Por qué casi nadie pudo predecir el colapso del Silicon Valley
PANORAMA DE LA CIBERSEGURIDAD PARA EL AÑO 2022 EN LATINOAMERICA Y EL MUNDO
El World Economic Forum ha analizado el panorama global de ciberseguridad global por medio de su Informe anual.
Las principales conclusiones de dicho estudio se ven reflejadas a lo largo del Informe y podrían resumirse en las siguientes:
• El 81% de los participantes en el estudio consideran que la transformación digital es el principal motivo de la mejora en la ciberresiliencia*.
• El 59% de los líderes en materia de ciberseguridad considera que la ciberresiliencia y la ciberseguridad se utilizan como sinónimos sin que se hayan entendido bien sus diferencias. Cabe mencionar en este sentido que la ciberresiliencia se define como la capacidad de una organización para trascender (anticiparse, resistir, recuperarse y adaptarse) a cualquier tensión, fallo, peligro y/o amenaza a sus recursos tecnológicos dentro de la organización y su ecosistema, de manera que la organización pueda mantener su actividad de acuerdo con sus principios y valores. Ello la diferencia de la ciberseguridad en el sentido de que esta se centra en la reducción de los riesgos de ataques cibernéticos y protección de la organización, teniendo por ello un alcance más reducido que la ciberresiliencia.
• El 80% de los participantes consideran que el ransomware es una amenaza peligrosa y en evolución para la seguridad pública. El 39% de las organizaciones se han visto afectadas en los últimos dos años por un ciberincidente ocurrido en un tercero.
• Las mayores preocupaciones del personal dedicado a ciberseguridad son daños a la infraestructura debido a un ciberataque y los ataques de ransomware.
• Se espera que la automatización y el aprendizaje automático (machine learning) tengan una mayor influencia en la transformación de la ciberseguridad en los próximos dos años que los modelos de trabajo remotos o híbridos.
• El 71% de los encuestados tienen actualmente un seguro de ciberseguridad para limitar su potencial responsabilidad económica derivada de un ciberincidente y/o para la obtención de servicios de respuesta y gestión de ciberincidentes.
El informe concluye recordando los ciberriesgos y vulnerabilidades que derivan de la proliferación de las nuevas tecnologías, destacando el papel que la computación cuántica tendrá en el futuro de los citados ciberriesgos y haciendo hincapié en la importancia de que las organizaciones estén preparadas para afrontar estos riesgos, sin perjuicio de que, está claro, no se pueden eliminar de forma completa.
¿Qué pasa en América Latina?
En el 2021 ha quedado claro que el trabajo remoto llegó para quedarse. Según una encuesta realizada por ESET en América Latina, el 70,5% de los trabajadores el tema de la ciberseguridad le preocupa más que antes y el 91% de las empresas ha tenido que digitalizar procesos críticos. Sin embargo, el 30% de los encuestados considera que su empresa no está mejor preparada para enfrentar las amenazas actuales. De hecho, el 77% de los encuestados utiliza su equipo personal para trabajar y el 57% no fue provisto de las herramientas de seguridad necesarias para desarrollar su labor desde su hogar.
Si revisamos qué herramientas han adoptado las empresas, apenas el 30% utiliza soluciones que son básicas para la protección del acceso remoto, como la autenticación de dos pasos o una conexión VPN y sólo el 52% ha realizado capacitaciones de seguridad para los teletrabajadores.
Durante el 2020 se detectó solo en Latinoamérica el doble de correos de phishing que en 2019; y en lo que va de 2021 la cantidad de detecciones volvió a duplicarse con respecto a 2020. Además, en 2021 van detectados más de 2.1 millones archivos únicos relacionados con campañas de phishing, 31% más que en 2020 y 132% más que en 2019.
Qué pasará con el ransomware
Por otro lado, el ransomware sigue siendo una de las mayores preocupaciones de las empresas de la región. Sin embargo, según datos de la telemetría de ESET, 2021 ha sido el año con menor cantidad de detecciones de ransomware en comparación con los seis años anteriores. ¿Es acaso esta una buena noticia? En realidad, si analizamos la cantidad de hashes (o muestras únicas de ransomware) detectadas año a año, vemos que estas vienen aumentando considerablemente. Esto demuestra cómo los cibercriminales cambiaron el enfoque de sus ataques y migraron de campañas masivas a operaciones dirigidas a objetivos puntuales.
Por último, los ataques de fuerza bruta han vuelto a ser de los preferidos por los cibercriminales. Esto se debe, principalmente, a la gran cantidad de equipos que se han publicado a Internet durante la pandemia, especialmente exponiendo servicios como el Escritorio Remoto. Según la telemetría de ESET, las detecciones de ataques de fuerza bruta a clientes RDP ha aumentado exponencialmente desde abril de este año y han crecido un 32% en Latinoamérica durante 2021.
Fuentes:
https://www.welivesecurity.com/la-es/2021/11/18/tendencias-ciberseguridad-2022/
*La ciberresiliencia trata sobre la capacidad de una organización para prevenir, identificar y contener las amenazas contra datos o información de mucho valor. Todas estas acciones se ejecutan de forma rápida para reducir el tiempo de exposición.
