Como era de esperar, 2021 fue un año intenso en cuanto a ciberamenazas. La falta de respiro para el sector público, la difusión del ransomware hacia objetivos más importantes, las amenazas a la confidencialidad de los datos, la escasez de habilidades o las vulnerabilidades de día cero son ejemplos de un año sin igual. Ahora bien, ¿qué amenazas podrían surgir en 2022? Stormshield, especialista europeo en el mercado de la ciberseguridad, expone los cuatro principales pronósticos.
La hiperprofesionalización y la falta de talento
En 2021, los grupos de ciberdelincuentes alcanzaron un hito en cuanto a su estructuración, creándose verdaderas plataformas de trabajo. Así, la tendencia hacia el ransomware como servicio (RaaS) se reforzó extensamente, y los ciberdelincuentes comunes pudieron perpetrar ataques gracias a estas infraestructuras. En el otro lado, y gracias a la cooperación internacional, se desmantelaron la botnet Emotet y el grupo de ransomware REvil, aunque se identificaron nuevas agrupaciones como Lockean, FamousSparrow y Void Balaur.
A destacar, por otra parte, la escasez de habilidades y talento que sigue marcando la actualidad en el sector de la ciberseguridad. Según un estudio elaborado por ENISA, la Agencia de la Unión Europea para la Ciberseguridad, aunque el número de graduados en ciberseguridad se duplicará entre los próximos dos y tres años, este crecimiento resultará insuficiente. Solo en España, existe un déficit de profesionales cifrado en 29.000 trabajadores.
Evolución hacia ciberataques más sofisticados
El año pasado, los episodios de ransomware, que aumentaron un 62%, coparon la actualidad informativa, aunque también fueron importantes otros sucesos como el ataque a la cadena de suministro (Codecov, programa espía Pegasus…) o la vulnerabilidad de Día Cero Log4Shell que causó una ola de pánico.
A raíz de estos altercados, durante 2022 podrían sucederse nuevas embestidas vinculadas a las bibliotecas de código abierto. La potencia del ataque Log4Shell podría inspirar a más de un grupo de ciberdelincuentes en el futuro. De hecho, el propio funcionamiento del sistema de software de código abierto implica que secciones enteras de la Web sean mantenidas por un puñado de voluntarios. Por tanto, si en el futuro las grandes empresas no invierten en los proyectos de código abierto que utilizan, los parches no podrán seguir el ritmo del descubrimiento de fallos críticos.
Nuevos objetivos
Colonial Pipeline, JBS Food, Log4Shell: todos estos ciberataques alcanzaron una gran difusión mediática en 2021. Siguiendo esta estela, es de prever que los ataques de este año vayan dirigidos hacia objetivos capaces de atraer el interés del gran público y que mueven grandes sumas de dinero.
Así, los mundos virtuales bien podrían convertirse en el nuevo patio de recreo de los ciberdelincuentes. Desde el rescate de artefactos digitales adquiridos por sumas exorbitantes hasta el robo de NFTs, las posibilidades delictivas son numerosas. Los fabricantes de mundos virtuales o de juegos en línea podrían verse rápidamente superados por oleadas de ciberataques que podrían obstaculizar el desarrollo de sus productos. Se haría entonces necesaria una policía de metaverso, formada por expertos de todo el mundo y con herramientas de investigación específicas para localizar a los ciberdelincuentes en los rincones más remotos del metaverso.
Un movimiento hacia la ciberseguridad conjunta
En 2021, las personas siguieron siendo la principal puerta de entrada a la red empresarial y la concienciación sobre higiene digital y ciberseguridad es algo muy lejano. Es más, según un informe de la empresa estadounidense KnowBe4, una cuarta parte de los empleados cree que abrir enlaces o archivos adjuntos sospechosos conlleva poco o ningún riesgo.
Para este año, iniciativas como la ciberpuntuación individual de los empleados se incorporarán a las estrategias de ciberseguridad para que los trabajadores comprendan que la seguridad informática es un tema que concierne a todos. Con un sistema basado en créditos, los empleados verán incrementar o disminuir su cantidad inicial en función de su desempeño; bajará en caso de deficiencias y aumentará tras las sesiones de formación o cuando se apliquen mejores prácticas en este campo.
«Si hubiera que resumir el año 2021 en una tendencia en cuanto a ciberseguridad, ésta sería la de la organización por parte de los ciberdelincuentes. Junto al incremento de casos, el ecosistema de grupos cibercriminales se está consolidando en una verdadera economía paralela, con el objetivo declarado de mejorar la rentabilidad de los ataques. Todo estos son escenarios y futuros posibles para las tendencias de ciberseguridad de 2022 que hay que seguir muy de cerca. Conozcamos las principales predicciones», explica Antonio Martínez Algora, Responsable Técnico Stormshield Iberia.
