El 2021 ha sido un año turbulento. Un año en el que aprendimos a vivir ajustándonos a una nueva realidad pandémica. Precisamente ahora, que el año va llegando a su fin, es el momento perfecto para hablar sobre las predicciones de ciberseguridad para 2022. A continuación, el vistazo al futuro de nuestra empresa:
1. Explotación continua del trabajo desde casa
Tenemos que afrontar el hecho de que la cultura y los hábitos del “trabajo desde casa” permanecerán con nosotros incluso después de que la pandemia haya terminado. Muchas personas han hecho el cambio al trabajo remoto y no quieren dar vuelta atrás. Para el usuario común y corriente, esto significa ser más consciente de su privacidad y ciberseguridad que, bajo este esquema de trabajo, también es la privacidad y seguridad de su empleador. Durante los últimos dos años, la mayoría de las personas que trabajan desde casa se han acostumbrado a la jerga de TI previamente desconocida: autenticación de dos pasos, infraestructura de escritorio virtual, contraseña de un solo uso, conexiones de VPN, etc. Irónicamente, una de las secuelas positivas de la pandemia ha sido dar ¡más atención a la seguridad!
Síguenos en Google Noticias para mantenerte siempre informado
En el futuro previsible, es probable que las personas continúen trabajando desde casa. Esto significa más oportunidades para que los atacantes comprometan las redes corporativas, incluyendo el uso de la ingeniería social para obtener credenciales y ataques a gran escala contra los servicios corporativos con la esperanza de toparse con servidores mal protegidos. Además, dado que muchas personas continúan utilizando sus propios dispositivos para cuestiones laborales, en lugar de los proporcionados por los equipos de TI corporativos, los atacantes buscarán nuevas oportunidades para comprometer los equipos caseros desprotegidos o que carecen de los últimos parches, utilizándolos como vector de entrada a las redes corporativas.
2. Servicios y datos médicos en la mira de cibercriminales
Desde el comienzo de la pandemia, un número creciente de servicios médicos ha migrado al mundo digital, ya sea en parte o en su totalidad, por lo que los pacientes ahora están pendientes de notificaciones sobre los resultados de análisis de salud y mensajes de sus médicos. Por lo tanto, un correo, fingiendo ser una notificación “médica” importante, puede tener el mismo éxito en engañar a sus víctimas, como los mensajes falsos que se hacen pasar por bancos o servicios gubernamentales.
El aumento en la cantidad de fugas de datos y ataques de ransomware a organizaciones médicas deja en claro, entre otras cosas, que existe una falta de conciencia sobre la seguridad de la información por parte de los empleados de atención médica. Si en el año 2022 no se realiza un proceso de formación a gran escala, presenciaremos un aumento continuo de este tipo de ataques.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
También aumentará la cantidad de datos médicos en filtraciones de información. Los datos contenidos en los registros médicos son, por sí mismos, muy sensibles. Sin embargo, las posibilidades de digitalización de equipos médicos están aumentando y los proveedores utilizan con mayor frecuencia dispositivos portátiles o incluso sensores implantados en el cuerpo humano para recopilar datos aún más sensibles que no son necesariamente de naturaleza médica.
La telemedicina también seguirá evolucionando. Esto significa que aparecerán más aplicaciones para consultas médicas y supervisión de la salud de los pacientes, y los ciberdelincuentes tendrán la oportunidad de descubrir agujeros de seguridad en una gran cantidad de nuevas aplicaciones creadas por programadores que nunca antes habían fabricado este tipo de productos. Es más, lo más probable es que aparezcan falsificaciones maliciosas de aplicaciones de telesalud en las tiendas de aplicaciones: aplicaciones falsas que imitan las reales y prometen ofrecer la misma funcionalidad.
3. Los estados legitimarán sus prácticas de ciber-ofensa
En la última década, toda la industria observó una tendencia en la que el ciberespacio se está politizando y balcanizando cada vez más, especialmente cuando se trata de la guerra cibernética. El año pasado, predijimos que las acusaciones legales se convertirían en una parte integral de los arsenales de los estados occidentales para imponer costos a las operaciones del adversario.
