CiberseguridadNoticias

Los principales retos y tendencias de ciberseguridad en 2022 – TEHTRIS

La ciberseguridad no es una ciencia exacta. Por eso hemos optado por hablar de retos en lugar de tendencias. El año 2021 también estuvo marcado por una ciberamenaza omnipresente. El año 2022 se espera que sea igual de penetrante. La ciberseguridad seguirá siendo una prioridad. Estos son los grandes retos en el frente de la ciberseguridad que parecen emerger para el próximo año.

¿Cómo evolucionan los ciberataques?

Ransomware, una y otra vez

No hay descanso para ransomware, no vamos a desvelar nada diciendo que debemos esperar que sigan amenazando a las empresas en 2022. Los grandes nombres como Ryuk/Conti seguirán siendo alarmantes. En 2021, Acer y Quanta estuvieron entre las víctimas del ransomware. El malware DoppelPaymer/BitPaymer fue noticia por dirigirse a instituciones gubernamentales y escuelas. Clop ha tenido un amplio alcance, afectando a bancos, universidades, bufetes de abogados y gigantes del petróleo y la aviación. Incluso gigantes como Microsoft no se han librado. En marzo de 2021, los atacantes explotaron una vulnerabilidad en el software de correo electrónico de Microsoft. 30.000 organizaciones se vieron afectadas. Mismos métodos, misma eficacia en 2022. Sin embargo, los ataques serán más complejos y personalizados. El objetivo de los defensores del mañana seguirá siendo comprender el modus operandi del atacante.

Por un lado, este aumento de la complejidad se manifiesta en la explotación de las vulnerabilidades, que se intensifica, pero también en la búsqueda de nuevos métodos de compromiso (utilizando vectores de acceso cada vez más invisibles).

ransomware, one of the major challenges cybersecurity of 2022
El ransomware, uno de los principales retos de ciberseguridad de 2022

Por otra parte, se puede predecir por la profesionalización de los ciberdelincuentes, que ahora operan en bandas (véase nuestro artículo https://tehtris.com/en/blog/cyber-gangs-the-mafias-of-the-future). Algunos alquilan el servicio de los afiliados, otros alquilan las plataformas de alojamiento de sitios que permiten el pago. En definitiva, operan como una verdadera empresa.

Esto se mantendrá sin cambios o incluso aumentará en 2022. No será sorprendente ver crecer el número de ciberdelincuentes y, en consecuencia, el número de ataques. El reto aquí será garantizar que se puedan identificar las vulnerabilidades lo antes posible, corregirlas, tener una gestión de la seguridad mucho más estricta (gestión de contraseñas…) y, como siempre, mantener la concienciación de los empleados.

Espionaje

Cibermercenarios es una expresión que debe conocerse, ya que será noticia en 2022: este método de espionaje no es nuevo, el asunto Pegasus es un ejemplo. Este método es temible y difícil de detectar.

Los sectores de alta tecnología tendrán que estar atentos para mantener sus secretos comerciales. El uso de herramientas como Z*Stealer y DroidWatcher se extenderá enormemente en 2022.

Los Estados se apoyarán en grupos para atacar a los países, como fue el caso de Solarwinds. Se espera que esta nueva forma de guerra estratégica se desarrolle aún más. Debemos empezar a afinar nuestras armas defensivas ahora. La colaboración entre los sectores público y privado será fundamental.

Ataque a la cadena de suministro

Solarwinds, Kaseya o Colonial Pipeline, ¿le suenan estos nombres? Estos son algunos de los principales ataques a la cadena de suministro en 2021. Esta nueva forma de delincuencia requerirá la colaboración de todos los Estados para hacerle frente. El principal reto será estar más atentos a la seguridad de los socios elegidos y garantizar una buena higiene de seguridad. Los requisitos contractuales de nuestros proveedores y sus propias cadenas de suministro deben ser aplicados y supervisados.

Ataque de phishing e ingeniería social

El phishing, uno de los principales retos de ciberseguridad de 2022

Nunca se fueron realmente y estarán presentes en 2022. «El 90% de los ciberataques contra organizaciones implican ingeniería social»[1]. En 2021, la campaña de phishing «PerSwaysion» es el ejemplo perfecto. El atacante utilizó los servicios de intercambio de archivos de Microsoft (SharePoint y OneNote) para atraer a los usuarios a sitios donde se robaban las credenciales. Estos ataques siguen siendo tan sencillos y lucrativos como siempre. (Véase nuestro artículo https://tehtris.com/en/blog/phishing-why-is-it-still-so-effective). Sin embargo, también se volverán más personalizados y altamente localizados, geo-objetivados. Debemos esperar técnicas mucho más sofisticadas y difíciles de detectar, y en particular ataques de compromiso del correo electrónico empresarial (BEC).

