En este momento estás viendo Retos de ciberseguridad en 2022: ¿estamos listos para detener los ciberataques?

Retos de ciberseguridad en 2022: ¿estamos listos para detener los ciberataques?

  • Autor de la entrada:
  • Categoría de la entrada:Uncategorized
  • Comentarios de la entrada:Sin comentarios

Las opiniones expresadas por los colaboradores de Entrepreneur son personales.

Depositphotos.com

Desde el punto de vista de ciberseguridad, 2021 no fue un año muy bueno. Comenzó con un gran movimiento para contener el ciberataque de SolarWinds y está finalizando con máximos récord en ataques de ransomware.

Organizaciones en todas partes del mundo han tenido que hacer esfuerzos fuera de lo común con una fuerza laboral híbrida que presenta problemas continuos de seguridad derivados de la pandemia de COVID-19, de la escasez de habilidades, ataques cibernéticos a la infraestructura crítica y la relevancia de las criptomonedas para la ciberseguridad, entre otros.

¿Cuáles serán los retos a vencer en el tema de ciberseguridad en 2022?

El imperio del ransomware

Imagen: Depositphotos.com

Un análisis de la unidad de investigación de SILIKN señaló que hubo alrededor de 640 millones de intentos de ataques de ransomware a finales de septiembre de 2021, por lo que para fin de año se pronostica que este número se aproxime a los 890 millones de intentos. Solo en el sector bancario y de servicios financieros en México, los intentos de ataques de ransomware aumentaron en más del 2500% en 2021.

¿Cuáles han sido y serán los sectores más vulnerables al ransomware en 2022?

Como sabemos, el ransomware se ha convertido en una de las áreas del cibercrimen de más rápido crecimiento en la historia reciente. Cabe señalar que en 2021, se ha producido un ataque de ransomware cada 10.2 segundos.

Se estima que la cifra correspondiente a los daños provocados por el ransomware en 2021 rondará los 32 mil millones de dólares en pérdidas. Y, desafortunadamente, se pronostica que para 2030 la cifra de daños por ataques de ransomware pueda llegar a los 299 mil millones por año, con ataques cada 1.8 segundos.

Es importante mencionar que los reportes actuales tienen diferentes datos (en parte porque muchas de las empresas víctimas de los ataques de ransomware no reportaron dichos incidentes) por lo que es complicado conocer el dato exacto de las organizaciones afectadas. Pero de acuerdo con la unidad de investigación de SILIKN un 57.8% de las organizaciones en México ha sufrido un ataque de ransomware y experimentaron un promedio de nueve días de inactividad, durante 2021. Y si bien, las cifras generales pueden tener ciertas variaciones, lo cierto es que se contempla que el ransomware se disparará el próximo año.

Los sectores más afectados por el ransomware en 2021 (y que se estima que no haya grandes cambios para 2022) son:

  • Gobierno: 22.9%
  • Servicios financieros: 18.7%
  • Servicios de salud: 15.3%
  • Educación: 12.4%
  • Tecnología: 7.9%
  • Manufactura: 4.7%
  • Retail — Ventas minoristas: 3.1%
  • Otros sectores: 15.0%

Usurpación de identidad corporativa

Imagen: Depositphotos.com

Si bien la atención se ha centrado mucho en el ransomware este año, una de las tendencias que veremos mucho más en 2022 es la clonación de sitios web y los problemas de fraude en línea. Los consumidores y las marcas están siendo defraudados por ciberataques que se generan en el extranjero. Los estafadores apuntan a marcas conocidas, ya sean bancos, compañías de tecnología o incluso de criptomonedas, con la esperanza de que el consumidor no se dé cuenta de que el enlace en el que están haciendo clic los lleva a un clon del sitio web real. Pensando que está en el sitio correcto, el consumidor ingresa su inicio de sesión y otra información confidencial, lo que conduce al robo de credenciales, adquisiciones de cuentas y mayores problemas.

Abordar la clonación de sitios web requiere un ataque ofensivo. Las organizaciones deberán utilizar herramientas de ciberseguridad que puedan identificar las estafas tan pronto como se materialicen y cerrarlas antes de que lleguen a los consumidores, empleados u otros usuarios en línea.

Los insiders siguen siendo una alerta para las organizaciones

Imagen: Depositphotos.com

En 2020, los empleados se quedaron en casa para evitar contraer y propagar COVID-19. En 2021, muchos empleados se quedarán en casa porque quieren algo más, algo que sus trabajos no les ofrecen.

La ciberseguridad que ya estaba lidiando con la brecha de habilidades y millones de puestos de trabajo vacantes, ahora se ve afectada por la Gran Renuncia, a través de la cual la gente cambia de empleo llevándose sus conocimientos con ellos. Ya sea que se trate de una jubilación anticipada o un cambio a puestos o carreras con menos estrés, las organizaciones tendrán la tarea de llenar una brecha de conocimiento que se está ampliando, y debe ser una de las principales prioridades.

Innovación y formación del lado oscuro

Imagen: Depositphotos.com

Un punto crucial a tener en consideración para 2022 es la preparación e innovación de los grupos cibercriminales para desarrollar, distribuir y ejecutar el ransomware. Desafortunadamente, los delincuentes están mejor entrenados y tienen grandes motivaciones económicas para perpetrar estos ataques.

Los grupos cibercriminales operan estructuradamente. Además de que, a diferencia de las autoridades y gobiernos, no hay burocracia y comparten información, metodologías, herramientas y suelen apoyar a los que saben menos en temas técnicos.

Ya que el FBI, NSA, Interpol, Europol entre otras agencias están a la caza de los cibercriminales que atacan grandes corporativos, gobiernos o infraestructuras críticas de los países más desarrollados, los delincuentes aprovecharán esto para realizar ataques más grandes, frecuentes y sofisticados contra organizaciones en México, en donde todavía la ciberseguridad es un tema que avanza lento.

En 2022 veremos un incremento exponencial en los ataques de ransomware contra las pequeñas y medianas empresas (Pymes), especialmente las localizadas en México y otros países de América Latina. También el modelo de RaaS permitirá que haya cada vez más bandas delictivas y que puedan operar y crecer sus operaciones en diferentes partes del mundo. Se estima que América Latina será una de las regiones más atacadas en 2022.

Tanto la Organización de Estados Americanos, como el Banco Interamericano de Desarrollo han señalado que el cibercrimen ha logrado rebasar en algunos momentos al narcotráfico — tanto en alcance, como en ganancias — por lo que se pronostica que 2022 será un año complejo para las autoridades de todo el mundo ya que estaríamos viendo cada vez más alianzas entre narcotraficantes y ciberdelincuentes.

Las peores ciberamenazas, al contrario de lo que aparece en los medios de comunicación y redes sociales, no son el ransomware, ni los ataques DDos, ni la ingeniería social ni el phishing. La peor ciberamenaza es la capacidad de los grupos de ciberdelincuentes para operar, organizar, atacar, aprender, comprender, compartir y estar mucho mejor preparados que las autoridades y los gobiernos.

Esa es la verdadera amenaza: la facilidad con la que los ciberdelincuentes operan desde el anonimato y aplican todo su conocimiento experto para realizar actos maliciosos. Comprender cómo funcionan estos grupos de ciberdelincuentes es fundamental para detenerlos.

Fuente

Deja una respuesta