Las circunstancias del mundo actual han generado un incremento en el manejo de herramientas para uso, almacenamiento, envío y recepción de todo tipo de información en línea, en esa misma medida han aumentado los ataques cibernéticos con la consecuente necesidad de instrumentos que protejan a los usuarios contra la ciberdelincuencia, lo que convierte al 2022 en un año para instruirse en el uso de medidas como Zero trust, machine learning y blockchain, entre otros.

¿Te gustan Netflix y Amazon Prime? Entonces ten cuidado

Los expertos aseguran que para 2022 veremos incremento ciberseguridad con la implementación de herramientas ya existentes como la blockchain o cadena de bloques. Este registro único e inalterable está distribuido en varios nodos de una red donde cada bloque almacena información de ese bloque, de transacciones válidas, y su vinculación con el bloque anterior y el siguiente.

Tecnología que puede usarse

Si bien el uso de blockchain está fuertemente asociado a las criptomonedas, esta tecnología se puede utilizar para otro tipo de activos digitales, como los NFT, transacciones financieras, resguardo de información crítica confidencial (como historias clínicas, documentación, etc.) e incluso sistemas de voto electrónico.

Igualmente, existe la machine learning, tecnología que se puede utilizar, por ejemplo, para detectar fraude online en tiempo real, encontrar vulnerabilidades zero-day o incluso detectar noticias falsas y hasta deepfakes. Además, es utilizada para detectar malware, ya que un algoritmo entrenado es capaz de detectar y mitigar automáticamente muestras de malware, incluso aquellas nuevas nunca antes vistas. 

Esos mecanismos de seguridad son sólo algunas de las medidas que actualmente se utilizan, sin embargo, dada la creciente incorporación de más sectores y áreas al mundo en línea, deben darse a conocer con mayor énfasis e implementarse a todos los niveles. En tal sentido, organizaciones y expertos de ESET, Lumen y Gartner coinciden en que la clave, de las tendencias 2022 en ciberseguridad, será la masiva promoción de una cultura de protección tanto en estructuras organizacionales como en dispositivos personales.

Hablan los expertos

“La nueva dinámica de trabajo 100% o parcialmente remoto, ha representado y representará un reto importante para las empresas de cara a proteger la información sensible que los trabajadores gestionan o consultan desde diferentes dispositivos y ubicaciones, escenario en el que muy pocos de los mecanismos de protección tradicionales son efectivos”, sostiene Juan José Calderón, gerente de seguridad y data center de Lumen, LATAM.

El experto en ciberseguridad destaca como tendencias 2022, en cuanto a ataques cibernéticos, que

debido a la prolongación de modalidad híbrida en el teletrabajo y la educación, las infecciones de ransomware van a seguir incrementándose. Los ciberdelincuentes pueden cifrar y pedir rescate por información tanto personal como de empresa. Un dispositivo infectado pone en riesgo a todos aquellos conectados en la misma red, ya sea la de una oficina o una casa. 

Calderón también estima que será necesario fomentar una cultura de ciberseguridad en toda organización, incluir capacitación continua a todos sus integrantes sobre la importancia de los datos, el adecuado manejo de sistemas, credenciales, uso aceptable de recursos y ciberamenazas, entre otros temas.

Las marcas y sus recomendaciones

Por su parte, ESET, empresa de ciberseguridad que opera en la Argentina y en varios países de Latinoamérica, diseñó un informe para explicar las tendencias 2022 que se verán en materia de virtualidad. “Desde que inició la pandemia, el 90% de las personas tuvieron que digitalizar procesos críticos de sus vidas. Además, 7 de cada 10 comenzaron a preocuparse más por su ciberseguridad”, indicaron Martina López y Cecilia Pastorino, del Laboratorio de Investigaciones de ESET. 

Sin embargo, durante todo ese tiempo solo el 52% de las personas recibió capacitación relacionada a las herramientas que se pueden usar para evitar hackeos u otros delitos virtuales. Por ese motivo, una de las principales tendencias 2022 será la de consolidar un sistema de educación referido a la ciberseguridad. Tanto para personas individuales como para empresas. 

