Mucho se habla actualmente de la transformación digital y de las grandes oportunidades que trae para las empresas. Sin embargo, con la avanzada del mundo digital también han aumentado los ciberataques y sus métodos se nutren todos los días de las nuevas tecnologías que salen al mercado. Esto representa grandes amenazas de ciberseguridad para las empresas.
De hecho, los años 2020 y 2021 fueron muy preocupantes en lo que respecta a ciberseguridad: con la pandemia COVID-19 no solo aumentó el número de ataques a nivel global, sino también el número de sectores víctimas de ellos. Antes, el sector financiero era el objetivo central para los ciberdelincuentes, ahora todas las industrias, que se han visto obligadas a adaptarse rápidamente al mundo digital por la pandemia, son potenciales víctimas.
Respecto al 2022, no es posible determinar con total seguridad qué es lo que viene, sin embargo, basados en las tendencias que dominaron los años anteriores, es posible definir cuáles son los principales riesgos a tener en cuenta.
Por eso, el Check Point Software, una compañía experta en ciberseguridad, ha elaborado un informe donde determinan cuáles serán las nueve amenazas de ciberseguridad de las que tenemos que cuidarnos, como ciudadanos, como empresas y como organizaciones, en el 2022.
1. Uso imprevisto de nuestras herramientas de defensa
Seguramente, todas las empresas han sido consientes de los riesgos de ciberseguridad que enfrentan. Por eso, muchas invierten en la creación de herramientas de defensa muy seguras, que les ofrezcan tranquilidad y protección. Sin embargo, los ciberdelincuentes han venido perfeccionando un método muy peligroso: personalizar esas herramientas de seguridad y utilizarlas para realizar ataques ransomware. Esta es, probablemente, la amenaza más preocupante que enfrentarán las empresas en el 2022.
2. Más ataques a cadenas de suministro
En mayo del año pasado un ataque de malware a la empresa estadounidense de transporte de combustibles Colonial Pipeline, desató una crisis dentro de la compañía que los obligó a cerrar sus sistemas. De hecho, el presidente Joe Biden afirmo que se trató del mayor ciberataque exitoso de la historia de los Estados Unidos a la industria petrolera.
Así, el 2021 dejó una lista de preocupantes ataques a cadenas de suministro y, por eso, en el 2022 tenemos que prepararnos para más. Probablemente, los gobiernos se verán forzados a extremar sus medidas proactivas y reactivas para evitar y combatir estos ataques, pues sus daños afectan a todo el sector comercial y al bienestar de los ciudadanos.
3. Los riesgos del teletrabajo
Para muchas empresas adaptarse al teletrabajo resultó ser una buena transformación para mejorar el rendimiento y reducir costos. Sin embargo, en sus hogares, los trabajadores no cuentan con las herramientas y la capacidad defensiva que tenían en la empresa y, por eso, son más vulnerables. Por ejemplo, los celulares o las tabletas de los empleados no cuentan con protección avanzada así que pueden ser víctimas de ciberataques. De hecho, el informe del Check Point determinó que casi un 50% de las empresas entrevistadas tenía un empleado que, inintencionalmente, descargó un malware en alguno de sus dispositivos.
4. La Guerra cibernética entre las grandes potencias
Hoy las grandes potencias económicas del mundo (Rusia, China, Estados Unidos, Corea del Norte, etc.) han ampliado sus conflictos al campo de la cibernética. Por eso, los ciberataques orquestados por gobiernos son cada vez más frecuentes y preocupantes. Por ejemplo, el año pasado conocimos el caso del ataque a los sistemas de las gasolineras iraníes, por el cual Irán acusó a Estados Unidos e Israel de ser los líderes intelectuales.
5. Riesgos en la nube
Aunque la mayoría de contenedores y microservicios que soportan las aplicaciones en la nube tienen estructuras de seguridad reforzada, el año pasado se vio un incremento preocupante en los ciberataques a esos contenedores. Para este año, las empresas tendrán que cuidarse de estos ataques a sus aplicaciones más usadas.
6. El problema de las brechas de seguridad
Para muchas empresas las posibles fallas en sus esquemas de seguridad, incluso pequeños vacío casi invisibles, son un verdadero problema. Los ciberdelincuentes cuentan con herramientas para rastrear esas brechas y aprovecharlas para ejecutar ataques ransomeware fácilmente. Los daños de estos ataques pueden ser catastróficos: meses de fallas muy complejas y gastos gigantescos para solucionarlas.
7. Divisas digitales: el nuevo foco de los ciberdelincuentes
Ya desde el año pasado escuchamos muchos casos de robos millonarios de criptomonedas y grandes estafas. Naturalmente, su popularidad atrajo rápidamente a ciberdelincuentes que aprovechan las grandes cantidades de dinero que están en juego. Para este año hay que tener cuidado con el NFT, que también se ha puesto muy de moda y podría ser otro foco para la ciberdelincuencia.
8. Fake news
Con el uso masivo de las redes sociales las fake news se han posicionado como uno de los métodos más utilizados por los ciberdelincuentes para robar datos, efectuar estafas, instalar malwares, etc. Los daños que pueden causar las fake news tanto a los ciudadanos, como a las empresas son preocupantes. Por eso, tenemos que tener mucho cuidado con la información que recibimos por redes, y siempre verificar su procedencia y su autenticidad.
9. Deepfake profesional
El deepfake consiste en que los cibercriminales usan herramientas de edición de fácil acceso para manipular videos e imágenes. Estos ataques son comunes para manipular la cotización de bolsa, influir en la opinión pública y robar dinero. Los daños al nombre y a la economía de las empresas son incalculables.
