Ciberataques que comprometen infraestructuras críticas o secuestros de información en un momento en el que las empresas vuelcan cada vez más sus procesos al mundo digital, se trazan como retos en un 2022 agitado en materia de ciberseguridad y en el que se espera que tecnologías como el cloud o la automatización se impongan para hacer frente a estas amenazas, según A3sec.

El 2021 fue testigo de varios de los más graves ataques informáticos registrados en las últimas décadas, como aquel malware que paralizó la actividad del oleoducto estadounidense Colonial Pipeline y que se saldó con el pago de un rescate de US$5 millones.

Se estima que solo en el 2021 cada filtración de datos generó un costo promedio de US$4,24 millones, siendo el sector de la salud uno de los más golpeados en medio de la ola de ataques informáticos que se aprovecharon de la crisis del coronavirus para lanzar sus campañas maliciosas, de acuerdo a cifras de Statista.

Los costos promedio de cada una de estas filtraciones ha venido aumentando desde el 2014, cuando se calculaba en unos US3,5 millones, con un pico de US$4 millones en el 2016 y hasta alcanzar su nivel más alto el año pasado.

El hecho de que millones de hogares tuvieran que confinarse por cuenta de la pandemia generó importantes desafíos en cuanto al flujo de información de las organizaciones, muchas de ellas poco preparadas para gestionar tareas críticas remotamente, por lo que quedaron expuestas a las filtraciones.

Empresas de ciberseguridad venían alertando hace más de cinco años sobre la amenaza creciente que suponían las campañas de ransomware y la pandemia no hizo más que desvelar todas las fragilidades de las organizaciones en todo el mundo, dado que un 68,5% de estas reconoció haber sido víctima de este ciberataque en el 2021, el mayor valor del que se tiene registro hasta ahora (gráfica de Statista).

El reporte The State of Ransomware in Financial Services 2021, de la firma británica Sophos, indica que unas de las mayores víctimas de este tipo de campañas siguen siendo los servicios financieros y las empresas del sector, con un 34% de las organizaciones que reconocieron haber sufrido estos ataques.

Para recuperarse de este tipo de ataques las empresas del sector pagaron en promedio US$2,1 millones, superando el promedio mundial de US$1,85 millones, si se tiene en cuenta factores que van desde el precio de las multas impuestas por las entidades regulatorias, hasta la reconstrucción de los sistemas y equipos de TI, así como el golpe en la reputación (gráfica de Sophos).

Teniendo en cuenta este panorama, los especialistas del sector coinciden en que el período de crisis ha representado además de un gran golpe económico para las empresas, una de las temporadas más críticas en términos de ciberseguridad, dejando cicatrices en organizaciones de todos los tamaños con daños generales de US$6 billones y que podrían superar los $10 billones para el 2025 si no se toman las medidas necesarias para entonces.

Relegada a un segundo plano por varios años en muchas organizaciones, la ciberseguridad está hoy en el radar de las empresas y los Gobiernos, al punto de que el Banco Interamericano de Desarrollo (BID) consideró en un reciente informe que de mejorar en ese campo Latinoamérica y el Caribe “podrían avanzar más rápidamente hacia la transformación digital tanto del sector público como del privado”.

A continuación, las cinco tendencias de la ciberseguridad que marcaron el final del año 2021 y el comienzo del 2022:

  • La nube: las empresas optarán cada vez más en el 2022 por volcar sus informaciones a la nube híbrida ante el auge de la digitalización en los entornos de trabajo, obligándoles a reforzar la seguridad de sus servidores para evitar la filtración de información crítica. Los empleados que siguen trabajando desde sus hogares parecen ser el blanco perfecto de los ciberatacantes este año, por lo que se espera que las estrategias de los hackers se concentren tanto en las cargas de trabajo de la nube como en los centros de datos.
  • Foco en los criptoactivos: con el auge global de las criptomonedas también han evolucionado las campañas de los ciberdelincuentes para adelantar fraudes contra los usuarios o realizar ataques directos a las plataformas, como ya le ocurrió a BitMart en un ataque que les significó ganancias por unos US$200 millones a los hackers. Se espera que en el 2022 se mantengan estas campañas a medida que el mercado de las criptomonedas siga anotándose récords en valorización.
  • Evolución del ransomware: Durante 2021, el ransomware evolucionó al incluir el pago de extorsión basado en la recuperación de información cifrada. Durante 2022, este fenómeno involucra diferentes tipos de activos, incluyendo el internet de las cosas (IoT).
  • Inteligencia artificial (IA): los ciberatacantes han diversificado sus estrategias a tal punto de que han desarrollado nuevos ataques basados en experiencias y aprendizajes automatizados, pero con esto llegan también herramientas de seguridad que utilizan dicha tecnología y se defienden contra ataques basados​​ en IA.
  • La automatización: su adopción en los procesos de seguridad está surgiendo para eliminar tareas repetitivas. Además, ayuda a reducir la carga operativa de los analistas, lo que se traduce en un mejor enfoque de los recursos sobre las actividades más importantes o que ameriten realmente el tiempo de un experto de ciberseguridad.
>_

Otros Blogs

Isotipo A3Sec