explotación de vulnerabilidades y un aumento de la llamada «guerra fría cibernética».

Ataques a la cadena de suministro

En 2021 ya hemos sido testigos de algunos de los ataques a la cadena de suministro más notorios, como los sufridos por las empresas proveedoras de SolarWinds, Codecov y Kaseya. La peligrosidad de estos ataques reside en que no solo afectan a la empresa proveedora de servicios, sino a aquellas que dependen de ellos, extendiéndose así el ataque por toda la cadena y afectando a infinidad de empresas, entes públicos y particulares.

Estos ataques, sofisticados y con el potencial de causar graves daños a innumerables víctimas, podrían llevar (o deberían hacerlo) a los gobiernos a crear marcos normativos mucho más estrictos y exigentes con las medidas de seguridad de las empresas, para proteger redes vulnerables y evitar la caída o interrupción de servicios esenciales.

Brechas de seguridad

La digitalización, en especial aquella que tuvo que hacerse de forma rápida y urgente cuando se impusieron los confinamientos por Covid-19 y la necesidad de teletrabajar para poder seguir operando, han traído como consecuencia un aumento de las brechas de seguridad. Esto lleva a empresas y administraciones a tener que invertir más dinero no solo en prevenir estas brechas, sino en protocolos de recuperación, incluida la necesidad de tener que pagar un rescate si han sido víctimas de ransomware y hacer frente a posibles sanciones administrativas.

Incremento del ransomware

Hablando de ataques de ransomware, estos ya protagonizaron muchas de las noticias sobre ataques informáticos durante 2021 y la tendencia, según los expertos, es que este tipo de ataques siga aumentando. Se han convertido en una lucrativa fuente de ingreso para diversos grupos de cibercriminales, puesto que no solo consiguen dinero a cambio de desbloquear los sistemas encriptados, sino también para no publicar la información que hayan logrado exfiltrar durante el proceso de ataque o por venderla en la dark web.

Además, el ransomware se ha convertido en uno de los productos ofertados en la dark web como MaaS (malware as a service o malware como servicio), lo que hace que cibercriminales con menos conocimientos técnicos, puedan servirse también de este tipo de ataque.

Guerra fría cibernética

Las tensiones parecen crecer entre diferentes países en el ámbito internacional y esto también tiene su reflejo en plano digital; la llamada «guerra fría cibernética» parece intensificarse al mismo tiempo y eso hace que los expertos, de cara a 2022, pronostiquen que habrá un aumento de ciberataques patrocinados por algunos Estados para dañar infraestructuras clave o críticas de otros gobiernos, como pueden ser los gasoductos, los oleoductos y a las plantas eléctricas.

Fake news

Las fake news (noticias falsas o desinformación) no son exactamente una amenaza para la ciberseguridad, pero los cibercriminales sí las aprovechan para llevar a cabo otro tipo de ataques, especialmente de phishing y otras estafas relacionadas con el robo de datos y credenciales.

Un ejemplo de esto lo tenemos en la desinformación alrededor del Covid-19 y las vacunas y la venta de certificados de Covid o de vacunación falsos en la dark web, algunos de ellos acompañados de malware para instalarse en los dispositivos de sus compradores.

Deepfake

Los deepfakes, gracias al desarrollo de la tecnología que los hace posibles, son cada vez más sofisticados y difíciles de detectar, esto hace que ciberataques basados en ellos se vayan a volver más habituales. Ya tenemos ejemplos de ello en 2021, con trabajadores de empresas que fueron engañados por un deepfake telefónico, en el que el cibercriminal, usando la voz de un directivo o superior, se hacía pasar por este para pedir transferencias de dinero.

Los deepfakes también tienen el potencial de influir en las personas a través de redes sociales, al dañar la imagen y reputación de sus víctimas.

Objetivo criptomonedas

Las criptomonedas y otro tipo de criptoactivos, como los NFT, se están haciendo cada vez más conocidos y llegando a más personas, que deciden invertir en ellos. Esto ha hecho que los cibercriminales también hayan puesto su foco en ellos y diseñado ataques para robar criptoactivos en exchanges y carteras de usuarios. Uno de estos ataques se lleva a cabo mediante NFT gratuitos que se usan como vector de entrada para robar las wallets de los usuarios aprovechando fallos de seguridad o vulnerabilidades.

Vulnerabilidades de los contenedores

Las vulnerabilidades, especialmente aquellas presentes en contenedores y servicios en la nube, son otro objetivo para las amenazas para la ciberseguridad en 2022, puesto que cada vez más empresas y entidades públicas dependen de los denominados servicios cloud y, muchas veces, estos quedan fuera de la estrategia de seguridad de la información de las organizaciones. Los cibercriminales lo saben y han comenzado a atacar y explotar las vulnerabilidades que pueden presentar estos sitios y servicios.

Entornos híbridos y movilidad

El trabajo a distancia, tanto en su formato completo como en su formato híbrido, ha traído consigo nuevos puntos débiles, especialmente relacionados con ataques a aplicaciones de escritorios remotos y dispositivos móviles, de manera que se espera que para 2022 esta tendencia siga al alza.

En este caso, el punto débil es el empleado que no aplica o no sigue las instrucciones y medidas de seguridad implantadas por la empresa y puede dejar la puerta abierta a todo tipo de ataques cuyo objetivo es penetrar en la red interna de la empresa para lograr sus objetivos, muchas veces relacionados con ataques de ransomware o exfiltración de información confidencial.

El uso malicioso de las herramientas de defensa

Las herramientas de defensa se diseñaron para probar las medidas de seguridad informática de una entidad, sin embargo, los cibercriminales también las explotan en su beneficio y las usan para lanzar ciberataques mucho más eficientes. Es una tendencia que ha ido aumentando a lo largo de 2021 y que parece que seguirá creciendo en 2022, puesto que permite personalizar estas herramientas para conseguir penetrar las defensas de las entidades con «más facilidad».

Como en otras de las amenazas que hemos visto a lo largo de este artículo, se emplean sobre todo para lanzar ataques de ransomware y exfiltrar datos.

Estas son las predicciones de las amenazas para la ciberseguridad en 2022, un año en el que todos los expertos coinciden en señalar que seguirán aumentando los ciberataques y que las herramientas y tecnologías para llevarlos a cabo se irán sofisticando más. Depende de las organizaciones y de sus CISO y RSI (responsable de seguridad de la información) crear estrategias e implantar medidas de seguridad que prevengan estas amenazas y reduzcan el impacto de las mismas, además de formar y sensibilizar a toda la plantilla de la importancia de seguir los protocolos de seguridad implantados.