Tendencias y predicciones de ciberseguridad para 2022

Fluid Attacks, compañía especializada en hacking ético de los sistemas  informáticos empresariales, realizó un análisis sobre el panorama de la ciberseguridad durante 2021 e identificó los desafíos que deberán atender las compañías durante los próximos años.

“El incremento en ataques e impactos desastrosos provocó que muchas organizaciones presten mayor atención a la seguridad tecnológica desde una mirada preventiva, que empleen mayores recursos y creen comités liderados por expertos. Esto implica que cada vez se recurra más a la inteligencia artificial y al machine learning para realizar análisis veloces de grandes cantidades de datos. Durante el último año se presentó una solicitud creciente del manual penetration testing, método para la identificación de vulnerabilidades complejas, y de plataformas que permiten el adecuado manejo de las superficies de ataque y la priorización de amenazas”, dijo Mauricio Gómez, cofundador de Fluid Attacks. 

Estas son las tendencias que Fluid Attacks identificó y detalló cuáles serán los aspectos en que las organizaciones deberán enfocar sus esfuerzos para protegerse. 

1. En 2021 se registró un incremento del 40% en el número promedio de ataques semanales por cada organización, en comparación con 2020. Asimismo, la compañía dio a conocer que hubo un decrecimiento en las amenazas de malware y esto puede atribuirse a una orientación delictiva dirigida menos hacia la cantidad y más a la calidad de las infecciones. 
2. En cuanto a las amenazas de ciberseguridad, el primer lugar lo ocupa el ransomware. De acuerdo con algunas estimaciones, una de cada 61 organizaciones fue impactada. El sector internet service provider (ISP)/ managed service provider (MSP) fue el más atacado.  
3. El trabajo remoto fue una de las tendencias de 2021, misma que puede continuar en 2022. Al realizar las actividades desde casa de manera poca segura, se amplia la superficie de ataque. 
4. La ingeniería social es la técnica de ataque más utilizada por los delincuentes: “Los ataques tipo phishing con mensajes engañosos relacionados con el COVID-19 están entre las causas principales de las violaciones de ciberseguridad y se han adaptado a las nuevas condiciones de la pandemia”, agregó Mauricio Gómez.
5. Para 2025, se estima que más de la mitad de las organizaciones tomarán el riesgo en ciberseguridad como un aspecto concluyente para la realización de operaciones de negocio con terceros. Asimismo, para prevenir la evolución del ransomware, se espera que el 30% de los países aprueben legislaciones para la regulación de acuerdos y pagos relacionados con estos ataques. 
6. La escasez de personal especializado en ciberseguridad seguirá siendo una realidad. De 2013 a 2021 oaso de 1 millón a 3.5 millones de empleos sin cubri en esta industria y serán útiles las campañas educativas a gran escala