Cuatro pronósticos de ciberseguridad en 2022

  • Actualidad

Informe Stormshield

Tras un 2021 intenso en ciberamenazas, Stormshield asegura que 2022 se va a caracterizar por la falta de talento en el sector y los ataques vinculados a las bibliotecas de código abierto. Además, los ciberdelincuentes se marcarán nuevos objetivos, como el mundo virtual, y las empresas pondrán en marcha iniciativas para puntuar individualmente a los empleados en ciberseguridad para mejorar su postura su protección.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Nuevas reglas de seguridad para aplicaciones web y API Leer

2021 fue un año marcado por los ciberataques al sector público, la difusión del ransomware hacia objetivos más importantes, las amenazas a la confidencialidad de los datos, la escasez de habilidades o las vulnerabilidades de día cero son ejemplos de un año sin igual.

Los pronósticos de Stormshield sugieren que este escenario no parece que vaya a mejorar en un futuro próximo, ya que “junto al incremento de casos, el ecosistema de grupos cibercriminales se está consolidando en una verdadera economía paralela, con el objetivo declarado de mejorar la rentabilidad de los ataques”, subraya la firma.

Sus predicciones para los próximos meses son los siguientes:

Falta de talento en ciberseguridad
En 2021, los grupos de ciberdelincuentes alcanzaron un hito en cuanto a su estructuración, creándose verdaderas plataformas de trabajo y aumentó considerablemente el ransomware como servicio (RaaS). En el otro lado, y gracias a la cooperación internacional, se desmantelaron la botnet Emotet y el grupo de ransomware REvil, aunque se identificaron nuevas agrupaciones como Lockean, FamousSparrow y Void Balaur.

Por otra parte, la escasez de habilidades y talento sigue marcando la actualidad en el sector de la ciberseguridad. Según un estudio elaborado por ENISA, la Agencia de la Unión Europea para la Ciberseguridad, aunque el número de graduados en ciberseguridad se duplicará entre los próximos dos y tres años, este crecimiento resultará insuficiente. Solo en España, existe un déficit de profesionales cifrado en 29.000 trabajadores.

Por tanto, es de esperar que esta falta de habilidades tenga un impacto en las estrategias de seguridad, aunque también afectará a los hackers.

Evolución hacia ciberataques más sofisticados
El año pasado, los ataques de ransomware, que aumentaron un 62%, coparon la actualidad informativa, aunque también fueron importantes otros incidentes como el ataque a la cadena de suministro (Codecov, programa espía Pegasus…) o la vulnerabilidad de Día Cero Log4Shell.

En 2022 se producirán nuevos problemas ligados a las bibliotecas de código abierto. En opinión de este proveedor, el propio funcionamiento del sistema de software de código abierto implica que secciones enteras de la Web sean mantenidas por un puñado de voluntarios. Por tanto, si en el futuro las grandes empresas no invierten en los proyectos de código abierto que utilizan, los parches no podrán seguir el ritmo del descubrimiento de fallos críticos. Los ciberdelincuentes podrían entonces atacar fácilmente infraestructuras, redes o datos especialmente sensibles.

Nuevos objetivos
En 2022 habrá nuevos ataques de gran envergadura como Colonial Pipeline, JBS Food, Log4Shell. Para Stormshield, los mundos virtuales bien podrían convertirse “en el nuevo patio de recreo de los ciberdelincuentes, desde el rescate de artefactos digitales adquiridos por sumas exorbitantes hasta el robo de NFTs”.

Según sus previsiones, los fabricantes de mundos virtuales o de juegos online pueden verse rápidamente superados por oleadas de ciberataques que podrían obstaculizar el desarrollo de sus productos. “Se haría entonces necesaria una policía de metaverso, formada por expertos de todo el mundo y con herramientas de investigación específicas para localizar a los ciberdelincuentes en los rincones más remotos del metaverso. No obstante, sería todo un reto, dado que el número de transacciones en estos espacios va a aumentar masivamente a lo largo del año”, dice la compañía.

Las empresas implicarán a los empleados
En 2021, las personas siguieron siendo la principal puerta de entrada a la red empresarial y la concienciación sobre higiene digital y ciberseguridad es algo muy lejano. Es más, según un informe de la empresa estadounidense KnowBe4, una cuarta parte de los empleados cree que abrir enlaces o archivos adjuntos sospechosos conlleva poco o ningún riesgo.

Para este año, iniciativas como la ciberpuntuación individual de los empleados se incorporarán a las estrategias de ciberseguridad para que los trabajadores comprendan que la seguridad informática es un tema que concierne a todos. Con un sistema basado en créditos, los empleados verán incrementar o disminuir su cantidad inicial en función de su desempeño, bajará en caso de deficiencias y aumentará tras las sesiones de formación o cuando se apliquen mejores prácticas en este campo.