Uno de los principales cambios que ha traído el brote de COVID-19 es un cambio del modelo de trabajo a remoto. Este cambio significativo ha afectado no solo nuestra vida cotidiana, el mercado laboral, sino también una esfera de tecnologías, ya que han aparecido unos nuevos modelos de negocio y amenazas.
El número de incidentes cibernéticos solo en el año 2020 aumentaron en un 51% en comparación con el año 2019. Siete de cada diez ataques fueron dirigidos. Las industrias más interesantes, según los atacantes, son las instituciones estatales, de medicina y las empresas industriales.
En octubre del año 2021, la compañía internacional Check Point Software, que es uno de los líderes mundiales en la producción de software para antivirus, ha publicado las principales amenazas cibernéticas que han aumentado significativamente después del comienzo de la pandemia.
La principal amenaza podría formarse a medida que los trabajadores vuelven a casa y las amenazas los sigan.
La falta de un perímetro de red en este nuevo mundo aceleró la adopción de SASE (secure access service edge), confianza cero (zero trust) y XDR (extended detection and response) para garantizar a los usuarios que trabajen remoto que sus datos estarán protegidos. Pero la mayoría de los empleados sufren no solo por la falta del perímetro, sino también por la falta de hardware y software.
Las campañas de desinformación están regresando: a lo largo del año 2021, se difundieron en la red noticias falsas sobre la pandemia de COVID-19 y más tarde sobre la vacunación. En año 2022, los ciberdelincuentes seguirán utilizando este tipo de noticias para llevar a cabo ataques de phishing y fraude.
El número de ciberataques en las cadenas de suministro también están aumentando. Los gobiernos deben elaborar normas para proteger las redes y combatir esos ataques; y, muy probablemente, comenzarán a cooperar con organizaciones privadas y de otros países para identificar esas amenazas y combatirlas a nivel internacional.
La “guerra cibernética fría” está poniendo más intensa: la mejora de la infraestructura y las capacidades técnicas permitirán a los grupos de terroristas y activistas políticos promover sus planes e ideas, y llevar a cabo ataques sofisticados contra un público más amplio. Los ciberataques se utilizarán cada vez más como guerras de proxy para desestabilizar las actividades en todo el mundo.
Las fugas de datos son cada vez más grandes y más caras. Las filtraciones de información valiosa se producirán con mayor frecuencia y a mayor escala, y las organizaciones y los gobiernos gastarán mucho más dinero en la recuperación. Según los expertos, las empresas pagarán cantidades aún más grandes a los ataques de hackers.
Los ciberdelincuentes usarán más la criptomonedas. Las soluciones de seguridad tendrán que tener esto en cuenta, cambiar y proteger de manera confiable a bitcoins y otras altcoins.
Los dispositivos móviles siguen siendo los objetivos más deseables. A medida que los monederos electrónicos y los servicios de pago móvil se utilizan cada vez con más frecuencia. Los ciberdelincuentes estarán adaptando sus métodos específicamente para dispositivos móviles.
Los atacantes también seguirán explotando las vulnerabilidades de los microservicios. La arquitectura de los microservicios se utiliza por los proveedores de servicios en la nube (CSP), por lo que los atacantes están buscando vulnerabilidades en ellos para lanzar ataques a gran escala en CSP.
Los deepfakes se convierten en un arma real. La creación de videos y audio falsos ahora está bastante desarrollada – hipotéticamente, estos falsificaciones ya se pueden usar para manipular opiniones, precios de acciones u otras cosas. Además, los atacantes utilizarán deepfakes para ataques de ingeniería social, por ejemplo, para engañar los permisos correctos de una persona específica o acceder a datos confidenciales.
El uso de herramientas de penetración aumentará: en año 2021, los programas de Secuestro de datos atacaron cada 61 organizaciones en el mundo cada semana. Los atacantes se dirigen a empresas que pueden pagar rescates , y en año 2022, sus ataques de ransomware solo se volverán más sofisticados. Los hackers utilizarán cada vez más herramientas de penetración para configurar ataques en tiempo real, así como para trabajar en redes de víctimas.
Chile en términos de desafíos de ciberseguridad fue al lado de todo el mundo. Enfrentando la mayoría de las descritas anteriormente amenazas.
Nadezda Abbas
Jefa del Centro de Investigación en Ciberseguridad
