Ciberseguridad: retos que el 2022 trae para este sector

Descubre si este año será el bueno para disminuir los ciberataques.

Hablando de ciberseguridad, el 2021 fue un año muy retador para este sector debido a la inesperada pandemia por COVID-19. La urgencia de las empresas por digitalizarse, las obligó a llevar a cabo esta transformación de forma acelerada. Esto trajo como consecuencia que algunas áreas se vieran expuestas a los ciberataques. 

El aumento de los ciberataques se vio también beneficiado por la modalidad de home office, la cual se implementó como medida de distanciamiento frente al COVID-19. La recepción de correos maliciosos fue masivo, donde España, Alemania, Rusia, Italia, Vietnam, Emiratos Árabes Unidos y México, encabezan la lista de destinatarios de envíos maliciosos a nivel mundial en 2020, según una investigación de Kaspersky. 

Durante la primera mitad del 2021, el comercio electrónico tuvo un crecimiento del 192% en México, a comparación del mismo periodo del año anterior. Lo anterior, significó también una gran oportunidad de fraudes para los atacantes en internet. Además, en los días festivos como Navidad y Año Nuevo aumenta este riesgo cuando la mayoría de las personas realizan compras online. Es así que los ciberdelincuentes aprovechan para hacer clic en enlaces maliciosos con ofertas y promociones en nombre de las marcas. 

Como ves, los últimos años evidenciaron las grandes áreas de oportunidad que hay para el sector de ciberseguridad. Por ello, a continuación veremos cuáles son los retos que estaremos enfrentando en el 2022. 

El peligro del ransomware

De acuerdo con un análisis de la unidad de investigación de SILIKN, hubo alrededor de 640 millones de intentos de ataques de ransomware a finales de septiembre de 2021. Tan solo su nombre nos brinda una idea de lo que significa, “ransom”, es una palabra inglesa que significa “rescate”. Mientras que “malware” resulta de combinar los términos “software” y “malicioso”. Es así que podemos definir ransomware como un tipo de malware extorsivo. Tiene como objetivo impedirte usar cierto dispositivo, cuenta o entidad hasta que hayas pagado un rescate. 

Aunque este tipo de ataque surgió de forma primitiva en 1989, los primeros registros formales datan de 2005 en Rusia. En ese entonces, los objetivos de los atacantes eran equipos individuales, sin embargo, con el paso del tiempo sus ambiciones han aumentado, provocando que sus ciberataques se dirijan a peces más gordos como grandes negocios y empresas. 

Según Dark Tracer, líder en tecnología de ciberseguridad con inteligencia artificial, desde el 1 de enero de 2019 al 9 de noviembre de 2021 un total de 53 bandas de ransomware afectaron a 3,767 organizaciones. Periodo en el cual aumentaron exponencialmente los ataques de ransomware, la cantidad de grupos dedicados a esta actividad, los montos de dinero solicitados y obtenidos por los pagos de los rescates.

Los sectores más afectados por estos ciberataques fueron las cadenas de suministro, instituciones financieras, sistemas de infraestructura crítica, manufactura, gubernamental, retail y usuarios finales. Así, las bandas más activas dedicadas al ransomware del 2019 al 2021 son Ruyk, Maze, Doppelpaymer, Netwalker, Conti, REvil, Avaddon, Lockbit y Pysa. Se prevé que el 2022 sea un año en el que los ataques de ransomware sean uno de los principales retos que la tecnología de ciberseguridad tenga que enfrentar.

Usurpación de identidad 

Otro de los retos que trae consigo el 2022 es brindar soluciones innovadoras para evitar la suplantación de identidad corporativa, esto permite a las empresas diferenciarse del resto tanto en el mundo tangible como en el digital. Aunque esto les permite construir cierta presencia, reputación, visibilidad e interacción con sus clientes, también lleva ciertos riesgos implícitos, ya que hay cierta información expuesta sobre la empresa. 

La usurpación de identidad es un delito en el cual una persona o grupo de personas utilizan cierta información como un nombre, número de tarjeta de crédito, sitio web o redes sociales para hacerse pasar por cierta entidad y así cometer fraudes o delitos en su nombre. De acuerdo con PwC, expertos en servicios de auditoría, impuestos y consultoría de negocios, el robo de identidad empresarial se ha incrementado drásticamente. Los datos evidencian que durante el 2020 y el 2021, el 47% de las empresas en todo el mundo han sufrido un robo de identidad.

