2022 vendrá con más extorsiones e incidentes relacionados con el teletrabajo

  • Seguridad

El ransomware sigue suponiendo un negocio muy lucrativo para los ciberdelicuentes. Según CrowdStrike, la economía basada en la extorsión y en la comercialización de datos está creciendo como nunca. Por otro lado, los ataques a la cadena de suministro seguirán siendo motivo de preocupación en 2022.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

El año que ahora termina ha supuesto un verdadero reto para muchos equipos de seguridad, igual que lo fue 2020 y de la misma manera que lo será 2022. Como señala Juan Luis Garijo, director general de CrowdStrike España y Portugal, “el escenario en el que operan los ciberdelincuentes está en constante evolución, y las necesidades impuestas por la pandemia en la mayoría de las empresas, que cuentan con escasos recursos y creciente presión en los departamentos de seguridad, no hace más que facilitar el trabajo a los malos”.

Uno de los elementos diferenciadores en la industria de la ciberseguridad en 2021 fue la “doble extorsión”, en la que los ciberdelincuentes aprovechan la capacidad de pago de sus víctimas para, una vez conseguido el rescate con el objetivo de poder descifrar los datos secuestrados, volver a exigir más dinero si se quiere evitar la publicación o comercialización de la información. Frente a ello, la mejor cura es la prevención, ya que el pago de un rescate una vez sufrido un incidente no nos va a salvar de sufrir más ataques, y ni siquiera nos garantiza la recuperación de los datos.

En España, por ejemplo, dos de cada tres empresas sufrieron un incidente relacionado con ransomware este año y los pagos en algunos casos llegaron a ser de 2,2 millones de euros. Esto pone de manifiesto que el ransomware sigue suponiendo un negocio muy lucrativo para los ciberdelicuentes: la economía basada en la extorsión y en la comercialización de datos está creciendo como nunca. Cada vez hay más páginas en Internet -ya ni siquiera se ocultan en la dark web- que informan sobre filtraciones, poniendo en riesgo la imagen pública y el negocio de las organizaciones afectadas por un ataque.

Si tenemos en cuenta la aproximación quirúrgica para afrontar con certeza la postura de seguridad de las organizaciones, históricamente se ha usado la máxima de “Proteger, Detectar y Responder”. El propio Centro Criptográfico Nacional nos indica que hemos de ir un paso más allá y ser aún más proactivos, aplicando la máxima de “Desarrollar, Defender y Disuadir”.

Por otro lado, los ataques a la cadena de suministro, como hemos visto con Kaseya o Sunburst, también han sido motivo de preocupación este año y lo seguirán siendo en 2022. Las vulnerabilidades en la cadena de suministro son una oportunidad de negocio fundamental para los ciberdelincuentes y un riesgo creciente para las empresas. En nuestro país, de hecho, un tercio de las empresas confirma haber perdido la confianza en algún proveedor al ver que sus sistemas de seguridad no eran fiables y ocho de cada diez empresas prefiere no trabajar con fabricantes nuevos porque no se fían de sus capacidades de protección y temen ser víctimas colaterales de ataques.

Finalmente, y como parecen indicar los datos relacionados con la pandemia, el teletrabajo seguirá siendo motor habitual en las empresas en 2022. En este sentido, cabe recordar que la mitad de las empresas españolas sufrieron algún incidente relacionado con la ciberseguridad debido a sus estrategias de trabajo en casa sin protección adecuada, por lo que será un aspecto a tener en cuenta este año.