Haciendo un ejercicio de vaticinio, a modo de predicción, en el sector de la ciberseguridad, los titulares que podrían verse para el año 2022 tratarán sobre malware en teléfonos móviles, hackers accediendo a los satélites que orbitan la Tierra, un aumento de los casos de phishing y quizás, despedirnos de las contraseñas como método para acceder a nuestras cuentas.
“Si bien el malware móvil está en aumento, aún no ha alcanzado los mismos niveles que sus contrapartes en los PC de sobremesa. Esto podría cambiar a medida que los ataques, cada vez más sofisticados, se filtren en el inframundo cibernético. Esperamos que para 2022 se produzcan ataques con introducción de malware móvil patrocinados por algún Estado”, explica Corey Nachreiner, Chief Technology Officer de WatchGuard, la compañía matriz de Panda Security.
Mecanismos como el arranque seguro, mantienen aún protegidos a muchos dispositivos móviles, al contrario que ocurre en los PC. Sin embargo, los móviles son un objetivo muy atractivo, no sólo para los ciberdelincuentes sino para los encargados de la ciberseguridad de cada país. Tanto por la información que contienen como por la capacidad que tienen para convertirse en ‘espías’, como el programa Pegasus. Incluso en algunas ocasiones, cuando se filtra la existencia de estas herramientas, los hackers tratan de copiarlas para realizar sus ataques. Por eso un aumento de los ataques a teléfonos móviles será una de las realidades de 2022.
Los hackers mirarán hacia las estrellas
Los viajes espaciales aún están muy lejos, por mucho que corran Elon Musk y Jeff Bezos, sin embargo, los ciberdelincuentes dejarán de conformarse con objetivos terrestres. “Una de nuestras predicciones es que podríamos ver un ataque espacial en 2022. Me refiero a que los investigadores de DEF CON demostraron que es posible, y estoy seguro de que los Estados están trabajando en la defensa del ciberespacio”, afirma Mark Laliberte, Technical Security Operations Manager en WatchGuard Technologies.
Esta predicción viene como consecuencia de un aumento del interés, tanto del sector privado como de los gobiernos, por el espacio y la carrera espacial. Según relatan los responsables de la compañía de seguridad, en la actualidad es posible conectarse con un satélite con un equipo de tan sólo 300 dólares. A esto hay que sumarle que muchos de estos objetos en órbita, tienen una antigüedad que conlleva sistemas de seguridad obsoletos con el paso de los años, lo que les hace más vulnerables.
Un aumento del smishing en las app de mensajería
Año tras año, los casos de phishing se van multiplicando en todas las plataformas, por correo, sms, mensaje directo en una red social; los ciberdelincuentes no dejan canal sin explotar. “La predicción es que esperamos que los mensajes de phishing dirigidos a través de plataformas de mensajería como WhatsApp se dupliquen en 2022”, señala Nachreiner.
Una especialización de la técnica que comenzó como correos de spam que se dirigían a listas infinitas de usuarios aleatorios. Ahora, los usuarios, buscando la seguridad del cifrado de sus mensajes, usan cada vez más aplicaciones de mensajería como WhatsApp, Facebook Messenger o Teams; y allá donde huyan, son seguidos por los ciberdelincuentes, cuya capacidad de adaptabilidad no tiene límites.
Un futuro sin contraseñas
La validación digital conduce a la eliminación de contraseñas, sin embargo, para los especialistas de la empresa matriz de Panda Security, enfocarse en la autenticación de factor único lo ven un error. Consideran que la única opción robusta y fiable de validación, sin necesidad de contraseñas, es la autenticación multifactor. “Microsoft, que en 2022 ofrecerá el servicio de autenticación sin contraseña, podría haber resuelto el problema de factor único, haciendo que MFA fuera obligatoria y fácil en Windows. Las organizaciones deberían obligar a los usuarios a emparejarlo con otro dispositivo, como una aprobación ‘push’ al teléfono móvil enviada a través de un canal cifrado“, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Los ciberseguros cada vez más caros
Los proveedores de seguros cibernéticos aumentaron las tarifas de sus primas un 25% en el segundo trimestre de 2021. También han aumentado drásticamente los requisitos de seguridad para las organizaciones que buscan obtener cobertura. Además, el índice de pérdidas de los proveedores de seguros cibernéticos se disparó a más del 70% en 2020. “Como resultado, predecimos que en 2022, las salas de juntas aumentarán específicamente el gasto en seguridad cibernética solo para garantizar que califiquen para la cobertura”, subraya Laliberte.
El nuevo enfoque de cero confianza
Dicen que el eslabón más débil en ciberseguridad es el humano y en las empresas, los permisos otorgados a los usuarios de nivel mínimo, a veces suponen un problema, ya que los ciberdelincuentes acceden a estos usuarios y desde dentro, con sus credenciales, pueden moverse lateralmente y conseguir permisos superiores. Lo que presentaría una vulnerabilidad crítica en las grandes empresas.
Por eso, las empresas de seguridad están adoptando un nuevo enfoque llamado Zero Trust (confianza cero), en el que para proteger una jerarquía de sistemas entera, se asume que el atacante ya está dentro, volcando así todos sus esfuerzos en limitar su movimiento y acceso dentro de la red, evitando que acceda a partes más críticas.
Con estas predicciones se busca que tanto usuarios como empresas, se puedan anticipar a las nuevas amenazas que están a la vuelta de la esquina, esperando en 2022. Aprovechando estos conocimientos por adelantado, para blindar la seguridad en sus teléfonos móviles o desconfiando de las comunicaciones o mensajes que reciban desde contactos desconocidos.