A medida que avanza la tecnología y la conectividad de los objetos no deja de crecer, también aumentan los ciberriesgos y los puntos a través de los cuales un sistema puede ser vulnerable.
Las amenazas para la ciberseguridad siguen siendo muy variadas, aunque el factor humano todavía es clave en la gran mayoría de los ciberataques. Aun así, en 2022, veremos un aumento de los problemas con la autenticación en todo tipo de plataformas y un incremento del ‘SMSishing’, según la empresa de ciberseguridad WatchGuard.
Las 6 tendencias en ciberseguridad para 2022
La compañía lleva desde 2019 publicando un informe anual en el que analiza las principales tendencias en materia de ciberseguridad. Si el informe de 2020 estaba protagonizado por el auge del ransomware y los riesgos relacionados con la protección de datos, el de 2021 estuvo marcado por la automatización del phishing y las vulnerabilidades de los objetos domésticos conectados. Para 2022, WatchGuard dibuja un escenario complicado en materia de ciberseguridad, marcado por seis tendencias claras.
El smartphone, objetivo de hackers patrocinados por estados
El malware móvil no ha llegado a alcanzar el volumen ni el nivel del de ordenadores, a pesar de que los smartphones son hoy el dispositivo conectado más utilizado en todo el mundo. Esto se debe, sobre todo, a la seguridad desde el diseño de la mayoría de móviles, lo que hace más complicado perpetrar un ataque con éxito. Sin embargo, esto no los convierte en invulnerables.
Para WatchGuard, en 2022 viviremos un incremento de los ataques de malware a smartphones y, en particular, de aquellos ataques patrocinados por estados y que buscan el acceso a la gran cantidad de datos personales (ubicación, movimientos, comportamiento) que almacenan nuestros dispositivos y sus aplicaciones.
Ciberataques espaciales
Con la reactivación de la carrera espacial durante los últimos años, motivada tanto por el renovado interés en la exploración de las agencias públicas como por la entrada en escena de multitud de empresas privadas, la seguridad cibernética del espacio ha pasado a ser un asunto delicado. Desde WatchGuard creen que, a lo largo de 2022, saldrá a la luz al menos un hackeo espacial, seguramente relacionado con las vulnerabilidades de los satélites.
“Aunque pueda parecer que los satélites están fuera del alcance de la mayoría de amenazas, recientemente ha sido descubierto que es posible comunicarse con ellos mediante equipos baratos, de un valor de menos de 300 $ (algo más de 264 €). Además, es probable que los satélites más antiguos no estén equipados con controles de seguridad modernos”, señala el informe. “Al mismo tiempo, la carrera espacial de las empresas privadas aumentará considerablemente la superficie vulnerable en órbita”.
Más ‘SMShing’ que nunca
No todas las ciberamenazas tienen que ver con tecnologías avanzadas. El phishing mediante un mensaje corto de texto, o ‘SMShing’, es una técnica bastante sencilla que consiste en el envío de un SMS por parte de un ciberdelincuente que simula ser una entidad legítima con el objetivo de robarle información privada o realizarle un cobro al usuario, tal como lo define el Instituto Nacional de Ciberseguridad (INCIBE).
El ‘SMShing’ ha crecido con fuerza en los últimos años explotando las vulnerabilidades de una de las tecnologías móviles más sencillas, pero también más implantadas. Cada vez más empresas optan por abandonar la comunicación mediante SMS para mitigar estas amenazas y apuestan por otras plataformas de mensajería (como WhatsApp, Messenger o Slack). Sin embargo, según WatchGuard, es probable que en 2022 experimentemos también un aumento de los intentos de phishing en estos servicios.
¿Un mundo sin contraseñas?
Microsoft anunció hace pocos meses que la autenticación de Windows podría dejar de utilizar contraseñas al uso. A cambio, sería posible registrarse en el sistema operativo mediante sistemas biométricos, identificación a través de dispositivos móviles o la plataforma de autenticación de Windows, Hello. Para WatchGuard, este tipo de decisiones eran necesarias, ya que los sistemas mediante una única contraseña son vulnerables, pero no serán la solución definitiva.
La firma de ciberseguridad augura que habrá más servicios que sigan el camino marcado por Microsoft, pero cree que muchos de los problemas de ciberseguridad con los sistemas de autenticación de factor único seguirán existiendo. Para solucionarlos, las plataformas deberían apostar por sistemas de autenticación multi-factor que requieren que el usuario verifique su identidad mediante dos o más factores.
Los seguros cibernéticos, al alza
Durante la última década, los costes de las pólizas de ciberriesgos se han incrementado a medida que han aumentado dichos riesgos y su impacto económico potencial. Según S&P Global, las primas de los seguros cibernéticos aumentaron en 2020 y por tercer año consecutivo por encima del 25 %. De forma paralela, también han aumentado los requisitos de las aseguradoras antes de suscribir una póliza con un cliente. Es habitual que se lleven a cabo análisis detallados de vulnerabilidades antes de redactar y firmar cualquier seguro cibernético.
El regreso de los principios básicos de la ciberseguridad
En el último año, se ha popularizado un nuevo tipo de enfoque y arquitectura de ciberseguridad llamado ‘Zero Trust’. Este implica que cualquier estrategia de ciberseguridad debe partir del pretexto de que el ataque ya se ha producido o se va a producir en el corto plazo. Es decir, debe siempre asumir que no se puede confiar en la invulnerabilidad del sistema.
Para WatchGuard, esto está muy relacionado con algunos de los principios básicos de la ciberseguridad que parecían haberse olvidado, como el de limitar las funciones de cada usuario del sistema a las estrictamente necesarias para que este lleve a cabo su trabajo. Según la empresa de ciberseguridad, durante 2022 un gran número de empresas reforzará la arquitectura de sus sistemas para reducir vulnerabilidades.
En resumen, durante este año es probable que aumenten tanto los ataques sofisticados (a dispositivos móviles y a objetos espaciales) como los más sencillos (el phishing seguirá siendo protagonista). Además, se explorarán nuevos sistemas de autenticación y nuevas arquitecturas de ciberseguridad, así como nuevas vías para asegurar los ciberriesgos.
Por Juan F. Samaniego
Imágenes | Unsplash/Sigmund, NeONBRAND, Towfiqu barbhuiya
