Estas serán las mayores ciberamenazas de 2022 según revela el informe de tendencias elaborado por Check Point Software para el próximo año.

2020 y 2021 han sido años preocupantes en lo relacionado a la ciberseguridad. Durante estos dos últimos años hemos sido testigos de un incremento preocupante de los ciberataques a nivel mundial. Este aumento, provocado en parte por la situación de pandemia (COVID-19), se antoja preocupante para los intereses de empresas, países y organizaciones varias de tener un año tranquilo. Y es que, por desgracia, vivimos años convulsos que requieren acciones inmediatas para evitar catástrofes mayores. Ahora bien, seguro que muchos os estáis preguntando qué deparará el próximo año. ¿2022 será mejor, peor o igual que los anteriores? Si bien es cierto que nadie sabe la respuesta al 100%, sí se pueden realizar algunos análisis para ver qué tendencias serán las más destacables. Eso es precisamente lo que ha hecho Check Point Software en su informe de tendencias sobre ciberseguridad para 2022. Estas serán las mayores ciberamenazas de 2022.

La compañía, experta en ciberseguridad, ha publicado en su informe cuáles serán las mayores ciberamenazas que veremos en 2022. Muchas de ellas son muy conocidas, por lo que seguramente no os pillarán por sorpresa. Por supuesto, a pesar de que no están incluidas en la lista, no debemos olvidar algunos nombres propios, como los ataques ransomware por ejemplo. La mayor sofisticación de las herramientas, así como el aumento en el número de grupos, ha causado que los cibercriminales se envalentonen más de lo debido. A causa de ello, estamos viendo cómo aumentan los sectores víctimas de ciberataques. Años atrás, el financiero solía ser el objetivo preferido, pero actualmente se ha ampliado ese espectro a educativo, sanitario, empresas de suministros, órganos nacionales, etc. Dicho esto, vamos a ver las amenazas que protagonizarán el 2022 según el informe de Check Point Software.

Aumento de los ataques a cadenas de suministro

En 2021 ya hemos visto varios ataques a cadenas de suministro, siendo el más grave de todos el que sufrió Colonial Pipeline. No ha sido el único, pero sí el que más portadas ha llenado por su impacto entre la ciudadanía. En 2022, estos ataques se seguirán dando ya que se trata de un factor relevante para el buen desarrollo de la actividad, tanto comercial como privada. Un ciberataque a una cadena de suministro vital puede suponer un gran beneficio rápido para el que se encuentre detrás. Si la situación empeora, tanto empresas como gobiernos deberán seguir tomando medidas drásticas que sean tanto proactivas como reactivas.

La «Guerra Fría» pasa a un nuevo nivel

Durante años, la antigua U.R.S.S. y Estados Unidos mantuvieron una «Guerra Fría» que, a día de hoy, sigue estando presente por mucho que intentemos negarlo. De hecho, ahora hay más contendientes; China, Rusia, Corea del Norte… Esa Guerra Fría ha pasado a convertirse en una «Guerra Cibernética«. Los ciberataques orquestados por los gobiernos -usando a grupos de ciberdelincuentes- son cada vez más frecuentes. El informe de Check Point revela que en 2022 seguirán siendo tendencia, y que protagonicen un aumento de sus actividades. Este año ya hemos visto alguno, como por ejemplo el sufrido por las gasolineras iraníes. El gobierno de Irán acusó a Estados Unidos e Israel de estar detrás.

Brechas de seguridad más numerosas

Una brecha de seguridad puede suponer un gran problema para las organizaciones, sobre todo si al tanto de ella se encuentra un grupo de cibercriminales. Aprovecharse de esta debilidad es una de las actividades favoritas de la ciberdelincuencia, pues facilita en gran medida que puedan ejecutar ataques ransomware sin oposición. De seguir aumentando los casos, las compañías van a tener que repensar su estrategia en ciberseguridad y asegurar bien sus defensas. El daño que puede causar una situación así es enorme, caro y largo de solucionar. En algunos casos, pueden llegar a durar varios meses, provocar pérdidas millonarias y afectar a la imagen de la empresa afectada.