La nube bajo vigilancia

Con el trabajo a distancia convirtiéndose en la nueva norma, la Nube se ha convertido en un tema principal. Después de Amazon (en febrero de 2020) y Google (septiembre de 2017), son los servicios en la nube de Microsoft los que han dado un buen susto. En agosto de 2021, fueron capaces de evitar un ataque de denegación de servicio distribuido, uno de los más potentes conocidos hasta ahora. Hoy en día, el 60% de las empresas han adoptado la computación en la Nube.[2]

Sin embargo, el almacenamiento de datos no siempre está en Europa y es una puerta de entrada a los ataques. Los objetivos de Kubernetes son aquellos contenedores que estarán en la línea de fuego de los atacantes, estos últimos en busca de la más mínima vulnerabilidad. Otro defecto es la falta de cifrado, autenticación y auditoría segura en algunos espacios de la nube. Algunas partes de los datos no están aisladas de otras al compartir el mismo espacio. Como resultado, habrá que reforzar la seguridad informática, ya que estos ataques se sumarán sin duda al panorama de las amenazas. Es otro reto a tener en cuenta en su estrategia.

La amenaza del 5G

La cuarta revolución industrial está en marcha y los atacantes lo saben. En 2021, a través de una campaña de mensajes de texto, utilizaron una aplicación fraudulenta que les permitió robar información de tarjetas de crédito y códigos de autenticación de dos factores. Esta evolución de la capacidad de la red no hará sino aumentar el uso digital. Este aumento de la superficie de exposición a los ataques provocará más vulnerabilidades, más malas prácticas y más peligros. Cada vez pagamos más con nuestro smartphone. Estas transacciones digitales sin contacto serán una bendición para los atacantes, que las aprovecharán para ganar dinero fácilmente.

IOT

TRITON o BlackEnergy deberían sonar familiares. Estos malwares tienen como objetivo las redes industriales denominadas redes OT. El informe 2021 de Honeywell revela que el 35% de los programas maliciosos están diseñados para aprovechar el USB.[3] ¿También le suena Stuxnet? Este gusano informático extremadamente especializado y sofisticado fue utilizado contra una instalación nuclear para modificar la programación de los controladores de las centrifugadoras iraníes. Este ataque fue uno de los más sonados a nivel industrial. Mañana, las intrusiones domésticas se añadirán a la lista de amenazas. Los objetos conectados seguirán multiplicándose, como se acaba de ver con los teléfonos móviles, y todos se verán afectados. De hecho, 125.000 millones de dispositivos estarán conectados a Internet, como vehículos, robots, sensores o tabletas, lo que necesariamente multiplicará los ángulos de ataque.

Criptomonedas

Las criptomonedas, uno de los principales retos de ciberseguridad de 2022

Estos monederos digitales seguirán siendo los favoritos de los atacantes. Como prueba, lanzaron una campaña publicitaria maliciosa, que albergaba un troyano bancario llamado Cinobi, para atacar a los propietarios de criptomonedas japoneses. El objetivo era conseguir las credenciales para acceder a los monederos digitales. Otro ejemplo es Poly Network, que en agosto de 2021 vio volar 600 millones de dólares en Ethereum, BinanceChain y OxPolygon. El último ejemplo, en julio de 2021 se descubrieron 170 aplicaciones falsas de minería de criptomonedas en Android, que provocaron 93.000 víctimas y una pérdida de 350.000 dólares. A pesar de que las organizaciones están aumentando los controles de seguridad, todavía hay algunos que se resisten. Como se ha demostrado, la interceptación de transferencias financieras seguirá siendo una fuente de ingresos para los hackers del futuro.

Deepfakes

La nueva ciberguerra también se librará en el frente de la desinformación. Las campañas de deepfake en 2021 (elecciones presidenciales, desinformación sobre el COVID), deberían continuar en 2022. No hay que descuidar el poder de la información porque tiene esa capacidad de manipular multitudes y comportamientos, influir en las opiniones y crear el caos. Con el poder de la Inteligencia Artificial, que está en constante evolución, será necesario mantener la vigilancia sobre los vídeos, fotos e imitaciones falsas. ¡Las redes sociales serán los vectores de ataques deepfake de todo tipo!
Los ataques informáticos vienen de todas partes. Gestionar la superficie de ataque será, por tanto, uno de los principales retos para las organizaciones en 2022. Abordar esto requerirá:

  1. proporcionar visibilidad en tiempo real
  2. Supervisar los puntos de entrada más comunes
  3. monitorear estos vectores de ataque para reducir proactivamente el riesgo
  4. identificar los puntos débiles a través de la inteligencia activa de amenazas
  5. integrar una inteligencia de amenazas dedicada en el arsenal de protección, o mejor aún, directamente en las herramientas de seguridad

¿Qué sectores están en riesgo?

