Conexión Tecnológica

Un vistazo hacia el futuro: la ciberseguridad en 2022

El 2021 fue un año turbulento. Un año en el que aprendimos a vivir ajustándonos a una nueva realidad pandémica. Precisamente ahora, es el momento perfecto para hablar sobre las predicciones de ciberseguridad en el 2022. A continuación, el vistazo al futuro de nuestra empresa:

1. Explotación continua del trabajo desde casa.

Tenemos que afrontar el hecho de que la cultura y los hábitos del “trabajo desde casa” permanecerán con nosotros incluso después de que la pandemia haya terminado. Muchas personas han hecho el cambio al trabajo remoto y no quieren dar vuelta atrás. Para el usuario común y corriente, esto significa ser más consciente de su privacidad y ciberseguridad que, bajo este esquema de trabajo, también es la privacidad y seguridad de su empleador. Durante los últimos dos años, la mayoría de las personas que trabajan desde casa se han acostumbrado a la jerga de TI previamente desconocida: autenticación de dos pasos, infraestructura de escritorio virtual, contraseña de un solo uso, conexiones de VPN, etc. Irónicamente, una de las secuelas positivas de la pandemia ha sido dar ¡más atención a la seguridad!

En el futuro previsible, es probable que las personas continúen trabajando desde casa. Esto significa más oportunidades para que los atacantes comprometan las redes corporativas, incluyendo el uso de la ingeniería social para obtener credenciales y ataques a gran escala contra los servicios corporativos con la esperanza de toparse con servidores mal protegidos. Además, dado que muchas personas continúan utilizando sus propios dispositivos para cuestiones laborales, en lugar de los proporcionados por los equipos de TI corporativos, los atacantes buscarán nuevas oportunidades para comprometer los equipos caseros desprotegidos o que carecen de los últimos parches, utilizándolos como vector de entrada a las redes corporativas. 

2. Servicios y datos médicos en la mira de cibercriminales.

Desde el comienzo de la pandemia, un número creciente de servicios médicos ha migrado al mundo digital, ya sea en parte o en su totalidad, por lo que los pacientes ahora están pendientes de notificaciones sobre los resultados de análisis de salud y mensajes de sus médicos. Por lo tanto, un correo, fingiendo ser una notificación “médica” importante, puede tener el mismo éxito en engañar a sus víctimas, como los mensajes falsos que se hacen pasar por bancos o servicios gubernamentales.

El aumento en la cantidad de fugas de datos y ataques de ransomware a organizaciones médicas deja en claro, entre otras cosas, que existe una falta de conciencia sobre la seguridad de la información por parte de los empleados de atención médica. Si en el año 2022 no se realiza un proceso de formación a gran escala, presenciaremos un aumento continuo de este tipo de ataques.

3. Dispositivos móviles expuestos a ataques.

El malware dirigido a dispositivos móviles ha estado en las noticias de forma intermitente durante más de una década. Esto se ha relacionado fuertemente con la popularidad de los dos sistemas operativos más dominantes: iOS y Android. Desde el principio, han tenido filosofías muy diferentes: mientras que iOS se basó en una tienda de aplicaciones cerrada que solo permite apps examinadas y aprobadas, Android ha sido más abierto, permitiendo a los usuarios instalar aplicaciones de terceros en sus dispositivos. Esto ha dado lugar a grandes diferencias en el tipo de malware que apunta a estas plataformas. Si bien los dispositivos basados en Android están plagados de una gran cantidad de malware (aunque no exentos de ataques APT), iOS se encuentra principalmente en la mira del ciberespionaje avanzado patrocinado por naciones-estado. En 2021, el Proyecto Pegasus trajo una nueva dimensión al oscuro mundo de los ataques de día cero y cero clics en el iOS; y se han reportado más días cero de iOS propagándose libremente que en cualquier otro año.

Desde el punto de vista de los atacantes, los dispositivos móviles son objetivos ideales: viajan a casi todas partes con sus propietarios, contienen detalles sobre su vida privada y las infecciones son muy difíciles de prevenir o detectar. A diferencia de las PCs o Macs, donde el usuario tiene la opción de instalar una suite de seguridad, para iOS, tales soluciones son restringidas o simplemente no existen.

Esto crea una oportunidad extraordinaria para las APT, una que ningún adversario patrocinado por un estado querrá perderse. En 2022, veremos ataques más complejos contra dispositivos móviles que se expondrán y bloquearán, acompañados de las inevitables negaciones de los perpetradores.