El próximo año, de acuerdo a las predicciones de expertos en ciberseguridad, los ataques a las cadenas de suministro, las filtraciones de datos, los ataques a dispositivos móviles, la tecnología deepfake y el ransomware son algunas de las amenazas que deberán enfrentar las organizaciones.
A continuación, te contamos en qué consisten estas y otras de las predicciones presentadas por Check Point, proveedor global de soluciones de seguridad cibernética, en su artículo Global cyber-security predictions for 2022. También te contamos qué se puede hacer para evitar su materialización.
A causa de la pandemia del covid-19 y de la transformación digital que viven muchas empresas, el número de personas conectadas y que utilizan las plataformas y servicios digitales ha incrementado notablemente, lo que también ha permitido que aumenten los casos de fraude y de robo de datos debido a las brechas que existen en la seguridad de la información.
Y aunque actualmente hay una mayor preocupación e interés por parte de las organizaciones, sin importar la industria a la que pertenecen o su tamaño, de proteger adecuadamente sus activos de información, capacitar a sus empleados en temas de seguridad informática, así como de estar alerta ante las amenazas que pueden sufrir, los delincuentes cibernéticos no descansan, por el contrario, están en constante transformación para lograr concretar sus ataques a los servidores y sistemas electrónicos de entidades públicas y privadas.
Teniendo en cuenta esto y lo que se ha vivido durante los últimos dos años por la pandemia, algunas de las predicciones presentadas recientemente por Check Point sobre lo que pasará el próximo año en cuanto a ciberseguridad son:
Según el artículo publicado por Check Point, en 2022 este tipo de ataques serán más comunes, tendrán un mayor alcance y serán más complejos, además, se espera que los gobiernos empiecen a tener regulaciones para afrontarlos y proteger las redes, y que exista una mayor colaboración entre el sector público y privado.
En general, los ataques a la cadena de suministro de una empresa pueden darse porque los ciberdelincuentes encuentran una o más vulnerabilidades en el sistema informático, principalmente a través de los sistemas de terceros.
Para los expertos, durante el próximo año las filtraciones de datos serán de mayor escala, serán más frecuentes y adicionalmente, costarán más a los gobiernos y organizaciones que estén dispuestos a pagar a los atacantes cibernéticos por la recuperación de estos.
Así como ha crecido el uso de billeteras digitales y plataformas de pago móvil, se espera que en 2022 aumente el número de casos de ataque a los dispositivos móviles por parte de los ciberdelincuentes, que seguro modificarán y perfeccionarán sus técnicas para lograr afectar estos activos de información.
El próximo año, según los expertos, el ransomware seguirá creciendo y será más sofisticado. No bastarán las medidas que hasta ahora se han implementado para evitar un ataque de estos, que consiste en el secuestro de la base de datos de una organización, porque los delincuentes utilizan cada vez más herramientas de penetración para realizar los ataques en tiempo real e instalarse dentro de las redes de sus víctimas, entre las que se encuentran principalmente aquellas organizaciones que estén dispuestas a pagar un alto costo por el rescate de sus datos.
En 2021, de acuerdo con Check Point, una de cada 61 empresas en el mundo experimenta cada semana una afectación por ransomware. En 2022, según las predicciones, esta cifra aumentará.
Los ciberdelincuentes usarán cada vez más videos y audios falsos para crear contenidos, manipular y engañar a las personas con el objetivo de obtener permisos y acceder a información personal y confidencial.
Adicional a estas amenazas que afectarán la ciberseguridad de las empresas que no estén preparadas, otras que se presentarán son:
Es probable que las amenazas que acabamos de presentar se materialicen cada vez más con mayor frecuencia, por eso, las organizaciones deben seguir trabajando en reforzar la seguridad de sus sistemas de información, tener buenas prácticas, en estar a la vanguardia y en implementar herramientas tecnológicas que les permita prevenir y administrar adecuadamente este tipo de riesgos de ciberseguridad.
El módulo de seguridad de la información de Pirani, por ejemplo, ayuda a empresas como la tuya a gestionar a tiempo los riesgos de seguridad de sus activos para así poder asegurar la confidencialidad, integridad y disponibilidad de la información, tal como lo propone la norma ISO 27001.
Igualmente, es fundamental que las empresas sigan formando a los colaboradores en temas de ciberseguridad, entre otros, deben enseñarles a identificar fácilmente fuentes de correos maliciosas, mensajes falsos y, por supuesto, a usar correctamente los activos y los datos que tienen a su disposición.
En síntesis, como asegura Maya Horowitz, Vicepresidenta de Investigación en Check Point, “las organizaciones deben ser proactivas, no dejar ninguna parte de su superficie sin proteger o monitorear porque corren el riesgo de ser las próximas víctimas de ataques cibernéticos sofisticados”.