29-03-22

Ciberseguridad 2022: tendencias y nuevos ataques

A medida que avanza la tecnología y la conectividad, también aumentan los ciberriesgos y los puntos a través de los cuales un sistema puede ser vulnerable. Según las estimaciones de Fortune Business Insights, el mercado global de la ciberseguridad alcanzó un valor de 165.780 millones de dólares en 2021, con un crecimiento del 8,2% interanual. Además, pronostica que este mercado registrará un crecimiento anual del 12% en el periodo 2021-2028, situándose en torno a 366.000 millones al final del mismo.

Las amenazas para la ciberseguridad siguen siendo muy variadas, aunque el factor humano todavía es clave en la gran mayoría de los ciberataques. Aun así, este 2022, veremos un aumento de los problemas con la autenticación en todo tipo de plataformasAunque siempre estamos expuestos a la irrupción de nuevas amenazas, es muy probable que los principales riesgos giren en torno al ransomware y los ataques a la cadena de suministro. También continuarán las fake news y las campañas de desinformación, a la par que aumentará la amenaza de los deepfakes, a medida que mejora la tecnología y se simplifica su uso.

 

¿Cuáles son algunas de las tendencias en ciberseguridad para este 2022?

 

El número de ciberataques crece cada día, teniendo como principal objetivo a las empresas, sobre todo desde que se estableciera el teletrabajo, que ha hecho que el radio de protección tenga que ser más amplio y versátil. De hecho, solo en España se producen una media de 40.000 ciberataques diarios, lo que supone un incremento del 125% con respecto al 2020, según indican los datos de Datos 101.

A continuación, repasamos algunas de las principales tendencias que marcarán la evolución de la ciberseguridad en 2022:

1- Ataques ransomware con métodos ‘file’ y ‘fileless’

A lo largo de 2021 hemos visto crecer el número de amenazas ransomware con métodos «file» y «fileless», omnipresentes en el mundo digital actual. Los ataques se están disparando y son cada vez más sofisticados, perjudicando a empresas, instituciones u organizaciones e individuos. Las previsiones apuntan a que este tipo de ataque seguirá creciendo en 2022, por lo que, como dicen los expertos, llevar a cabo una política de “buenas prácticas” diaria, hará que el ransomware se mantenga alejado. Además, es importante llevar una formación continua del equipo para ponerles al día de las novedades sobre ciberseguridad y poder así garantizar la protección de la empresa.

2- Autenticación como medida de ciberseguridad: 

El teletrabajo y la migración a aplicaciones en la nube han consolidado la tendencia en ciberseguridad actual de autenticación y establecimiento de usuario y contraseña como medida principal de seguridad. La verificación de la identidad no es una medida nueva pero adquiere especial importancia  a partir de que los atacantes comienzan a apuntar con sus ataques a estos procesos y herramientas de acceso. El servicio de NV Awareness nos permite inculcar en los empleados de nuestra organización una concienciación y formación técnica en el cuidado de la información sensible y el uso de sus habituales herramientas digitales para evitar que caigan en este tipo de ciberfraudes. 

3- Las contraseñas inseguras son actualmente la principal brecha explotada en los ataques: 

Los ciberdelincuentes están atacando directamente las infraestructuras de identidad de las instituciones y organizaciones públicas/estatales para el robo de información sensible. La multi-verificación de identidad está creciendo como una solución a esta brecha de seguridad pero no debería ser la única medida a establecer. Los factores de autenticación deben estar debidamente configurados, mantenidos y monitorizados para que sean totalmente efectivos. 

4- Análisis y gestión del ciberriesgo de terceras partes y proveedores:

Cada vez se conocen más noticias de grandes empresas que han sido vulneradas a través de brechas de seguridad de sus vendors. Saber si las terceras partes que conforman nuestra cadena de valor son seguras es sumamente importante, ya que forman parte de nuestra superficie de ataque.  

5- La gestión de identidad de las máquinas: 

Actualmente, todas las aplicaciones modernas se componen de servicios que están conectados por API. Los atacantes pueden usar el acceso API de sus proveedores a datos sensibles. Las herramientas y técnicas para la administración de identidades de máquinas en toda la empresa aún están en pleno desarrollo. Sin embargo, una estrategia para administrar las identidades, los certificados y la información contenida en estas máquinas, permitirá que su organización asegure eficazmente su transformación digital.

6- Simulación de brechas y ataques: un método para validar el nivel de seguridad de las organizaciones. 

Los ataques de ingeniería social como el phishing y el ransomware ponen en constante riesgo los datos e información sensible de las empresas, por lo que deben ser un foco de constante verificación de los sistemas de ciberseguridad frente a ellos, ya que los cibercriminales aprovechan que es más fácil vulnerar a las personas para obtener información de las empresas que intentando atacar los sistemas o tecnologías.  

7- Técnicas de privacidad y protección de datos en uso: 

Las técnicas informáticas que mejoran la privacidad y que protegen los datos mientras se utilizan, a diferencia de cuando están en reposo, permiten el procesamiento seguro de datos, el intercambio, las transferencias transfronterizas y el análisis, incluso en entornos no confiables.

 

Debido a la acelerada digitalización de los negocios, la ciberseguridad de las empresas necesita estar en constante transformación y adaptación a las nuevas tecnologías. Esto requiere soluciones de ciberseguridad flexibles y ágiles que permitan a la organización avanzar hacia el futuro de manera segura. ¿Todavía no tienes a tu empresa protegida? Gracias a los profesionales que forman parte de Vensys, tu negocio estará protegido en todo momento. La detección de los riesgos, su análisis y posterior estrategia de mitigación, mediante la incorporación de servicios necesarios, incentivará a tu empresa a llegar a una situación ideal de control de la ciberseguridad. 

Si estás interesado, contacta con nosotros en hola@vensys.es o llamando al (+34) 961 199 610 y te resolveremos todas las dudas que tengas. 

 

¡Comparte!

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

Soluciones digitales para centros educativos

Soluciones digitales para centros educativos

Hoy en día, los alumnos son nativos digitales y la entrada de las TIC en las aulas es, no solamente imparable, sino conveniente. Una enseñanza apoyada en las nuevas tecnologías ayuda a un aprendizaje más divertido e interactivo, pero sobre todo, más efectivo. ¿Tu...

Vensys: Somos Agentes Digitalizadores

Vensys: Somos Agentes Digitalizadores

En Vensys ofrecemos soluciones digitales a pequeñas empresas, microempresas y autónomos que resulten beneficiarios de cualquiera de las Convocatorias de ayudas del Programa Kit Digital. ¿Cuál es nuestro papel? Aportamos las soluciones y los servicios tecnológicos que...

Vensys