5 tendencias en ciberseguridad que han marcado 2022

Hoy se celebra, como cada año desde 1988, el Día Internacional de la Seguridad de la Información y la Cultura de Ciberseguridad. Esta efeméride estuvo impulsada por la Asociación para Maquinaria de Computación (ACM por sus siglas inglés) para concienciar a la población sobre la importancia de proteger la información y las herramientas que la gestionan, después de que surgiera el primer caso de malware de propagación en red de la historia: el Gusano de Morris.

El número de ciberataques ha crecido de manera progresiva en los últimos años, no solo en términos de vectores y números, sino también por el impacto que causan. En este sentido, nuestro país no es una excepción a la norma. Según el Informe Ciberamenazas y Tendencias. Edición 2022, elaborado por el CCN-CERT del Centro Criptológico Nacional, en 2021 se detectaron 28.695 vulnerabilidades, lo que supone un incremento del 23,31% con respecto a las 23.269 de 2020. La mayoría de los ataques han estado dirigidos a administraciones públicas, entidades bancarias y financieras, así como al sector sanitario.

Desde la irrupción de la pandemia, las ciberamenazas se han adaptado rápidamente a nuevas realidades como el trabajo híbrido, extendiendo la superficie de ataque y dejando a empresas, organizaciones y entidades tanto públicas como privadas más expuestas a todo tipo de ataque. 

Asimismo, todas las amenazas de ciberseguridad impulsadas por una presencia en línea cada vez mayor, han seguido aumentando a lo largo de 2022 siendo de alguna forma afectadas por el conflicto entre Rusia y Ucrania. Debido a esta inestabilidad internacional, no se descarta que se asistirá cada vez más a operaciones cibernéticas enfocadas en la actual situación geopolítica. 

En este contexto, la compañía experta en ciberseguridad BeDisruptive, ha analizado los cinco principales incidentes de ciberseguridad que han marcado este último año:


Auge del ransomware: no solo se trata de datos, sino de dañar la reputación

El ransomware de doble extorsión está en auge. Las empresas víctimas de este tipo de ataques no tienen que afrontar solo de la fuga de datos confidenciales y las consecuentes repercusiones económicas, sino también los daños reputacionales al filtrarse datos que comprometerían tanto a ellas, como a sus usuarios. 

Otra tendencia que se ha consolidado en 2022 es el modelo de negocio del Ransomware-As-A-Service (RaaS). Actualmente, existen operadores dedicados a desarrollar plataformas de ransomware a las que terceros acceden previo pago para lanzar sus propios ataques.

 

Asimismo, el ransomware multiplataforma ha irrumpido con fuerza. A través del mismo, los actores maliciosos tienen como objetivo principal dañar el mayor número de sistemas a través de la adaptación simultánea de su código de malware a varios sistemas operativos. 

 Ingeniería Social: explotando el factor humano

La ingeniería social abarca numerosas actividades y a pesar de que estas se lleven a cabo gracias al abuso de la tecnología, siempre dependen de un elemento humano para tener éxito. Entre los principales vectores de ataque, nos encontramos con los diferentes tipos de phishing, BEC, suplantación de identidad y falsificación o fraude. 

Amenazas contra los datos y su disponibilidad

Este tipo de ciberataques se han mostrado a través de múltiples formatos, como pueden ser la violación de datos, la fuga de datos o los ataques DDoS. Estos ataques de denegación distribuida de servicio están dirigidos a cualquier recurso de red, con el objetivo de que un servicio o recurso sea completamente inaccesible para sus usuarios legítimos.

Ataques a la cadena de suministro

Los complejos y cada vez más sofisticados sistemas utilizados por las organizaciones para satisfacer las exigencias digitales de sus clientes pueden dificultar el tener una imagen clara de sus relaciones con terceros y fabricantes de soluciones de ciberseguridad. Estas circunstancias facilitan notablemente los ataques a la cadena de suministro, por un tipo de amenaza dirigida a desarrolladores y proveedores de software para obtener acceso a códigos fuente, procesos de compilación o mecanismos de actualización mediante la infección de aplicaciones legítimas para distribuir malware.


Campañas de desinformación

La recopilación masiva de datos y los programas informáticos cada vez más sofisticados generan nuevas maneras para que los actores maliciosos puedan producir y difundir desinformación a gran escala, que podrían potencialmente dañar y desestabilizar sociedades enteras. Los algoritmos de las redes sociales, el microtargeting así como el cloud computing y las herramientas de inteligencia artificial facilitan la tarea a los actores de las amenazas de fabricar información maliciosa. 

“Los cambios en los modelos de trabajo, el auge de la nube, el contexto internacional y la sofisticación de los ataques han provocado que las ciberamenazas hayan aumentado en los últimos años en España y en el resto del mundo. Llama la atención la diversificación de los ataques de ransomware, así como la creciente popularización de las campañas de desinformación. Por estos motivos, es más necesario que nunca extremar las precauciones en materia de ciberseguridad, desconfiando por sistema de cualquier remitente extraño en nuestras comunicaciones, fortaleciendo las contraseñas y mejorando la calidad de nuestros antivirus” asegura Agnese Carlini, CTI Leader de BeDisruptive.