9 Amenazas de Seguridad Clave para el Futuro 2022
9 Amenazas de Seguridad Clave para el Futuro 2022
  • Categoría de la entrada:Ciberseguridad
  • Tiempo de lectura:9 minutos de lectura

Los ataques a la cadena de suministros, las campañas de desinformación, el malware móvil y las filtraciones de datos a gran escala son solo algunas de las grandes amenazas a tener en cuenta para el próximo año.

En 2021, los ciberdelincuentes se aprovecharon de la pandemia del coronavirus, el cambio en curso hacia el trabajo remoto y la vulnerabilidad de las organizaciones al ransomware.

En 2022, se puede esperar más de lo mismo, incluidas una numerosa lista de amenazas cada vez más graves que deberían de mantener en alerta a cualquier organización u empresa.

En un informe publicado recientemente por Check Point se destacan los siguientes desafíos de seguridad como de vital importancia, si se quiere proteger una organización en el futuro más cercano.

Entre las amenazas clave, se destacan los siguientes 9 puntos que te voy a comentar a continuación.

1. Los ataques a la cadena de suministro, seguirá creciendo

Los ciberataques ya no solo van a afectar a las organizaciones concretas, si no que cada vez más, van a tener un gran efecto dominó capaz de perjudicar a todos los socios, proveedores, clientes y la cadena de suministro pro completo.

En 2022, según Check Point, se espera que esa tendencia se intensifique con muchas más violaciones de datos e infecciones de malware.

Sin embargo, a medida que los ataques a la cadena de suministro se vuelvan más comunes, los gobiernos comenzarán a diseñar mejores regulaciones capaces de proteger mejor las redes más vulnerables.

En el futuro, se espera que exista una mayor colaboración entre los órganos gubernamentales y el sector privado con las que se sea capaz de combatir e identificar a más grupos de ciberdelincuentes.

2. La guerra fría cibernética, se va a intensificar

La guerra fría cibernética entre las diferentes naciones se ha intensificado y se seguirá intensificando a lo largo del próximo año. Cada vez más estados y grupos que operan en su nombre seguirán intentando desestabilizar a otros países y gobiernos rivales.

Los grupos y actividades terroristas aprovecharán una mejor infraestructura y las mayores capacidades tecnológicas para lanzar ataques cada vez más sofisticados.

3. Las violaciones de datos, no dejarán de aumentar

A medida que aumentan las violaciones de datos, las organizaciones y los gobiernos se verán obligados a gastar más dinero para recuperarse de ellas.

Luego del pago récord por un rescate (40 millones de $) pagado por el gigante de seguros CNA Financial este mismo año, se espera que las demandas de rescates vayan en aumento a lo largo del próximo año.

4. Las campañas de desinformación, prosperarán

En 2021, la desinformación y las noticias falsas sobre la pandemia del coronavirus y la eficacia o no de las vacunas se han difundido hasta la saciedad, mediante todas las redes sociales y los distintos software de comunicaciones.

Como consecuencia de eso, los ciberdelincuentes de la dark web obtuvieron grandes ganancias vendiendo certificados de vacunas falsos a las personas que se negaban a vacunarse.

Durante 2022, las noticias falsas seguirán desempeñando un papel importante dentro de las campañas de phishing y las estafas online.

Además, se espere ver más propaganda y más desinformación, en cada momento que se acerquen unas elecciones de cualquier país.

Los intentos de sugestivar e influenciar en la decisión de los votantes, seguirá dándose a través de las redes.

5. La tecnología deepfake se utilizará como un arma

Las herramientas necesarias para crear videos y audios falsos pero convincentes se han vuelto cada más avanzadas gracias al avance de la inteligencia artificial.

Los ciberdelincuentes utilizarán cada vez más este tipo de medios audiovisuales para ser capaces de robar dinero, manipular precios de acciones o influir en la opinión de las personas a través de las redes sociales.

Como ejemplo de 2020, ciertos atacantes, usaron una avanzada tecnología de voz para hacerse pasar por la voz de un director de banco de Hong Kong.

Los atacantes lograron engañar al gerente del banco y conseguir una transferencia de 35 millones de dólares.

6. El auge de las criptomonedas, será cada vez más importante en los ataques

A medida que el dinero se vuelve más digital, los delincuentes encuentran cada vez más fórmulas innovadoras de robarlo.

No cabe duda de que cada vez existen más usuarios que mantienen carteras criptográficas y se generan más y más cuentas dentro de los mercados de NFT.

El auge del número de cuentas conjunto a la amplia inexperiencia en el mundo cripto de muchos de los nuevos usuarios, terminará traduciéndose en grandes problemas y ataques criptográficos.

Sin lugar a dudas, se pueden esperar cada vez más ataques relacionados a las criptomonedas a lo largo de 2022, a sí que no dudes en ir a fortalecer tus cuentas y carteras criptográficas.

7. Las vulnerabilidades de los microservicios, un bombón para los atacantes

Los microservicios se ha convertido en el método más común para el desarrollo de aplicaciones y el más respaldado por un gran número de proveedores de servicios en la nube (CSP).

Pero, como ocurre contra cualquier tendencia que se vuelve popular, los ciberdelincuentes no tardarán en aprovecharse de las vulnerabilidades que en los microservicios para lanzar potentes ataques.

En 2022, espera muchos más ataques enfocados a todos los diferentes servicios en la nube existentes.

8. El malware móvil, seguirá en aumento

A medida que las organizaciones cambiaron del trabajo remoto al trabajo híbrido/mixto a lo largo del 2020 y 2021, los delincuentes se han enfocado cada vez más hacía el malware móvil como una posible presa.

En 2021, según Check Point, casi la mitad de las organizaciones con las que trabajaron tenía al menos a un empleado que había descargado una aplicación de móvil maliciosa.

Con el creciente uso de las billeteras móviles y los servicios de pago móviles, los atacantes van a continuar explotando las dependencias de los dispositivos móviles.

9. Las herramientas de penetración, se seguirán usando por los delicuentes

Aunque se crearon para ayudar a las organizaciones a probar las defensas de seguridad, los ciberdelincuentes han aprovechado las herramientas de penetración para ayudarse a lanzar ataques más efectivos cada vez.

Al personalizar dichas herramientas, los piratas informáticos han logrado apuntar a las víctimas con ransomware. A medida que esto continúe, aparecerán más ataques de exfiltración y extorsión de datos en 2022.


Conclusión sobre las amenazas de seguridad para el 2022

En 2021, los ciberdelincuentes han adaptado sus estrategias de ataque para explotar las debilidades sociales y el cambio al trabajo híbrido, para apuntar hacía las cadenas de suministro y las redes de las organizaciones, logrando la mayor interrupción posible en las empresas.

De cara al futuro, las organizaciones deben ser conscientes de los riesgos y asegurarse de contar con las soluciones adecuadas capaces de prevenir la mayoría de los ataques, sin ver interrumpido su flujo comercial.

Las empresas, si quieren protegerse de ser atacadas, deben mantenerse a la vanguardia de las amenazas y ser proactivas. Supervisando todos los puntos posibles de ser atacados.

Eso, sin dejar de lado el mantenimiento y la implementación que asegure que cada parte del sistema informático se encuentra protegido y monitoreado, si quieren asegurarse de no ser la próxima gran víctima de los ataques más sofisticados.