Todos los sectores están en riesgo cuando se trata de ciberamenazas, algunos más que otros. Este es el caso del sector sanitario. Este sector fue muy atacado en 2021 y también lo será en 2022.

Las violaciones de datos son una amenaza constante. Las empresas sanitarias tendrán que invertir en seguridad, a pesar de que hasta ahora han sido los parientes pobres en ciberseguridad. Los empleados y los pacientes siguen siendo el principal objetivo de los ciberdelincuentes.

El sector educativo también ha vivido momentos oscuros con la pandemia. El auge de los cursos online se convirtió en una mina de oro para los hackers. Esto seguirá siendo así en 2022. Este sector suele ser objeto de espionaje y, por desgracia, no está lo suficientemente protegido.

Así mismo, el sector financiero seguirá siendo objeto de ataques, siendo el phishing, el malware y las violaciones de datos las más extendidas en esta industria.

El sector de la distribución (minoristas) también se verá afectado. Las grandes estructuras como Amazon tendrán que estar cada vez más vigilantes.

¿Cómo evoluciona la ciberdefensa?

Las empresas de ciberseguridad deberán mantener y acelerar sus sistemas de defensa y tener en cuenta tanto las amenazas emergentes como las nuevas formas de trabajo. Así lo confirma Gartner, que ha identificado doce tendencias tecnológicas estratégicas: https://www.gartner.com/en/information-technology/insights/top-technology-trends. Como actor cibernético, TEHTRIS integra esta evolución ofreciendo ofertas adecuadas, manteniendo una vigilancia tecnológica e innovando continuamente.

Según la guía salarial Robert Half 2022[4], las tres prioridades estratégicas para los CIO en 2022 serán:

  1. mantener la seguridad informática y proteger los datos de la empresa (44% de los encuestados)
  2. reducir los costes y equilibrar los presupuestos (39%)
  3. Proyectos e iniciativas relacionados con la nube (34%)

Por último, según el IEEE[5], el 76% de los ejecutivos cree que los temas de innovación nunca han sido tan importantes. Por tanto, está claro que uno de los principales retos de 2022 será seguir innovando. Vendrá de la mano de la Inteligencia Artificial y el Machine Learning.

Inteligencia artificial (AI) y aprendizaje automático (ML)

Artificial intelligence, one of the major sources of evolution in cybersecurity! Big challenge in cybersecurity 2022.
La inteligencia artificial, una de las principales fuentes de evolución de la ciberseguridad

Los defensores tendrán que ser más inteligentes para hacer frente a estas amenazas nuevas o persistentes. Perfeccionar las herramientas es una de las acciones a realizar. Las herramientas de Machine Learning sirven para detectar y anticiparse a los ataques en tiempo real. Esta tecnología es crucial en la protección contra posibles ataques. CYBERIA, la inteligencia artificial presente en los productos de TEHTRIS, ofrece la innegable ventaja de la protección ya que proporciona información detallada de cada alerta. La IA facilita enormemente la priorización de las alertas y la visualización del nivel de urgencia. La automatización tiene como objetivo acelerar la ejecución y transformar los procesos.

Estas técnicas ayudan a conocer mejor los comportamientos de los ciberdelincuentes y a prevenir los ataques, reduciendo el tiempo.

La innovación tecnológica será impulsada por la Inteligencia Artificial. Las contraseñas se sustituyen por un sistema de autenticación basado en parámetros de identificación y comportamiento.La Inteligencia Artificial se produce a través de la identificación biométrica.

Mientras, el Machine Learning se ha convertido en un método proactivo que ha facilitado la creación de protocolos de ciberseguridad más robustos, ahorrando tiempo y dinero.

La carrera por las nuevas tecnologías se está convirtiendo en un punto de definición del poder innovador. Los Estados tendrán que subirse al carro. En Europa y en Francia, las «joyas» están dispuestas a asumir el reto.

