Millones de personas en todo el mundo se ven afectadas por filtraciones de datos, mientras que los delitos cibernéticos siguen proliferando. La ciberseguridad es una preocupación importante para las empresas, las personas y las organizaciones por igual. 

Veamos cuales son las tendencias en 2022 en ciberseguridad 

El ransomware 
 

ransoware - ciberseguridad

El ransomware consiste en un ataque en forma de secuestro de sus archivos, por los que le exigen el pago de una cantidad específica, muchas veces en criptomonedas. Es obvio que no hay una garantía de que esos archivos queden desbloqueados después de pagar. Los atacantes que practican el ransomware se suelen aprovechar de los no expertos y exigen sumas de dinero cada vez mayores. 

Todo lo que se necesita por parte de las víctimas es que descarguen un archivo malicioso que propagará la infección a través del disco duro.  

Dos problemas son importantes en cuanto al ransomware: que nos exigen una cantidad de dinero normalmente importante y que paralizan la actividad de la empresa, afectando por tanto a la continuidad del negocio. Y a estas dos desventajas claras, se une una más: crea una muy preocupante crisis de reputación.  

Parece que los ataques de ransomware seguirán aumentando, según menciona ComputerWorld , referenciando el informe de 2022 de Forrester Prediction 2022 

Siguiendo con esta fuente, Gartner cree que cada vez más Estados legislarán sobre el ransomware hasta 2025 y que hay que esperar una mayor represión de los rescates. 

La seguridad como un servicio 

Muchas empresas de seguridad como servicio han aumentado su negocio a medida que más empresas buscan tecnologías modulares avanzadas que les permitan reducir las amenazas de malware o ransomware.  

Antes pensar en externalizar el servicio de seguridad no era muy frecuente. Pero ahora ya no se piensa así 

Se producirá una seguridad híbrida: empresa y servicio externo. Allí donde no llegue la propia empresa, se contratará a un tercero experto y que esté a la última. 

Ataques de phishing localizados geográficamente 

Los ataques de phishing continúan creciendo. De hecho, el phishing como servicio también existe, por lo que es aún más importante que las personas se protejan online. 

Actualmente, las estafas de phishing son la mayor amenaza que enfrenta la industria de las tecnologías de la información. Millones de personas y organizaciones caen en estos elaborados engaños, en las que los ciberdelincuentes utilizan diferentes métodos para ejecutar todo tipo de estafas, desde elaborados esquemas de compromiso de correo electrónico comercial hasta inyectar URLS maliciosas en los correos electrónicos. 

La autenticación multifactor se convierte en un estándar 

Durante demasiado tiempo, el sector global de TI ha dudado en adoptar la autenticación multifactor (MFA) como estándar. Eso, afortunadamente, ahora está cambiando. Muchas organizaciones, especialmente del ámbito financiero, han introducido la autenticación multifactor como obligatoria para todos los usuarios.  

La autenticación multifactor esencialmente agrega otra capa de seguridad, evitando el acceso no autorizado a las cuentas online. Casi todas las empresas importantes ahora requieren que las personas usen la autenticación de múltiples factores, desde plataformas de redes sociales hasta servicios de correo electrónico.  

La autenticación multifactor garantiza que las organizaciones puedan proteger mejor los datos de sus empleados y controlar el acceso. Cada vez que una persona inicia sesión, también debe ingresar un código de verificación, que se envía a través de una aplicación de autenticación, o a su número de teléfono registrado. 

Un internet de las cosas más vulnerable 

Los piratas informáticos han encontrado una nueva puerta de acceso a la información y la están utilizando al máximo. Por ejemplo, los piratas informáticos suelen intentar piratear redes o dispositivos de cámaras conectadas para acceder a los sistemas de seguridad. 

Las vulnerabilidades de IoT plantean un desafío único, ya que se utilizan para fines específicos. Los protocolos de comunicación utilizados para conectarse con diferentes dispositivos también exponen la red a errores o vulnerabilidades de software, lo que aumenta el potencial de ataques dañinos si no se toman las medidas de seguridad apropiadas. 

Es probable que las regulaciones de ciberseguridad se vuelvan más estrictas 

A medida que el mundo avanza hacia modelos de trabajo remotos, tanto las empresas como los gobiernos se están duplicando en la seguridad cibernética. Podemos esperar que las regulaciones de ciberseguridad se vuelvan más estrictas con el tiempo, especialmente a medida que la descentralización del acceso se convierte en la norma. 

Sin embargo, proteger la red de una empresa es importante, y para ello, muchos organismos reguladores han obligado a las organizaciones a ofrecer formación en ciberseguridad y sensibilización de usuarios a sus profesionales. 

El objetivo es que los empleados conozcan las diferentes técnicas y estafas a las que pueden estar expuestos y conozcan las medidas de seguridad adecuadas que deben tomar. Más importante aún, también se puede esperar que las empresas se sometan a auditorías de TI para garantizar que hayan tomado las medidas adecuadas para proteger sus redes contra los ataques cibernéticos. 

En Aratecnia llevamos muchos años asesorando a las empresas sobre seguridad informática. Consúltenos