Tecnología

Para 2022, los ciberataques estarán dirigidos a nube y al IoT

De acuerdo con cifras de PwC, el presupuesto para atender esta vertical también se incrementará entre un 6 y 15% o incluso más en el siguiente año.

mar 23 noviembre 2021 06:00 AM

Ciberseguridad en 2022 — A pesar de haber avanzado en términos de ciberseguridad, los expertos destacan que no se debe bajar la guardia, pues los atacantes también están en constante evolución. (gorodenkoff/Getty Images/iStockphoto)

Fernando Guarneros Olmos

@Guarolf_

El 2021 fue un año retador en cuanto a ciberseguridad para las empresas y si bien muchas de ellas lograron impulsar sus planes de digitalización en esta vertiente, la realidad de cara al 2022 es que esta problemática no se reducirá y, por lo tanto, la apuesta por cuidar el panorama digital deberá mantenerse.

De acuerdo con datos de la encuesta Digital Trust Insights 2022, realizada por PwC, el 63% de los líderes de negocios en México prevé un aumento en el número de ciberataques a sus servicios de nube e Internet de las Cosas.

En este sentido, el 58% de los directores encuestados proyecta que el presupuesto en ciberseguridad aumentará entre 6 y 15% o incluso más para el 2022, lo cual representa un incremento de 20 puntos respecto al año pasado.

También dijeron que en los siguientes dos años usarán ese presupuesto para la integración de controles y procesos, reestructuración del equipo de seguridad y la reducción de la tecnología obsoleta para simplificar la ciberseguridad en los próximos dos años.

Los especialistas en ciberseguridad de la consultora señalan que en este nuevo año, el papel del CEO en las empresas será de suma importancia, pues deberá considerar la ciberseguridad al centro de cada decisión para una gestión de riesgos eficaz, además de que esto permitirá el crecimiento de la organización y la confianza de sus clientes.

“Es importante que hoy, más que nunca, los líderes de negocios lo integren en sus planeaciones, diseñando estrategias que incluyan herramientas y metodologías que les permitan anticiparse a los ciberataques que se prevén en esta transición digital”, comenta Juan Carrillo, socio de ciberseguridad, privacidad y servicios forenses en PwC México.

Por otra parte, Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky, resalta que el cibercrimen está en constante evolución y por ello, tanto empresas como consumidores, no deben bajar la guardia.

“Hemos notado que los ataques han pasado de ser básicos y masivos a más complejos y selectivos, lo que nos da a entender que los cibercriminales están afinando sus tácticas y procedimientos para evitar dar golpes al aire”, explica el especialista.

Ante este contexto, la firma de ciberseguridad pronostica algunas amenazas en el ámbito digital para la región, como la consolidación del desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para dispositivos móviles, especialmente los del sistema operativo Android.

El ransomware, del cual se han registrado numerosos ejemplos en 2021, será aún más selectivo, según Bestuzhev, quien detalla que se orientará a víctimas que pueden enfrentar fuertes multas si se filtra su información o la de sus clientes. Ellos serán los principales blancos, pues son quienes tienen mayor susceptibilidad a pagar por el rescate.

Al retomar las actividades habituales previo a la pandemia, el uso de los puntos de pago (PoS) aumentará, por lo que serán una vía de exploración y explotación por parte de los cibercriminales, al igual que los ataques por medio de códigos QR, los cuales tuvieron un auge en 2021 en diferentes usos, como publicidad, menús en restaurantes o formas de rastrear contagios.

“Si algo hemos aprendido durante estos últimos 18 meses de confinamiento y transformación digital es que tanto empresas como usuarios finales deben contar con un conocimiento básico de ciberseguridad y practicar buenos hábitos digitales”, comentó Bestuzhev.

En el caso de las empresas, concluye el experto, se requiere el conocimiento de técnicas y procedimientos de los atacantes, contar con una visibilidad técnica en sus redes para identificarlos, así como con una inteligencia de amenazas accionable.