Nuevas tecnologías de seguridad

Las empresas seguirán adaptándose al panorama de las amenazas, ofreciendo más soluciones, más ágiles y flexibles. En TEHTRIS, nuestras API externas permiten que la Plataforma XDR de TEHTRIS se integre con los sistemas de monitorización de los socios SOC. La plataforma XDR de TEHTRIS ofrece la posibilidad de crear una variedad de informes analíticos para mejorar continuamente la seguridad de los activos de TI. De este modo, nos adaptamos a los ecosistemas de nuestros clientes.

La tecnología XDR ya está muy consolidada en el mercado y seguirá creciendo en 2022.

Las soluciones que ofrece TEHTRIS son flexibles y escalables. El enfoque holístico que ofrece TEHTRIS XDR aporta una visión precisa y completa del panorama de riesgos, lo que permite a las organizaciones dejar de perderse entre las diferentes soluciones de ciberseguridad implementadas. Por último, el concepto de confianza cero en el sistema de información sigue siendo pertinente.

TEHTRIS está reconocido por Gartner como el único proveedor europeo representativo que ofrece la tecnología XDR. «El mercado XDR está formado por proveedores de soluciones que ofrecen conjuntos de productos de seguridad estrechamente integrados por una capacidad común de prevención de amenazas, detección y respuesta a incidentes.»

El enfoque de detección y respuesta multicapa, que mejora la seguridad de los distintos puntos finales (servidores, Cloud, redes y agentes de correo electrónico), aumenta la productividad al tiempo que reduce significativamente los costes. Con 11 años de I+D al servicio de una protección y visibilidad de 360°, TEHTRIS ofrece un catálogo de soluciones modulares de ciberseguridad (EDR, EPP, MTD, UES, SIEM, ZTR, NTA…) para proteger todos los puntos finales, así como las redes y la Nube.

Hiperautogestión

Los atacantes siempre van un paso por delante, por lo que los defensores deben centrarse en las tareas de alto valor.

La hiperautomatización es, por tanto, la clave del éxito. Permite identificar, controlar y automatizar rápidamente los procesos.

El factor humano

Concienciación: Es fundamental seguir concienciando sobre todas las formas de ciberdelincuencia (phishing, ingeniería social, desinformación, etc.) y destacar las pérdidas económicas que provocan, pero también el impacto en la reputación de la empresa.

Reclutamiento: El panorama de las amenazas está cambiando y los perfiles esperados también. Habrá que establecer presupuestos de formación para que los equipos estén aún más cualificados para adaptarse a las nuevas amenazas y vulnerabilidades. El desequilibrio entre la oferta y la demanda provocará aumentos salariales, lo que requerirá un mayor presupuesto.

Seguro cibernético

Otro presupuesto que se disparará es el relacionado con los ciberseguros, a medida que aumenten los ataques de ransomware. Demostrar una buena higiene de ciberseguridad será necesario para conseguir lo que todos queremos de las aseguradoras: las mejores coberturas y tarifas.

Como se ha mostrado anteriormente, la ciberdefensa y el riesgo digital seguirán evolucionando en 2022. Otro reto importante será asignar un presupuesto suficiente para minimizar el riesgo. Los ejecutivos tendrán que considerar la relación riesgo-beneficio y tomar las decisiones correctas para proteger a sus organizaciones.

2022 bajo el signo de la Adaptabilidad

2022 será la copia de 2021, pero de forma más potente, y la vigilancia seguirá siendo necesaria para los defensores. Los atacantes no se debilitarán, al contrario. Afilarán sus armas y las multiplicarán. La carrera contrarreloj seguirá teniendo lugar. 2021 fue el año de la resiliencia, 2022 será el de la adaptabilidad. «La inteligencia es la capacidad de adaptación». A. GIDE.
El mundo cibernético sigue siendo un lugar altamente estratégico donde todos los golpes están permitidos y donde los Estados utilizarán todas las armas para hacer avanzar sus peones en el tablero mundial. La protección, la detección y la anticipación estarán a la orden del día también para 2022. TEHTRIS sigue ayudando a las organizaciones en esta lucha por la paz cibernética.
Para más información sobre nuestras ofertas, póngase en contacto con nosotros:

Contacto

[1] Cybersecurity threatscape: Q2 2021-Positive Technologies-2021

[2] L’IEEE – Institute of Electrical and Electronics Engineers-2021

[3] Industrial Cybersecurity USB Threat Report 2021-Honeywell-2021

[4] https://www.roberthalf.fr/grille-salaire

[5] L’IEEE – Institute of Electrical and Electronics Engineers-2021