Ciberseguridad 2022, predicciones y consejos.

Durante todo este año ayudamos a cientos de compañías a mejorar su ciberseguridad y a estar protegidas. El año 2022 está a la vuelta de la esquina y queremos brindarte toda la información necesaria para que puedas estar atento frente a cualquier amenaza. Conversamos con nuestro Especialista en Ciberseguridad: Diego Cepeda, quién nos ha compartido sus predicciones y consejos para este año que se avecina.

El constante crecimiento de las nuevas tecnologías, el trabajo segmentado por la pandemia, y el aumento de ataques cibernéticos gracias a las vulnerabilidades en equipos de cómputo, redes híbridas e infraestructuras; nos hacen pensar que para el año 2022 se aproximan grandes retos para la ciberseguridad. La clave para evitar riesgos es tener un conjunto de políticas, herramientas y procesos para prevenir los ataques exitosos y anticipar los posibles ataques a futuro gracias al monitoreo y a la respuesta continua. 

Para incrementar la seguridad de una compañía se deben implementar 4 modelos fundamentales de protección: prevención, predicción, detección y respuesta.

• Prevención: Cuando hablamos de seguridad, la prevención es la herramienta más eficaz para anticipar cualquier irrupción en nuestros datos, por este motivo es necesario implementar tecnologías y mejorar las medidas de seguridad para no sentirse vulnerable. Algo que ayudará en la prevención son los modelos Zero Trust, que tomarán cada vez más fuerza, ya que se pueden implementar métodos como la micro-segmentación definida por software, aumentando la seguridad sin aumentar los costos.

• Predicción: La capacidad de anticiparse a amenazas y ataques, principalmente mediante actividades de inteligencia, es clave para evitar cualquier intromisión. Para llevar a cabo esta fase se debe definir la postura de seguridad, la exposición de la organización y la evaluación de riesgos priorizados.

• Detección: esta fase hace referencia a tecnologías complementarias que tienen como principal objetivo identificar comportamientos sospechosos o anormales, así como reconocer ataques o amenazas que lograron evadir las medidas de prevención.

• Respuesta: en esta última fase, se hace referencia a la respuesta frente a los incidentes, comenzando con la remediación, la investigación en torno a los sucesos y el análisis retrospectivo de lo ocurrido. La idea de esta fase es erradicar las condiciones que permitieron la materialización del riesgo. 

La protección debe darse en todos los entornos, en especial en un mundo cada vez más descentralizado, en el que el trabajo se ha mudado a los teléfonos móviles de todo tipo de profesionales.

"Existen cifras que muestran que el trabajo a distancia ha aumentado en un 40% en el último año: el 66% de las personas utiliza el teletrabajo, 19 puntos más respecto al 47% reportado en la primera ola de esta encuesta en mayo del 2020. Esto ha generado un gran aumento de ataques a los dispositivos móviles de las personas, llámese celulares, tablet o portátiles. Para protegernos de estos criminales debemos iniciar reforzando identidades y contraseñas, es decir eliminando patrones de desbloqueo o contraseñas de baja intensidad. También es importante garantizar que los equipos cuenten con un antivirus de nueva generación acompañado de un sistema de MDM (Gestión de Dispositivos Móviles), para que las empresas puedan administrar o controlar celulares o tablets en el uso de aplicaciones , navegación y datos que se almacenan en estos equipos ." Diego Cepeda, Softline Pre Sales Specialist.

Si de tendencias hablamos, los expertos coinciden en que los cibercriminales serán aún más selectivos, tanto con las víctimas como con sus herramientas de ataque, por ende, ni las empresas ni los consumidores deben bajar la guardia. Algo que se está notando con mayor frecuencia es que los ataques pasaron de ser básicos y masivos a más complejos y selectivos, lo que nos da a entender que los cibercriminales están afinando sus tácticas y procedimientos para evitar dar golpes al aire. 

Te dejamos un listado de predicciones para este 2022:

- Se consolidará el desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para android. 
- Los troyanos Info Stealers se convertirán en una de las herramientas de ataque preferidas.
- El ransomware dirigido será aún más selectivo debido a que su objetivo final es hacer que la víctima pague. 
- Se comercializarán los datos obtenidos a plataformas internacionales en donde otros criminales los puedan comprar. 
- El uso de los puntos de pago (PoS) aumentará cuando la media de las personas retomen sus actividades pre-pandemia.
- Se intensificarán los web skimmers extranjeros con el objetivo de robar los datos de pago de los usuarios. 
- Habrá ataques dirigidos avanzados, principalmente desde el exterior con el fin de obtener información de terceros y de países aliados. 
- Se legitimará el uso de cuentas tipo trolls/zombies por parte de diferentes actores políticos en el poder y aquellos que buscan adquirirlo. 
- Más personas buscarán formas de sobrevivir y asegurar sus fondos, debido al aumento de la pobreza y la devaluación. Al aumentar el uso de las criptodivisas, aumentarán considerablemente las estafas en esta moneda. 
- El uso de códigos QR ha aumentado considerablemente durante el 2021. Para el año 2022 se preveen más ataques a través de este medio. 

En conclusión, el año entrante será un año de innovación en el que los ciberdelincuentes buscarán diferentes métodos y utilizarán las tendencias del momento para acceder de forma más simple y eficaz a los datos que desean adquirir. La mejor forma de evitar estar vulnerables frente a estas situaciones es prevenir cualquier tipo de ataque, estando atentos a cualquier anomalía y utilizando las tecnologías disponibles en el mercado para resguardarnos. 

La seguridad siempre comienza por uno, cuida mucho tus datos y si necesitas asesoría no dudes en contactarnos. No importa el año en el que estemos, estamos aquí para ayudarte: https://wa.me/573157969143