Los pronósticos en temas de ciberseguridad para el año 2022 se enfocan en analizar los puntos que se deben tomar en cuenta para proteger mejor la información en este año postpandemia. Hace casi dos años la mayoría de las organizaciones recurrieron al trabajo remoto como una alternativa de seguir produciendo ante las medidas obligatorias de los gobiernos, muchas cuestiones de este radical cambio tomaron por sorpresa a las empresas, sobre todo en la cuestión de ciberseguridad, en la que salieron a la luz las deficiencias que se tienen en este ámbito.

1.- Riesgos en la nube

La conectividad a la nube y las conexiones de nube a nube, es una de las áreas que se deben seguir monitoreando con lupa, puesto que amplificarán las brechas en la cadena de suministro, todo el conjunto de actividades, instalaciones y medios de distribución de la empresa.La interconectividad en la nube puede ser aprovechada para amplificar un ataque con una cadena de suministrodébil, ya que estas aplicaciones se comunican constantemente entre sí, con diferentes entidades y sistemas, como por ejemplo las actualizaciones de software, que no suelen ser controladas. Otra actividad que no es muy monitoreada es la interacción de nube a nube, la cual se predice que los actores de amenazas buscaran explotar.

2.- Cuentas de usuarios

Las aplicaciones SaaS (Software as a Service, es una forma de poner a disposición software´s y soluciones de tecnología por medio de la internet, como un servicio) tienen una gran ventana, la facilidad con la que se puede colaborar y compartir contenido fácilmente con compañeros, clientes y socios. Sin embargo, esta interconectividad hace que aumente el impacto de un error o ataque contra el usuario y el trabajo remoto, hace que se convierta en un problema aún más grande.

3.- Campañas de ransomware

Debido a las complejidades de las leyes internacionales en temas de ciberseguridad y a la imposibilidad de rastrear criptomonedas, los ataques de ransomware quedan en la impunidad en la mayoría de las ocasiones en la actualidad. La nueva modalidad de los ciberdelincuentes ya no es no solamente exigir un monto de rescate para enviar la clave de descifrado, sino que también piden una suma para evitar filtrar los datos robados en la Dark Web. Durante 2021, se lanzaron varios mercados clandestinos donde cualquiera puede comprar libremente datos confidenciales de bancos, hospitales y empresas.

4.- Ataques a la cadena de suministro

Las organizaciones muchas veces no están preparadas para detectar intrusiones que están muy planificadas y que nunca se descubren. Pero no todos los ataques a la cadena de suministro son demasiado elaborados como para no descubrirlos. Se pronostica que los ataques a la cadena de suministro aumenten un 400% durante el 2022, según datos de la Agencia de Ciberseguridad de la Unión Europea (ENISA). Muchos grupos de atacantes se encuentran difundiendo software de código abierto con puerta trasera en repositorios públicos, comprometiendo millones de aplicaciones web que entregan malware a sus usuarios.

Cada día las amenazas aumentan y constantemente se crean modalidades más efectivas, esto demuestra la gran importancia que tiene el mantener un programa adecuado de seguridad cibernética dentro de las organizaciones.

Publicado por: Liz