Propósitos de ciberseguridad para el año nuevo
19/12/2021
No, no pueden pedirte una copia de tu DNI
25/01/2022
Comienza un nuevo año, y con él llegan nuevos retos y nuevos desafíos para todos. Para los ciudadanos de bien, pero también para los ciberdelincuentes, cuyo principal propósito es agudizar su ingenio y perfeccionar sus técnicas para alcanzar a cada vez más víctimas.
Mucho es lo que se escribe acerca de las nuevas tendencias a primeros de año, así que hoy, recopilamos algunas de las predicciones más interesantes que se tratan en la red.
Aumento exponencial del ciberfraude
Ya lo predecía el Informe anual de tendencias de fraude 2020-21 de la Asociación española de empresas contra el fraude. El aumento de ciberataques en el próximo año será exponencial, y se agudizará cada vez más la ingeniería social, lo que alcanzará a más víctimas en menos tiempo. Más técnica, más sofisticación, y más exposición y riesgos en menos tiempo.
Más smishing, más malware
WatchGuard Threat Lab destaca como una amenaza creciente el malware móvil. “El motivo de este incremento son tanto las capacidades como la información que contienen estos dispositivos”. Asimismo apunta que el smishing “ha evolucionado hacia textos más dirigidos que se hacen pasar por mensajes de alguien conocido” y que llegarán además a través de las plataformas de mensajería más populares.
El Ransomware puede triplicarse
Se espera que los ataques por ransomware se dupliquen o incluso tripliquen en 2022. Los ciberdelincuentes se están empleando a fondo para aumentar la frecuencia de unos ataques cada vez más sofisticados. Por eso una buena estrategia para protegerse, evitar pérdidas de información y actuar ante ataques de ransomware de forma adecuada, será cada vez más necesaria.
Objetivo Sanidad
Los objetivos favoritos siempre son los sectores críticos. Y la presión a la que se está viendo sometido el sistema sanitario con motivo de la Covid-19 le convierte en la víctima perfecta. Guardia muy alta en la atención médica pero quizá no lo suficiente en ciberseguridad en muchas ocasiones. Este sector tendrá que reforzar sus soluciones de seguridad sobretodo para proteger la identidad y amortiguar los ataques.
Peligros en el trabajo híbrido y teletrabajo
La amenaza de la Covid-19 ha supuesto un impulso a los modelos de trabajo remotos o híbridos en los entornos empresariales. Esto ha requerido un gran sobreesfuerzo de ciberseguridad desde la empresa, pero requiere también formación y un conocimiento cada vez mayor a nivel individual para tener ciertas garantías de éxito. Será fundamental promover el conocimiento en materia de fraude digital así como los riesgos que entrañan determinadas operaciones del día a día.
Más recursos en la lucha contra el fraude
Se prevé que la inversión en ciberseguridad en 2022 crecerá de forma significativa, tanto en recursos económicos destinados a tecnologías y soluciones más sofisticadas, como a recursos humanos especializados que estudiarán la eficacia de cada medida puesta en marcha. El talento digital es escaso y eso no excluye a los especialistas en ciberseguridad, por lo que una vez más, la balanza quedará descompensada. Además, el rol del CISO (Chief Information Security Officer) ampliará su alcance y responsabilidades.
Machine Learning e Inteligencia Artificial, para bien y para mal
Machine Learning e Inteligencia Artificial ganan terreno en los negocios por su capacidad ilimitada de monitorizar, reducir tiempos de toma de decisión y respuesta y optimizar el time to market. Estas tecnologías que permiten conocer patrones de comportamiento y lanzar iniciativas en función de los estudios previos tienen un alcance brutal. El problema es que los ciberdelincuentes también aumentarán el uso de estas tecnologías para detectar cada vez más rápido debilidades en los sistemas, en las personas y alcanzar sus objetivos.
La cadena de suministro en el punto de mira
La dependencia de proveedores es cada vez mayor en las empresas. Por eso otro foco objetivo de los ciberdelincuentes será la cadena de suministro. Los servicios son cada vez más remotos, y los procesos automatizados, por lo que detectar los puntos más sensibles de la cadena será una de las principales tareas del ciberestafador en 2022. Esto convertirá la gestión del riesgo en la cadena de suministro como otro objetivo prioritario en la gestión global del fraude.
Conocimiento en materia de fraude
Sigue siendo la mayor debilidad a día de hoy, el punto más crítico. Por eso el conocimiento en materia de fraude será cada vez más necesario, a nivel empresa, a nivel sociedad, a nivel individual. La incorporación del fraude en las acciones formativas de las empresas será en breve algo imprescindible para evitar riesgos, más aún en entornos de teletrabajo o híbridos. Y la evangelización de una sociedad digital en los riesgos asociados a operaciones de lo más livianas, también.