Sigue la información sobre los negocios y la actualidad en Forbes México
Sin embargo, un problema es que los estados que denuncian los ciberataques en su contra, son al mismo tiempo conocidos por también llevarlos a cabo. Para que sus protestas ganen peso, necesitarán crear una distinción formal entre los ciberataques que son aceptables y los que no lo son. En 2022, es muy probable que algunos países publiquen su taxonomía de ciber-ofensa, detallando con precisión qué tipos de vectores de ataque y comportamiento están fuera de límites.
- Regulaciones de privacidad más estrictas
La conectividad global sustenta las funciones más básicas de nuestra sociedad, como la logística, los servicios gubernamentales y la banca. Todos estos procesos tienen consecuencias para la privacidad. Las empresas desean una mejor visibilidad de la actividad en línea de sus clientes para mejorar sus servicios, así como para procedimientos más rigurosos de “conozca a su cliente” para prevenir el fraude. Los gobiernos de muchos países presionan para que se facilite la identificación de los usuarios de Internet para combatir el ciberdelito, así como el crimen “tradicional” coordinado en línea. Los ciudadanos, por su parte, están cada vez más preocupados por la vigilancia ubicua, la falta de anonimato y la dependencia de los servicios en línea. No es de extrañar que las tecnologías de preservación de la privacidad han estado entre los temas tecnológicos más discutidos de 2021.
Anticipamos que las regulaciones de privacidad seguirán siendo un tema candente en todo el mundo durante muchos años. La recopilación de información es una herramienta poderosa, tanto para las grandes empresas tecnológicas como para los servicios públicos estatales. Pero también puede dar lugar a la posibilidad de grandes filtraciones de datos, discriminación y delitos contra los derechos humanos. Con la floreciente tendencia internacional del proteccionismo, esto a su vez conducirá a regulaciones locales más estrictas, como leyes de privacidad, leyes de localización de datos, el llamado a una mayor transparencia algorítmica y una mayor regulación sobre qué datos y cuándo estos son accesibles para las fuerzas del orden.
Sigue la información de los negocios en nuestra sección especializada
5. Dispositivos móviles expuestos a ataques
El malware dirigido a dispositivos móviles ha estado en las noticias de forma intermitente durante más de una década. Esto se ha relacionado fuertemente con la popularidad de los dos sistemas operativos más dominantes: iOS y Android. Desde el principio, han tenido filosofías muy diferentes: mientras que iOS se basó en una tienda de aplicaciones cerrada que solo permite apps examinadas y aprobadas, Android ha sido más abierto, permitiendo a los usuarios instalar aplicaciones de terceros en sus dispositivos. Esto ha dado lugar a grandes diferencias en el tipo de malware que apunta a estas plataformas. Si bien los dispositivos basados en Android están plagados de una gran cantidad de malware (aunque no exentos de ataques APT), iOS se encuentra principalmente en la mira del ciberespionaje avanzado patrocinado por naciones-estado. En 2021, el Proyecto Pegasus trajo una nueva dimensión al oscuro mundo de los ataques de día cero y cero clic en el iOS; y se han reportado más días cero de iOS propagándose libremente que en cualquier otro año.
Desde el punto de vista de los atacantes, los dispositivos móviles son objetivos ideales: viajan a casi todas partes con sus propietarios, contienen detalles sobre su vida privada y las infecciones son muy difíciles de prevenir o detectar. A diferencia de las PCs o Macs, donde el usuario tiene la opción de instalar una suite de seguridad, para iOS, tales soluciones son restringidas o simplemente no existen. Esto crea una oportunidad extraordinaria para las APT, una que ningún adversario patrocinado por un estado querrá perderse. En 2022, veremos ataques más complejos contra dispositivos móviles que se expondrán y bloquearán, acompañados de las inevitables negaciones de los perpetradores.
Contacto:
Eugene es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y Director General de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la INTERPOL y Europol en temas contra el cibercrimen. *
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
