Tendencias que marcarán la ciberseguridad en 2022

La crisis en la cadena de suministro no ha afectado a la disponibilidad de bolas de cristal a juzgar por las muchas predicciones que los expertos ya están realizando sobre el mundo de la ciberseguridad en 2022. Lo que sí queda claro es que, como muchas de ellas se hagan realidad, va a ser un año complicado para las organizaciones.

El nuevo orden mundial que ha dejado la pandemia de Covid-19 es particularmente útil para los ciberdelincuentes. Nada ilustra esto tan bien como el hackeo de SolarWinds, descrito por el presidente de Microsoft, Brad Smith, como "el ciberataque más sofisticado de todos los tiempos", cuyas repercusiones se han sentido a lo largo de 2021.

Desafortunadamente, no parece que la situación vaya a cambiar en 2022. Los piratas informáticos evolucionan y reinventan sus métodos constantemente. Por eso, las organizaciones y los usuarios debemos saber hacia dónde se mueven para estar preparados y ocultar, en la medida de lo posible, hacia donde nos movemos nosotros.

Ciberseguridad impulsada por IA

De manera similar a la forma en que se utiliza en los servicios financieros para la detección de fraudes, la inteligencia artificial (IA) puede contrarrestar el ciberdelito identificando patrones de comportamiento fuera de lo común. La inteligencia artificial para detectar posibles incidentes se aplica en sistemas que procesan miles de eventos cada segundo, lo que les hace muy vulnerables ante los ciberdelincuentes ya que los sucesos anómalos se camuflan mejor.

Por desgracia, los ciberdelincuentes también son conscientes de las capacidades predictivas beneficios de la IA, y están surgiendo nuevas amenazas que utilizan tecnologías de machine learning para evadir las medidas de protección de los sistemas. Esto convierte a la IA en un elemento aún más esencial, ya que es la única esperanza de contrarrestar los ciberataques impulsados ??por ella misma.

Gartner apunta que para 2025, el 60% de las organizaciones considerarán la ciberseguridad como un "factor determinante" a la hora de elegir a sus partners

Según el estudio de Capgemini ‘Reinventar la ciberseguridad con inteligencia’, dos tercios de las compañías a nivel mundial creen que la inteligencia artificial es necesaria para identificar y hacer frente a las amenazas críticas de ciberseguridad, y casi las tres cuartas partes de las empresas están probando o usando la inteligencia artificial para este propósito.

La creciente amenaza del ransomware

Según el Centro Nacional de Seguridad Cibernética del Reino Unido, ha habido tres veces más ataques de ransomware en el primer trimestre de 2021 que en todo 2019, y una investigación de PwC sugiere que el 61% de los ejecutivos de tecnología esperan que estas cifras aumenten en 2022.

El ransomware generalmente implica infectar dispositivos con un virus que bloquea archivos detrás de una criptografía irrompible y amenaza con destruirlos a menos que se pague un rescate, generalmente en forma de criptomoneda imposible de rastrear. Alternativamente, el virus del software puede amenazar con hacer públicos los datos de la organización, dejándola expuesta a importantes multas y dañando irreversiblemente su reputación.

El ransomware, generalmente, se implementa a través de ataques de phishing, donde se engaña a los empleados de una organización para que proporcionen detalles o hagan clic en un enlace que descarga el software de ransomware en el ordenador. Sin embargo, la infección directa a través de dispositivos USB por parte de personas que tienen acceso físico a las máquinas de la empresa es una práctica que se está haciendo cada vez más común.

Cualquier operación de ciberseguridad es tan segura como lo sea su eslabón más débil, lo que significa que las organizaciones ven cada eslabón de una cadena de suministro como una vulnerabilidad potencial

Internet de las Cosas vulnerables

Para 2022, la cantidad de dispositivos conectados alcanzará los 18 mil millones. Como consecuencia, existirá un número enormemente mayor de potenciales puntos de acceso a los sistemas para los ciberdelincuentes.

Internet de las Cosas (IoT) ha sido reconocida durante mucho tiempo como una amenaza específica: los ataques que se han identificado en el pasado señalan directamente a piratas informáticos que utilizan electrodomésticos conectados, como refrigeradores y hervidores de agua, para obtener acceso a las redes y, a partir de ahí, internarse en PCs o smartphones con datos valiosos.

Además de estar más extendido, en 2022 el IoT también será más sofisticado. Muchas organizaciones ya están involucradas en el desarrollo de gemelos digitales, que son simulaciones digitales de sistemas completos, incluso empresas. Estos modelos a menudo están conectados a sistemas operativos para gestionar los datos recopilados por ellos mismos. Si no se tienen en cuenta la seguridad, estos sistemas replicados pueden tener más vulnerabilidades que los originales, pero el acceso a los datos es igual que en los primigenios.

Los dispositivos de computación en el edge, donde los datos se operan lo más cerca posible del punto en que se recopilan, así como la infraestructura de nube centralizada, están en el objetivo de mira de los atacantes.

Ataques a través de terceros

Cualquier operación de ciberseguridad es tan segura como lo sea su eslabón más débil, lo que significa que las organizaciones ven cada eslabón de una cadena de suministro como una vulnerabilidad potencial. Debido a esto, las empresas valorarán cada vez más el grado de seguridad de los proveedores como un factor determinante para elegir con quién se asociarán. No en vano, Gartner que predice que para 2025, el 60% de las organizaciones considerarán la ciberseguridad como un "factor determinante" a la hora de elegir a sus partners.

La regulación al rescate

Con la aprobación de leyes como el Reglamento General Europeo de Protección de Datos (GDPR), la Ley de Protección de Información Personal de China o la Ley de Privacidad del Consumidor de California, las organizaciones a nivel mundial se han puesto las pilas blindando sus datos para no hacer frente a las millonarias sanciones que les puede suponer una brecha bien aprovechada por un ciberdelincuente en sus sistemas. corren el riesgo de sufrir sanciones potencialmente enormes si cometen errores en la seguridad de la información. De hecho, Garner predice que los esquemas de calificación de seguridad estándar de la industria como SecurityScorecard, Black Kite o UpGuard serán tan importantes para las empresas como las agencias de calificación crediticia.

Durante años, los ciberdelincuentes han sabido que, gracias a la escasa comprensión y vigilancia de sus actividades, jugaban sus cartas con cierta impunidad. Pero, teniendo en cuenta que el coste del delito cibernético para las economías globales ha supuesto un máximo de 6 billones de dólares en 2021, la situación de pasividad de entidades pública y privadas ya no es sostenible.  

Según Security Magazine, 2022 será un año decisivo en el que los reguladores harán todo lo posible para superar la situación. Algunas de las medidas que se pueden tomar son: la expansión de las sanciones que actualmente solo abarcan la infracción y la pérdida para cubrir también las vulnerabilidades y la exposición a daños potenciales. También se pueden asignar mayores obligaciones legales a los directores de seguridad de la información, similar a las que tienen los directores financieros, en un intento de limitar el impacto de los robos, pérdidas y violaciones de datos en los clientes.

Según indica Bernard Marr, experto en seguridad, tecnología y negocio, “si bien esto, inevitablemente, aumentará la carga de los responsables de seguridad de la información en las empresas, a largo plazo puede ser muy positivo. Hoy más que nunca, generar confianza en los consumidores es esencial para las organizaciones que desean que los usuarios les otorguen el privilegio de acceder a su valiosa información personal”.

 

¿Necesitas un experto en Ciberseguridad?