Según los datos proporcionados por la compañía, en el Cono Sur se registró un aumento del 60% en ataques de phishing y desde Google aseguran que diariamente bloquean alrededor de 20 millones de mails con campañas de este estilo. Esto continuará durante 2022 y los expertos aseguran que seguirá aumentando ya que cada vez son más las personas que pasan gran parte de sus días conectados a Internet. 

En esa línea, una de las plataformas más utilizadas para llevar a cabo estos ataques, y que lo continuará siendo en 2022, es WhatsApp. 

Otro de los espacios que continuarán creciendo durante 2022 es el relacionado a las criptomonedas y los NFT (Token no fungible). Los expertos en ciberseguridad remarcan la importancia de investigar y leer los detalles de cada proyecto de NFT en el que se invierta. En 2022, a medida que el mercado continúe creciendo, serán muchos los que aparezcan y será cada vez más difícil determinar cuáles son serios y cuáles no. 

Durante 2021 creció notoriamente la actividad de minería de criptomonedas, este crecimiento se sostendrá durante 2022 y también es un campo fértil para ciberataques e intentos de phishing. Por ese motivo, se advierte la necesidad de recurrir a sistemas de seguridad y conocimientos de ingeniería social para evitar ser víctima de estos hechos. 

Desde ESET señalan que existen formas de evitar los ciberataques y que cada vez más empresas los implementan. “El 30% de las organizaciones ya han implementado una gestión 'Zero Trust' y 72% están planeando hacerlo en el corto plazo”. 

En ese sentido, durante los primeros meses se verán más empresas que utilicen este sistema que implica la cero confianza en los dispositivos conectados, como computadores o teléfonos inteligentes, independientemente de que estos estén vinculados y verificados desde una red corporativa.

Además, para ingresar a la red, es necesario verificar la identidad con múltiples pasos que aseguren la procedencia de dicho dispositivo. “La buena noticia es que el cambio no requiere de un gran esfuerzo y que el uso de la autenticación multifactor aumentó en un 30% durante este año. Creemos que en 2022 será aún mayor”, finalizaron desde ESET.

Los usuarios y la salud digital

Por otra parte, Gartner señala como algunas de las tendencias 2022 en ciberseguridad: 

1.Aproximaciones más complejas en las leyes de privacidad modernas, como lo fueron en su momento la Ley General de Protección de Datos Personales (LGPD) de Brasil y la Ley de Privacidad del Consumidor de California (CCPA). Se estima que para 2023 estos instrumentos legales cubrirán la información personal del 75% de la población mundial.

2. Para 2024, las organizaciones que adopten una arquitectura de malla de ciberseguridad reducirán el impacto financiero de los incidentes de seguridad en un promedio del 90%. La malla de ciberseguridad se extiende para cubrir identidades fuera del perímetro de seguridad tradicional y crear una visión holística de la organización. También ayuda a mejorar la seguridad del trabajo remoto.

3. Para 2024, el 30% de las empresas adoptarán las capacidades Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) y Firewall As A Service (FWaaS) del mismo proveedor. Las organizaciones se están inclinando hacia la optimización y la consolidación. Los líderes de seguridad a menudo administran docenas de herramientas, pero planean consolidar a menos de diez. Software as a Service (SaaS) se convertirá en un método de entrega preferido y la consolidación afectará los plazos de adopción del hardware.

4. Aumentará al 30%, para fines de 2025, el porcentaje de estados nacionales que aprueban leyes para regular los pagos de ransomware, las multas y las negociaciones. Si bien actualmente se pueden aplicar regulaciones más amplias a los pagos de ransomware, los expertos en seguridad deben esperar una represión más agresiva de los pagos. Aún con el mercado de criptomonedas (en su mayoría no regulado), existen implicaciones éticas, legales y morales para el pago de rescates, y es vital considerar el impacto de hacerlo. La decisión de pagar (o no) debe recaer en un equipo multidisciplinario que pueda abordar todas estas preocupaciones.

5. Para el 2025, el 40% de las juntas directivas tendrán un comité de ciberseguridad supervisado por un miembro calificado de la junta.