Como acostumbra a hacer desde hace unos años, WatchGuard Threat Lab ha lanzado sus correspondientes predicciones sobre cómo será el escenario de la ciberseguridad en 2022 y las amenazas a las que tendrá que hacer frente. La compañía vaticina que, entre otras cosas, el próximo año, los piratas informáticos apuntarán más alto –literalmente- poniendo en su punto de mira a los satélites espaciales, los dispositivos móviles se convertirán en uno de sus objetivos más lucrativos y las aseguradoras cibernéticas serán más exigentes con sus clientes.
La pandemia, el escenario perfecto para los ciberdelincuentes
Sin duda, el panorama en este sentido es cada vez más desolador. A pesar de que los gobiernos de todo el mundo se están tomando cada vez más en serio el asunto, en especial el de EE.UU. tras los ataques a infraestructuras críticas como Colonial Pipeline o la proveedora de software Kaseya; el volumen de amenazas es tan abrumador que es prácticamente imposible defenderse. Por eso, como suele decirse, la prevención siempre es la mejor solución.
No obstante, una gran cantidad de empresas no han sido capaces de prepararse adecuadamente ante la creciente oleada que se avecinaba. La rápida digitalización y la adopción del teletrabajo a la que se han visto obligadas tras el coronavirus han impedido tomar las medidas necesarias en aras de su seguridad, lo que ha dejado expuestas sus vulnerabilidades ante actores malintencionados. Como consecuencia, la proliferación de malware aumentó la friolera de un 2.000% (más del 95% en el caso del ransomware) tras la pandemia.
Pero la cantidad no es lo único preocupante. Las organizaciones criminales son mucho más sofisticadas y se estructuran como si de empresas se tratará (veáse ransomware as a service) con funciones claramente diferenciadas, lo que hace que su tasa de éxito es mucho mayor. Como apuntó Palo Alto Networks, el pago de rescates de ransomware aumentó un 82% desde 2020.
Con este contexto en mente, WatchGuard Threat Lab augura un futuro aún más desesperanzador. Y es que los piratas informáticos seguirán haciendo de las suyas, pero llevarán sus actividades hasta cotas inimaginables hasta ahora, aunque habrá que esperar para ver si sus hipótesis son correctas.
Las amenazas cibernéticas en 2022
Los dispositivos móviles serán un objetivo más habitual
Como asegura la compañía, el malware dirigido a dispositivos móviles existe, sobre todo en Android, pero suele ser más común en equipos de escritorio. Los móviles suelen contar con mecanismos, como el arranque seguro, para lidiar con estas amenazas, lo que les pone las cosas más difíciles a los ciberdelincuentes.
Aun así, los dispositivos móviles son un objetivo muy valioso tanto para los ciberdelincuentes que operan al margen de la ley como para aquellos que son amparados por sus respectivos estados. La información personal puede suponer potenciales beneficios económicos o políticos que no pueden dejar escapar, por lo que estiman que las amenazas para estos dispositivos serán más frecuentes y más sofisticadas “debido a los ataques móviles patrocinados por el estado que han comenzado a salir a la luz”, como en el caso del software espía Pegasus.
Incidentes hasta en el espacio
Asimismo, esa sofisticación llevará las actividades de los criminales al siguiente nivel. Según la compañía, los ciberataques a satélites coparán los titulares en 2022. En principio, podría parecer una tarea casi imposible o digna de película, pero los investigadores han descubierto que los ciberdelincuentes pueden entablar contacto con estos dispositivos espaciales utilizando equipos de tan sólo 300 dólares.
Si a esto le sumamos la carrera espacial en la que, actualmente, están inmersas algunas personalidades como Elon Musk o Jeff Bezos, el espacio se convierte en un campo de batalla ideal para los piratas informáticos. No obstante, los antiguos satélites serán los más vulnerables al no contar con sistemas de seguridad modernos.
Más phishing en las plataformas de mensajería
Por otro lado, esperan un aumento en el volumen de spear phishing en plataformas de mensajería como WhatsApp. Este término hace alusión a un tipo de phishing más elaborado dirigido contra un objetivo específico con el fin de obtener información personal o bancaria y, que, en muchos casos, recurre a la suplantación de identidad para engañar a la víctima. Lo más habitual es que se recibirlo vía SMS o correo electrónico, pero WatchGuard cree que su presencia se duplicará en otras aplicaciones de mensajería en 2022, debido a que su uso está cada vez más generalizado.
Ciberseguridad en 2022
Para el otro bando, es decir, el de las potenciales víctimas o los investigadores, la compañía de ciberseguridad predice tres sucesos relevantes que tendrán lugar el próximo año.
La autenticación sin contraseña no será suficiente para abordar el problema
Como sabemos, nos encaminamos a un mundo sin contraseñas. Algunas empresas como Microsoft ya han dado el paso con el anuncio de su plataforma biométrica “Hello”, sin embargo, para WatchGuard no es suficiente. Según ellos, “la biometría no es una píldora mágica que sea imposible de vencer” y tampoco lo son otros mecanismos como los tokens de hardware o los correos electrónicos con una contraseña de un solo uso (OPT).
La única opción apropiada para ellos es la autenticación multifactor. Por ello, consideran que las compañías tecnológicas deberían hacerla obligatoria y fácil de usar para minimizar el impacto de las amenazas cibernéticas. El informe pronostica que la autenticación sin contraseña estará presente en Windows el año que viene, pero los ciberdelincuentes y los investigadores encontrarán formas de evitarla.
Las aseguradoras cibernéticas serán más estrictas y, en consecuencia, las compañías contarán con más defensas
Ante el aumento en el volumen del malware, en especial del ransomware, ha aumentado la demanda de seguros cibernéticos que cubran los posibles costes de estos incidentes. Los investigadores aluden a un estudio que señala que el índice de siniestralidad de estas aseguradoras aumentó 25 puntos en 2020 por tercer año consecutivo, lo que supone más del 72%. Esto se tradujo en un encarecimiento de los precios de las pólizas de seguro cibernético.
Por esa razón, las aseguradoras de este tipo se han vuelto más estrictas con los clientes, examinando en profundidad la seguridad de sus sistemas para determinar su fiabilidad. Como consecuencia, los investigadores estiman que, el año que viene, las empresas contarán con defensas más sólidas para cumplir con los requisitos de dichas compañías.
«Zero Trust» en todas partes
Por último, se refieren al término “Zero Trust”, es decir, al modelo de seguridad que da por hecho que sus equipos ya se han visto comprometidos y, para ello, crean protecciones que limitan la capacidad de los ciberdelincuentes de “moverse lateralmente a otros sistemas más críticos”. Pese a la reciente popularidad de este concepto, WatchGuard afirma que se basa en mecanismos ya existentes como el principio del mínimo privilegio o la verificación de identidad sólida. Por ello, su predicción es que la mayoría de las empresas “promulgarán algunos de los conceptos de seguridad más antiguos en todas sus redes, y los llamarán Confianza cero”.
