La creciente digitalización a la que se ha visto expuesta la sociedad, sobre todo a raíz de la pandemia, ha provocado un incremento de la superficie de ataque. Y parece que durante el año que viene la situación seguirá la misma tónica. Una conclusión que se puede extraer de las predicciones de amenazas de ciberseguridad que WatchGuard ha establecido para 2022.
Una de ellas es la referente al malware móvil, el cual, según apunta la empresa de ciberseguridad, crecerá. Y todo ello, pese a que todavía no ha alcanzado al volumen relativo al malware tradicional para ordenadores. El motivo de este incremento son tanto las capacidades como la información que contienen estos dispositivos.
Por su parte, desde WatchGuad también ponen el punto de mira en los satélites: «No será una sorpresa si algún día se ve un hackeo relacionado con el espacio en los titulares», señalan al respecto. Y es que aunque los satélites pueden parecer fuera del alcance de la mayoría de las amenazas, los investigadores han descubierto que pueden comunicarse con ellos. Además, es posible que los satélites más antiguos no se hayan centrado en los controles de seguridad modernos. Mientras tanto, muchas empresas privadas han iniciado su carrera espacial, que aumentará en gran medida la superficie de ataque en órbita.
‘Smishing’ y autenticación sin contraseña
El phishing basado en mensajes de texto (smishing) ha aumentado a lo largo de los años. Comenzó con mensajes no dirigidos que se enviaban como spam a grandes grupos de usuarios, pero últimamente ha evolucionado hacia textos más dirigidos que se hacen pasar por mensajes de alguien conocido. Además, los usuarios, especialmente los profesionales, se han dado cuenta de la inseguridad de los SMS sin cifrar. Esto ha hecho que muchos trasladen sus mensajes de texto empresariales a aplicaciones como WhatsApp o Facebook Messenger.
Y como los ciberdelincuentes siguen a los usuarios, está empezando a producirse un aumento en los mensajes maliciosos tipo spear smishing en plataformas de mensajería como WhatsApp. De hecho, según las predicciones de WatchGuard, se espera que se dupliquen en 2022.
Por otro lado, la compañía se muestra crítica con el cambio de política de Windows sobre el uso de contraseñas. No en vano, tal y como denuncia, Windows 10 y 11 permitirán configurar una autenticación completamente sin contraseña, utilizando opciones como Hello (la biometría de Microsoft), un token de hardware Fido o un correo electrónico con una contraseña de un solo uso.
Por ello, opina que «la única solución para validar la identidad digital es la autenticación multifactor«. Aunque predicen que los ciberdelincuentes y los investigadores encontrarán formas de eludirla.
Ciberseguros, ‘Zero Trust’ y ciberseguridad
Las pólizas de ciberseguros independientes aumentaron un 28,6 por ciento en 2020, hasta llegar a los 1.620 millones de dólares, según S&P Global. Y con ello, los requisitos de ciberseguridad para los clientes. Así, para WatchGuard, en 2022 este nuevo enfoque impulsará un nuevo planteamiento por parte de las empresas para mejorar las defensas.
En cuanto al Zero Trust, señalan que este enfoque «se basa en principios de seguridad existentes desde hace mucho tiempo». Y que durante el año que viene «la mayoría de las organizaciones promulgará algunos de los conceptos de seguridad más antiguos en todas sus redes y lo llamarán Zero Trust«.
Archivado en:
