Para 2022, los ciberataques estarán dirigidos a nube y al IoT

También dijeron que en los siguientes dos años usarán ese presupuesto para la integración de controles y procesos, reestructuración del equipo de seguridad y la reducción de la tecnología obsoleta para simplificar la ciberseguridad en los próximos dos años.

Los especialistas en ciberseguridad de la consultora señalan que en este nuevo año, el papel del CEO en las empresas será de suma importancia, pues deberá considerar la ciberseguridad al centro de cada decisión para una gestión de riesgos eficaz, además de que esto permitirá el crecimiento de la organización y la confianza de sus clientes.

“Es importante que hoy, más que nunca, los líderes de negocios lo integren en sus planeaciones, diseñando estrategias que incluyan herramientas y metodologías que les permitan anticiparse a los ciberataques que se prevén en esta transición digital”, comenta Juan Carrillo, socio de ciberseguridad, privacidad y servicios forenses en PwC México.

Por otra parte, Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky, resalta que el cibercrimen está en constante evolución y por ello, tanto empresas como consumidores, no deben bajar la guardia.

“Hemos notado que los ataques han pasado de ser básicos y masivos a más complejos y selectivos, lo que nos da a entender que los cibercriminales están afinando sus tácticas y procedimientos para evitar dar golpes al aire”, explica el especialista.

Ante este contexto, la firma de ciberseguridad pronostica algunas amenazas en el ámbito digital para la región, como la consolidación del desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para dispositivos móviles, especialmente los del sistema operativo Android.

El ransomware, del cual se han registrado numerosos ejemplos en 2021, será aún más selectivo, según Bestuzhev, quien detalla que se orientará a víctimas que pueden enfrentar fuertes multas si se filtra su información o la de sus clientes. Ellos serán los principales blancos, pues son quienes tienen mayor susceptibilidad a pagar por el rescate.

Al retomar las actividades habituales previo a la pandemia, el uso de los puntos de pago (PoS) aumentará, por lo que serán una vía de exploración y explotación por parte de los cibercriminales, al igual que los ataques por medio de códigos QR, los cuales tuvieron un auge en 2021 en diferentes usos, como publicidad, menús en restaurantes o formas de rastrear contagios.

“Si algo hemos aprendido durante estos últimos 18 meses de confinamiento y transformación digital es que tanto empresas como usuarios finales deben contar con un conocimiento básico de ciberseguridad y practicar buenos hábitos digitales”, comentó Bestuzhev.

En el caso de las empresas, concluye el experto, se requiere el conocimiento de técnicas y procedimientos de los atacantes, contar con una visibilidad técnica en sus redes para identificarlos, así como con una inteligencia de amenazas accionable.