Como cabía esperar, 2021 fue un año intenso en cuanto a ciberamenazas. Las dificultades del sector público ante este problema, la expansión del ransomware hacia objetivos más importantes, las amenazas a la confidencialidad de los datos, la escasez de habilidades o las vulnerabilidades de día cero son algunos ejemplos al respecto.
Y todo pinta a que este año en el que nos encontramos el panorama no irá a mejor. De hecho, según Stormshield, hay una serie de ciberamenazas nuevas que surgirán durante el año y que predominarán en el panorama de la ciberseguridad. En concreto, según la empresa especializada en ciberseguridad, estos peligros seguirán las siguientes tendencias:
- Hiperprofesionalización. Durante el año pasado, los grupos de ciberdelincuentes alcanzaron lo que Stormshield considera «un hito» en cuanto a su estructura. El motivo: Han creado grandes plataformas de trabajo. De esta manera, reforzaron el ransomware como servicio y los ‘malos’ pudieron realizar ataques gracias a estas infraestructuras. A esto se le une la escasez de talento que sigue marcando el sector de la ciberseguridad. Por ejemplo, desde el Instituto Nacional de Ciberseguridad aseguran que España posee una brecha de talento en esta materia estimada en 24.000 profesionales. Un déficit que afectará a la estrategia de ciberseguridad de las organizaciones, sobre todo ante el peligro del surgimiento de nuevos grupos de ciberdelincuentes. Pero eso no es todo. Desde dicha compañía advierten que estos podrían lleva a cabo políticas de reclutamiento mucho más agresivas, «llegando incluso a atraer a personas decentes».
Ciberamenazas en el sector del agua: ciberseguridad en un entorno con necesidades propias.
- Sofisticación de los ciberataques. Según Stormshield, los episodios de ransomware aumentaron un 62 por ciento en 2021. No obstante, también fueron importantes los ataques a la cadena de suministro o la vulnerabilidad de día cero Log4Shell. A raíz de todo ello, durante 2022 podrían sucederse nuevas embestidas vinculadas a las bibliotecas de código abierto. Es por ello que desde la empresa instan a invertir en los proyectos de código abierto que utilizan las organizaciones, ya que «los parches no podrán seguir el ritmo del descubrimiento de fallos críticos». Y entonces, los ‘malos’ podrían atacar fácilmente infraestructuras, redes o datos sensibles.
- Nuevos objetivos. Ataques mediáticos. Es lo que pueden buscar los ciberdelincuentes este año. Es previsible que los ataques vayan dirigidos hacia objetivos que atraigan el interés del gran público y que mueven grandes sumas de dinero. Por tanto, los fabricantes de mundos virtuales o de juegos en línea podrían verse afectados. Es por este motivo que en Stormshield abogan por una «policía de metaverso» para localizar a los ciberdelincuentes en sus rincones más remotos. Sobre todo porque, según dicha compañía, el número de transacciones en estos espacios se incrementará en gran medida a lo largo del año.
- Los trabajadores, el punto débil. Las personas siguen siendo el principal punto de entrada de los ciberdelincuentes. Por ello, en 2022 se podrían abrir paso iniciativas como la ciberpuntuación individual de los empleados. Este método consistiría en un sistema basado en créditos que crecerán o disminuirán según su desempeño.
Archivado en: