Los ataques de ransomware, la confianza cero y las predicciones de 2022

El año 2021 ha llegado a su fin, toca hacer balance e intuir qué va a suceder en 2022. El año pasado hemos visto ataques como los de SolarWinds y muchos otros como el popular Log4shell. En un mundo cada vez más digital los delitos cibernéticos cada vez se están volviendo más sofisticados y diversifican más sus objetivos. También los ataques de ransomware y Phishing han tenido un gran protagonismo. No obstante, cada vez se toma más en serio la seguridad y se implantan políticas de confianza cero. En este artículo vamos a hablar sobre los ataques de ransomware, la confianza cero y las predicciones de 2022.

Las predicciones de 2022

En el año 2021 se ha apreciado un aumento significativo de los ataques de ransomware en sectores como el gubernamental, empresarial y bancario. También una de las formas favoritas que prefieren los ciberdelincuentes para el pago de un rescate de ransomware es el Bitcoin y otras criptomonedas. En ese aspecto sólo en los primeros meses de 2021, hasta el 10 de mayo, los grupos de ransomware recaudaron 81 millones de dólares en criptomonedas. Esto lo hacen así porque dificultan el rastreo del dinero y así es más difícil que los detengan las autoridades competentes.

Entre las predicciones de 2022 lo más probable es que las PYMES se conviertan en un objetivo económicamente muy rentable para los grupos de ransomware. La razón es que no tienen que realizar mucho esfuerzo porque no cuentan con las medidas de seguridad adecuadas. Además, también veremos como algo más habitual la formación sobre ransomware. En ese aspecto, el nivel de preparación para la gestión de crisis o para su prevención puede marcar la diferencia. Por ese motivo, la capacitación de los empleados para responder a emergencias tiene mucho sentido. Una buena capacitación sobre ataques de ransomware y Phishing puede prevenir o mitigar ataques de este tipo.

Ataques a las cadenas de suministro

Recientemente hemos visto ataques a la cadena de suministro como las de Solar Winds o Colonial Pipeline. Los atacantes pueden elegir varios caminos para introducir códigos o componentes maliciosos en una pieza de software o hardware confiable. Esto puede afectar a objetivos de alto perfil como los sectores militar y del gobierno público. Además, por ejemplo, si afecta al sector eléctrico o a una gran empresa, colateralmente terminará afectando a terceras empresas. Entre las predicciones de 2022 se espera que también este tipo de ataques continúe en aumento.

Durante este nuevo año 2022, posiblemente este tipo de ataques aumentan ya que son bastante rentables para los ciberdelincuentes.

Zero-trust y seguridad de las aplicaciones

La estrategia de la confianza cero se encamina a controlar tanto el tráfico que sale como el que ingresa a la red. Lo que le diferencia de otras maneras de trabajar es que incluso el tráfico que se genera internamente, dentro de la propia red, debe ser considerado como un peligro. Su uso ha aumentado debido al aumento combinado de los ataques avanzados, la adopción de la nube y el trabajo remoto. Esto ha hecho que las empresas se dieran cuenta de que necesitaban renovar su enfoque de seguridad digital, comenzando por implementar políticas de confianza cero. Entre las predicciones de 2022 deberíamos ver un progreso constante en esta materia, especialmente en lo que respecta a la autenticación de humanos y máquinas.

Otra de las principales prioridades para las empresas será la seguridad de las aplicaciones. La gestión de riesgos se convierte esencialmente en asegurarse de que estas aplicaciones sean seguras. Por ese motivo, hay que tener mucho cuidado con su acceso privilegiado ya que seguirán siendo un objetivo codiciado por los ciberdelincuentes en su búsqueda de explotar los errores humanos. En ese aspecto hay que centrarse en dar a cada usuario sólo los permisos que les corresponden y evitar configuraciones incorrectas.

Conclusiones

En 2022, cualquier enfoque de ciberseguridad se centrará en la visibilidad y observabilidad de los datos en tiempo real. La obtención de un inventario completo de activos de TI de todo el hardware y software que usa una empresa o una lista de todos sus proveedores externos va a ser un reto importante. No obstante, a medida que avanzamos hacia mejores capacidades de detección y corrección, las amenazas deberán monitorizarse y detectarse de manera más rápida.

Lo positivo es que los gobiernos van en la dirección correcta, y la mayoría de las entidades se beneficiarán de programas acelerados para implementar, hacer cumplir o revisar las mejores prácticas de ciberseguridad en 2022. Por último, las empresas también están deseando poder adoptar soluciones de ciberseguridad a medida, aplicar políticas de confianza cero e implementar una segmentación de redes para obtener una mayor seguridad.

¡Sé el primero en comentar!