A través de este ciberdelito es que los atacantes obtienen ganancias ilegales del éxito de las empresas, lo que causa pérdidas significativas en el aspecto económico. Pero también les permite cometer fraudes directos a sus clientes/usuarios, lo cual no sólo les deja pérdidas económicas, sino también de reputación y credibilidad.  

Debido a esto, es importante que las empresas tomen medidas preventivas para proteger y asegurar sus identidades y adelantarse a las formas cada vez más sofisticadas que tienen los ciberdelincuentes de apoderarse de ellas, un reto que claramente debe enfrentar la ciberseguridad este año. 

Insiders en la organizaciones

La mayoría de las empresas se centran en protegerse de los ciberataques externos, sin embargo, suelen olvidarse de los internos. Los Insiders son amenazas internas, ataques que se originan dentro de una empresa. Un Insider es cualquier persona que trabaja dentro de una organización o formó parte de ella en algún momento, debido a esto tiene acceso a la red, datos o sistemas. Además, usa ese acceso de forma intencionada para afectar negativamente la confidencialidad, integridad o disponibilidad de dicha información. 

Un insider no necesariamente debe de ser algún empleado o exempleado de la empresa, puede ser cualquier persona que en algún momento tuvo acceso a la información y conoce bien las políticas, procedimientos, tecnología y sobre todo sus vulnerabilidades y áreas de oportunidad. 

De acuerdo con el informe de Data Breach Investigations Report (DBIR) 2021, las amenazas internas son la causa principal de aproximadamente el 22% de los incidentes de seguridad. Siendo la filtración de datos el tipo de amenaza interna más común con un 62% del total de incidentes. Le siguen el uso indebido de privilegios (19%), la agregación/espionaje de datos (9,5%), el sabotaje de infraestructuras (5,1%), la elusión de los controles informáticos (3,8%) y el uso compartido de cuentas (0,6%), según Securonix. 

Esto evidencia la importancia de contar con procedimientos y políticas para vigilar, detectar e investigar a los Insiders de cualquier empresa. Los datos anteriores muestran que, aunque puede ser polémico, también es necesario prevenir el impacto de los ataques internos, por lo que el reto para la ciberseguridad durante este 2022 será crear soluciones óptimas para proteger a las empresas de sus mismos integrantes o exintegrantes que puedan afectarlas. 

*

Como puedes ver, la sofisticación que los ciberatacantes han desarrollado en sus técnicas y modalidades para penetrar las barreras de seguridad de las empresas es impactante. Es por ello que la ciberseguridad tiene el reto de corresponder con innovadoras y eficientes soluciones. Aunque es complicado, no dudamos que este 2022 los emprendedores traerán consigo la disruptividad que el sector de ciberseguridad requiere para afrontar este y otros retos en el sector tecnológico. 

También te puede interesar:

Conoce las tendencias tecnológicas que conquistarán el 2022

Fuentes: 

Kapersky. (S/a). El ransomware: qué es, cómo se lo evita, cómo se elimina. Latam. Recuperado de: https://latam.kaspersky.com/resource-center/threats/ransomware 

LISA Institute. 27 de diciembre de 2019. La amenaza de los Insiders: cómo detectar la amenaza interna. Recuperado de: https://www.lisainstitute.com/blogs/blog/insiders-amenaza-interna 

 ASECOPS GESTION. 5 de noviembre de 2021. Robo de identidad empresarial: que es y cómo prevenirlo. Recuperado de: 

https://www.asecops.com/noticias/robo-de-identidad-empresarial-que-es-y-como-prevenirlo/ 

CepymesNews. 11 de octubre de 2021. Robo de identidad empresarial: que es y cómo prevenirlo. Recuperado de: https://cepymenews.es/robo-identidad-empresarial/ 

Mireya Cortés. 1 de noviembre de 2021. Nueve predicciones globales de ciberseguridad 2022. CIO México. Recuperado de:  https://cio.com.mx/nueve-predicciones-globales-de-ciberseguridad-2022/ 

Micromouse. 22 de septiembre de 2021. Datos de amenazas internas en 2021. recuperado de: https://www.micromouse.com/2021/09/22/datos-de-amenazas-internas-en-2021/#1632294724362-873d20d3-9f1e