En 2022 los ataques a los sistemas informáticos, particulares y empresariales van a continuar, lo que plantea un panorama bien difícil en el sector.
El Político.
Fluid Attacks, organización dedicada al hacking ético en los sistemas informáticos empresariales, analizó las perspectivas en el panorama de la ciberseguridad e identificó los desafíos que deberán atender el sector y las empresas para los próximos años.
Mauricio Gómez, cofundador de Fluid Attacks asegura que el incremento en ataques e impactos desastrosos provocó que muchas organizaciones presten mayor atención a la seguridad tecnológica desde una mirada preventiva, que empleen mayores recursos y creen comités liderados por expertos.
Más seguridad e IA
-Esto implica que cada vez se recurra más a la inteligencia artificial y al machine learning para realizar análisis veloces de grandes cantidades de datos.
"Durante el último año se presentó una solicitud creciente del manual penetration testing, método para la identificación de vulnerabilidades complejas, y de plataformas que permiten el adecuado manejo de las superficies de ataque y la priorización de amenazas”.
Fluid Attacks identificó las principales tendencias y también estableció cuáles serán los aspectos en que las organizaciones deberán enfocar sus esfuerzos para protegerse.
1- A nivel mundial y respecto al año 2020, el año pasado se observó un aumento del 40% en el número promedio de ataques semanales por cada organización; el pico más alto se alcanzó en septiembre con más de 870.
Comparado con los años anteriores, hubo un decrecimiento en el número de amenazas con malware. Esto puede atribuirse a una orientación delictiva dirigida menos hacia la cantidad y más hacia la calidad de las infecciones, un comportamiento que se ha podido evidenciar con las amenazas a cadenas de suministro, que resultan ser cada vez más atractivas por los efectos en cascada que producen.
Ramsomware el # 1
2- Dentro de las amenazas de ciberseguridad, el primer lugar lo ocupa el ransomware. Se calculó que en el 2021, cada semana, fue impactada una de cada 61 organizaciones a nivel mundial.
El sector ISP (Internet service provider)/MSP (managed service provider) fue el más atacado, seguido por los de la salud y los proveedores de software.
Además, se presentó un incremento en el uso del modelo de negocio RaaS (ransomware as a service) y un reclutamiento activo para los equipos de ransomware, incluso dirigido a empleados de las empresas objetivo.
3- El modelo de oficina híbrida fue una de las tendencias fundamentales en el 2021 y seguramente permanecerá durante este nuevo año.
Cuando se trabaja desde casa de manera poco segura, como se ha evidenciado en muchos casos, se amplía la superficie de ataque, la cual se encargan de explotar los hackers maliciosos.
“Esta ampliación se ha visto favorecida por el crecimiento en el número de dispositivos IoT y la expansión en el uso de la telefonía móvil", explica el cofundador de Fluid Attacks.
4- La ingeniería social es la técnica de ataque más utilizada por los delincuentes.
“Los ataques tipo phishing con mensajes engañosos relacionados con el COVID-19 están entre las causas principales de las violaciones de ciberseguridad y se han adaptado a las nuevas condiciones de la pandemia”, comenta Gómez.
5- Para el año de 2025, se espera que más de la mitad de las organizaciones tomarán el riesgo en ciberseguridad como un aspecto concluyente para la realización de operaciones de negocio con terceros.
Más legislación
Como posible factor para prevenir la evolución del ransomware, se espera que el 30% de los países aprueben legislaciones para la regulación de acuerdos y pagos relacionados con estos ataques; cifra que actualmente está por debajo del 1%. L
6- La escasez de personal especializado en ciberseguridad continuará siendo una realidad. Del año 2013 al 2021 se pasó de un millón a 3.5 millones de empleos sin cubrir en esta industria.
Serán útiles las campañas educativas a gran escala, además de la reestructuración de la forma en que muchas compañías contratan empleados, ya que pueden estar descartando gente capacitada, por seguir unos requisitos innecesarios.
Por otro lado, creció el porcentaje de mujeres dentro del campo de la ciberseguridad a nivel mundial, pasando de un 20% en 2019 a un 25% en 2021, y se espera que continúe en aumento.