Cuatro pronósticos de ciberseguridad en 2022

Actualidad

03 MAR 2022

Tras un 2021 intenso en ciberamenazas, Stormshield asegura que 2022 se va a caracterizar por la falta de talento en el sector y los ataques vinculados a las bibliotecas de código abierto. Además, los ciberdelincuentes se marcarán nuevos objetivos, como el mundo virtual, y las empresas pondrán en marcha iniciativas para puntuar individualmente a los empleados en ciberseguridad para mejorar su postura su protección.

Recomendados:

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Nuevas reglas de seguridad para aplicaciones web y API Leer

2021 fue un año marcado por los ciberataques al sector público, la difusión del ransomware hacia objetivos más importantes, las amenazas a la confidencialidad de los datos, la escasez de habilidades o las vulnerabilidades de día cero son ejemplos de un año sin igual.

Los pronósticos de Stormshield sugieren que este escenario no parece que vaya a mejorar en un futuro próximo, ya que “junto al incremento de casos, el ecosistema de grupos cibercriminales se está consolidando en una verdadera economía paralela, con el objetivo declarado de mejorar la rentabilidad de los ataques”, subraya la firma.

Sus predicciones para los próximos meses son los siguientes:

Falta de talento en ciberseguridad
En 2021, los grupos de ciberdelincuentes alcanzaron un hito en cuanto a su estructuración, creándose verdaderas plataformas de trabajo y aumentó considerablemente el ransomware como servicio (RaaS). En el otro lado, y gracias a la cooperación internacional, se desmantelaron la botnet Emotet y el grupo de ransomware REvil, aunque se identificaron nuevas agrupaciones como Lockean, FamousSparrow y Void Balaur.

Por otra parte, la escasez de habilidades y talento sigue marcando la actualidad en el sector de la ciberseguridad. Según un estudio elaborado por ENISA, la Agencia de la Unión Europea para la Ciberseguridad, aunque el número de graduados en ciberseguridad se duplicará entre los próximos dos y tres años, este crecimiento resultará insuficiente. Solo en España, existe un déficit de profesionales cifrado en 29.000 trabajadores.

Por tanto, es de esperar que esta falta de habilidades tenga un impacto en las estrategias de seguridad, aunque también afectará a los hackers.

Evolución hacia ciberataques más sofisticados
El año pasado, los ataques de ransomware, que aumentaron un 62%, coparon la actualidad informativa, aunque también fueron importantes otros incidentes como el ataque a la cadena de suministro (Codecov, programa espía Pegasus…) o la vulnerabilidad de Día Cero Log4Shell.

En 2022 se producirán nuevos problemas ligados a las bibliotecas de código abierto. En opinión de este proveedor, el propio funcionamiento del sistema de software de código abierto implica que secciones enteras de la Web sean mantenidas por un puñado de voluntarios. Por tanto, si en el futuro las grandes empresas no invierten en los proyectos de código abierto que utilizan, los parches no podrán seguir el ritmo del descubrimiento de fallos críticos. Los ciberdelincuentes podrían entonces atacar fácilmente infraestructuras, redes o datos especialmente sensibles.

Nuevos objetivos
En 2022 habrá nuevos ataques de gran envergadura como Colonial Pipeline, JBS Food, Log4Shell. Para Stormshield, los mundos virtuales bien podrían convertirse “en el nuevo patio de recreo de los ciberdelincuentes, desde el rescate de artefactos digitales adquiridos por sumas exorbitantes hasta el robo de NFTs”.

Según sus previsiones, los fabricantes de mundos virtuales o de juegos online pueden verse rápidamente superados por oleadas de ciberataques que podrían obstaculizar el desarrollo de sus productos. “Se haría entonces necesaria una policía de metaverso, formada por expertos de todo el mundo y con herramientas de investigación específicas para localizar a los ciberdelincuentes en los rincones más remotos del metaverso. No obstante, sería todo un reto, dado que el número de transacciones en estos espacios va a aumentar masivamente a lo largo del año”, dice la compañía.

Las empresas implicarán a los empleados
En 2021, las personas siguieron siendo la principal puerta de entrada a la red empresarial y la concienciación sobre higiene digital y ciberseguridad es algo muy lejano. Es más, según un informe de la empresa estadounidense KnowBe4, una cuarta parte de los empleados cree que abrir enlaces o archivos adjuntos sospechosos conlleva poco o ningún riesgo.

Para este año, iniciativas como la ciberpuntuación individual de los empleados se incorporarán a las estrategias de ciberseguridad para que los trabajadores comprendan que la seguridad informática es un tema que concierne a todos. Con un sistema basado en créditos, los empleados verán incrementar o disminuir su cantidad inicial en función de su desempeño, bajará en caso de deficiencias y aumentará tras las sesiones de formación o cuando se apliquen mejores prácticas en este campo.

TAGS Tendencias, Ciberseguridad

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

ManageEngine refuerza su presencia en la Península Ibérica y alcanza un nuevo hito en su base de clientes locales

Las previsiones de ManageEngine indican que este crecimiento se acelerará en los próximos meses, con un aumento previsto de los ingresos del 30% este año. El número total de clientes, que actualmente asciende a más de 1.400 en la región, aumentará en torno a un 25% en los próximos meses.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

Las últimas tendencias clave del mercado cripto

Un informe analiza las tendencias más significativas observadas en febrero de 2024, ofreciendo una visión global del estado actual del ecosistema. Desde el rendimiento del mercado cripto, hasta la evolución de las finanzas descentralizadas (DeFi) y la dinámica de los tokens no fungibles (NFT).

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO