Inicio | Ciberriesgos | La (in)seguridad que nos deparará 2022
Nerea de la Fuente Hiscox
Descubre Ciberriesgos, 

La (in)seguridad que nos deparará 2022

Nerea de la Fuente, directora de Suscripción de Hiscox
BDS

2021 ha sido un año muy desafiante para empresas y gobiernos del mundo en términos de ciberseguridad, pero todo apunta a que fue el preludio de lo que deparará 2022, que parece decidido a no quedarse atrás.

Sin ir más lejos, el nuevo año ha empezado con un ataque de ransomware a la Universidad Oberta de Catalunya que bloqueó sus servidores durante horas. Este tipo de ataques, que encriptan los datos de la institución para dejarlos inservibles y pedir posteriormente un rescate por ellos, han sido la estrella de los últimos meses y parece que su sofisticación e impacto continuará creciendo en 2022 para extraer datos sensibles con los que extorsionar a las empresas.

Informe de Ciberpreparación de Hiscox 2021

De hecho, el ransomware afectó a una de cada seis empresas en 2020 y más de la mitad de ellas pagaron el rescate que pedían los ciberdelincuentes, según el Informe de Ciberpreparación de Hiscox 2021. Por suerte, también se espera que en el nuevo año los reguladores competentes en esta materia establezcan nuevas normas significativas para combatir este tipo de ataques, como la divulgación obligatoria de los ataques de ransomware o la divulgación del pago de un rescate. En esta línea, el Gobierno español planea invertir 244 millones en ciberseguridad a través del INCIBE, lo que supone la mayor compra pública innovadora en Europa en esta materia.

Otro de los grandes peligros que ya vimos dibujarse en 2021 y que terminará de afianzarse en 2022 son los ataques a las cadenas de suministro aprovechando vulnerabilidades invisibles, tal y como sucedió en el último tramo del año pasado con log4j, una brecha informática en Apache, la biblioteca de código abierto utilizada como base del software en los recursos de Apple o Windows, que puso en jaque a millones de empresas alrededor del mundo. Este tipo de ataques suelen tener un impacto insólito, ya que basta con acceder al proveedor para llegar a multitud de víctimas que utilizan sus servicios, por lo que los ciberdelincuentes pueden crear economías de escala fácilmente.

Brechas comunes

Por poner un ejemplo, un ataque al Protocolo de Tiempo de Red (NTP), que sincroniza los relojes de todos los sistemas informáticos, tendría un impacto masivo en todos los aspectos de la vida en línea (pagos electrónicos, inicios de sesión, especialmente la autenticación de múltiples factores, etc.). Estas brechas, por desgracia, son bastante comunes en este tipo de bibliotecas de software creadas en su mayoría cuando todavía Internet era un lugar mucho más seguro y los recursos se diseñaban sin tener en cuenta la seguridad como un aspecto prioritario.

Aunque llegó en 2020 y se afianzó en 2021, casi dos años después sigue siendo necesario abordar los peligros asociados al teletrabajo en términos de ciberseguridad. Con un 41% más de empleados trabajando en remoto, las posibilidades de que estos sucumban a los engaños aumentan exponencialmente. De hecho, el 58% de las empresas encuestadas por Hiscox consideran que debido a que trabajan desde casa más empleados, su organización es más vulnerable a los ciberataques.

Ciberseguridad y teletrabajo

El cambio del trabajo presencial al teletrabajo se realizó de forma abrupta y no todas las instituciones adoptaron las medidas de seguridad necesarias. A medida que las empresas cambian sus sistemas, también modifican sus métodos los ciberdelincuentes y muchos de los ciberataques se producen mientras los empresarios están centrados en operaciones económicas complejas como las fusiones y adquisiciones. También se espera que continúen aprovechando eventos globales de importancia como ha ocurrido con la llegada de las vacunas, que sirven a los atacantes para hacerles acceder a enlaces maliciosos incluidos en emails de phishing, que causaron el 55% de los ataques de ransomware a empresas españolas en 2020.

En los últimos tiempos hemos aprendido mucho sobre ciberseguridad pero, a medida que evolucionan nuestros conocimientos, también lo hacen las técnicas empleadas por los ciberdelincuentes, por lo que es esencial no bajar la guardia a la par que se trabaja con una estrategia proactiva, involucrando y formando a todos los empleados  para adelantarnos a las posibles amenazas.

¿Te resulta interesante? Compártela: