LAS PREDICCIONES DE CIBERSEGURIDAD PARA 2022: ATAQUES EN EL ESPACIO, MÓVILES MÁS VULNERABLES Y CONTRATACIÓN DE CIBERSEGUROS
Quedan dos semanas para acabar el 2021 y WatchGuard Threat Lab, una de las corporaciones más influyentes en el ámbito de la ciberseguridad ya ha desvelado cuáles son sus predicciones para el 2022. Los hackeos dirigidos al espacio, el incremento de las amenazas a los teléfonos móviles, las autenticaciones sin contraseña y la contratación de ciberseguros son algunos de los aspectos que más relevancia tendrán a lo largo de próximo año.
Los smartphone son actualmente un objetivo de ataque muy atractivo para los ciberdelincuentes tanto por las capacidades y funcionalidades de los dispositivos como por la información que almacenan, señalan desde WatchGuard.
El “phishing” un tipo de ataque basado en enviar mensajes de texto suplantando la identidad de una fuente de confianza, conocido también como “SMSishing”, ha aumentado constantemente a lo largo de los años. Igual que lo hizo la ingeniería social del email, que comenzó con mensajes muy básicos que se enviaban como ‘spam’ a grandes grupos de personas, y ahora ha evolucionado cambiando los mensajes por textos más personalizados, llegando a simular mensajes de alguien conocido por el usuario.
La inseguridad que implica la ausencia de cifrado en los mensajes de texto SMS y el desarrollo de nuevas plataformas de mensajería han hecho que los mensajes de texto SMS dejen de utilizarse. Los usuarios, especialmente los profesionales, se han dado cuenta de su inseguridad frente a posibles ataques y se han trasladado a otras aplicaciones como WhatsApp, Facebook Messenger e incluso Teams o Slack.
El problema reside en que allá donde van los usuarios con información y datos sensibles, los ciberdelincuentes encuentran la manera de adaptar sus ataques. Según la empresa de ciberseguridad, se está empezando a observar un aumento en los informes de mensajes maliciosos tipo “spear SMSishing” a plataformas de mensajería como WhatsApp, y según las predicciones de la compañía de ciberseguridad, se duplicarán en 2022.
WatchGuard a vierte también de que existen muchas posibilidades de que el próximo año se realice un hackeo al espacio. Esto se debe al creciente interés de los gobiernos y de algunas corporaciones en la carrera espacial, y a la investigación que se hizo recientemente sobre la ciberseguridad de los satélites y sus vulnerabilidades.
Atacar un satélite parece algo fuera de alcance, pero los investigadores han descubierto que los ciberdelincuentes podrían llegar a comunicarse con ellos valiéndose de un equipo informático de tan solo 300 euros. Muchas empresas privadas están invirtiendo en la carrera espacial y esto supone un aliciente más ya que implica un aumento de la superficie de ataque en órbita. Además, existe la posibilidad de que algunos de los satélites antiguos no se hayan incorporado a los controles de seguridad modernos.
En el ámbito de la autenticación, la tendencia será la eliminación de las contraseñas como ya está ocurriendo con Windows, que permitirá configurar una autenticación sin contraseña, utilizando opciones como Hello (la biometría de Microsoft), un token de hardware Fido o un correo electrónico con una contraseña de un solo uso (OTP).
Para WatchGuard este enfoque basado en la utilización de un solo factor para los inicios de sesión es un sistema que "repite los errores del pasado". La compañía de ciberseguridad considera que la única solución para validar la identidad digital es la autenticación multifactor: “Se puede seguir utilizando Hello como un factor de autenticación, pero las organizaciones deberían obligar a los usuarios a emparejarlo con otro, como una aprobación “push” a su teléfono móvil que se envía a través de un canal cifrado”.
Los costes que suponen cubrir las amenazas “ransomware” han aumentado y las aseguradoras de ciberseguridad se han dado cuenta. De hecho, un informe de S&P Global desvela que el ratio de siniestralidad de las ciberaseguradoras aumentó por tercer año consecutivo en 2020 en 25 puntos, lo que supone más del 72%. Esto provocó que las primas de las pólizas de ciberseguros incrementaran su valor en un 28,6% en 2020, llegando a alcanzar los 1.430 millones de euros.
Como consecuencia, las asegurados han aumentado los requisitos de ciberseguridad para los clientes. Ahora antes de ofrecer una cobertura, se escanean y auditan activamente la seguridad de los clientes. Esto, según WatchGuard propiciará un nuevo planteamiento por parte de las empresas para mejorar sus barreras contra la ciberdelincuencia en 2022.