Fake News

Las Fake News siempre están en las quinielas de las tendencias de cada año. El incremento de las noticias falsas es más que evidente en los últimos tiempos, con las redes sociales convirtiéndose en su medio favorito para darse a conocer. Las Fake News pueden causar un daño enorme a empresas, ciudadanos y países, sobre todo si las tomamos en serio. En época de pandemia han experimentado un crecimiento preocupante, algo que debemos esperar también en 2022 si la situación sanitaria sigue siendo la misma, los ciberataques siguen en aumento, etc. Cuidado con las campañas de phishing, que suelen ir ligadas a las Fake News.

Deepfake profesional

Otra de las ciberamenazas que serán tendencia en 2022 es el Deepfake Profesional. Cada vez hay más ciberdelincuentes que manipulan vídeos e imágenes para conseguir beneficio propio. La fácil accesibilidad a herramientas de edición, la sencillez de uso y las ganas de hacer daño forman un cóctel perfecto, y muy peligroso. Un cóctel que las empresas deberán evitar beber si no quieren tener problemas. En 2021 ya hemos visto los efectos que provocan estas ciberamenazas con varios casos; algunos destinados a manipular la cotización en bolsa, robar dinero, influir en la opinión general… El gasto que puede provocar en esta trampa puede llegar a ser de varios millones de dólares.

Aumento de ataques al mundo de las criptomonedas

Criptomonedas. El auge que han protagonizado estas divisas virtuales en los últimos años ha sido poco menos que brutal. Lo ha sido tanto para bien como para mal. En estos meses hemos visto varios casos de robos millonarios de criptomonedas, estafas… Han pasado a ser un producto muy  popular, y evidentemente eso ha llamado la atención de los ciberdelincuentes. Los ataques a distintos exchanges aumentan, pero es que además debemos esperar nuevos métodos para vaciar las carteras de sus propietarios. Ojo a los NFT, que últimamente se están poniendo muy de moda y, al igual que las criptomonedas, pueden ser un objetivo muy goloso.

Contenedores y microservicios

La nube puede ser un lugar muy seguro, pero cuidado con los posibles truenos que puedan aparecer en ella. Los contenedores y microservicios se usan mucho para el desarrollo de apps en la nube. A pesar del alto nivel de seguridad de los contenedores, no son infalibles y una vulnerabilidad puede llegar a causar muchos problemas si no se arregla a tiempo. Los cibercriminales buscan con ahínco cualquier fallo mínimo para explotarlo y sacar provecho. Si este año ya hemos visto varios ejemplos de ello, en 2022 no quiere quedar por detrás. De nuevo, extremar las precauciones va a ser vital para protegerse de estos intentos de vulneración. Estas serán las mayores ciberamenazas de 2022.

Movilidad y empresa híbrida

El teletrabajo se ha convertido en una medida muy para evitar ERTES, despidos o largas ausencias por culpa de la pandemia de COVID-19. Por desgracia, también ha sido el detonante de un incremento de los ciberataques debido a la nula capacidad defensiva que tenemos en los hogares en comparación con una empresa. Especialmente preocupante son los ataques a dispositivos móviles (smartphones, tablets, etc.), los cuales se usan cada vez más para trabajar. Según Check Point, casi la mitad de las organizaciones revisadas tenían un empleado que descargó, sin saberlo, un malware en su dispositivo. Esta situación puede llegar a provocar a la empresa dolores de cabeza muy serios, todo por falta de atención o de no separar trabajo de otro aspecto de la vida.

Herramientas de defensa para ejecutar ataques

La última ciberamenaza, y quizás la más preocupante, es el uso de herramientas de defensa para ejecutar ataques. Pensadas en principio para proteger a las empresas, los ciberdelincuentes han sabido volverlas en su contra para lanzar ataques más eficaces. Basta con personalizar dichas herramientas a su gusto y ejecutar con ellas ataques ransomware. Así pues, se espera que sigan siendo tendencia en 2022 y que veamos más ataques de ex-filtración de datos y extorsión. Es un claro ejemplo de las capacidades que tienen los ciberdelincuentes para penetrar en una organización. L peor de todo ello es que lo hacen con herramientas que, supuestamente, estaban destinadas a la ciberdefensa. Queda trabajo por delante.