Los 5 ataques informáticos más comunes para 2022

“Las empresas invierten millones de euros en firewalls, cifrado y dispositivos para acceder de forma segura, pero ninguna de estas medidas corrige el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores” – Kevin Mitnick 

La entrada al nuevo año viene acompañada por el planteamiento de nuestra ciberseguridad. Y eso conlleva conocer los ataques cibernéticos más comunes para este año. Las previsiones hablan de los ataques a las cadenas de suministro y dispositivos móviles, entre muchos otros, como las principales ciberamenazas que serán tendencia en 2022.

¡Acompáñanos, que te lo contamos en detalle!

5 ciberamenazas pronosticadas para 2022

La seguridad de la información sigue siendo un tema estrella para las empresas. Lo ha sido durante la última década y lo seguirá siendo a lo largo de este año. Los casos relacionados con ciberataques, robo de datos, fugas de información o brechas de seguridad han pasado de ser acontecimientos puntuales a noticias diarias en los medios de comunicación.

La prevención comienza por el conocimiento, así que veamos cuáles ciberamenazas serán tendencia a lo largo de este año:

• Ataques a la cadena de suministro

Violación de los datos, infecciones de malware… Este tipo de ciberataques aprovechan la falta de monitoreo en el entorno de las empresas para atacar a las cadenas de suministro. Sirva de ejemplo el conocido ataque a la cadena de SolarWinds en 2021, donde se introdujo una puerta trasera comprometiendo la red Orion y toda la infraestructura de las empresas que la utilizaban.

• Filtración de datos

El informe realizado por Check Point acerca de las ciberamenazas de 2022 prevé el aumento de la filtración de datos. “A nivel mundial, en 2021, 1 de cada 61 organizaciones se vio afectada por el ransomware cada semana, pero continuará creciendo a pesar de los esfuerzos para limitar este crecimiento a nivel mundial”. Los ciberdelincuentes son conscientes de que todas las empresas tienen sus datos en servidores conectados a internet, por lo que una brecha de seguridad podría ser la puerta de entrada ideal para los ataques de malware y ransomware.

• Tecnología deepfake

Las técnicas de vídeo o audio falsos serán una manera de manipular opiniones o cotizaciones bursátiles, según establece el mismo informe. Además, señala que podrían utilizarse para obtener permisos y acceder a datos sensibles. Sirva de ejemplo el ataque de phishing deepfake en el que el gerente de un banco de los Emiratos Árabes Unidos sufrió una estafa a través de la clonación de voz de IA. El phishing es uno de los ataques más comunes dado el alto nivel de interacción de las personas con el ecosistema electrónico, pero los atacantes están actualizando la manera de llevarlo a la práctica. Otro ejemplo de ciberataque con phishing es el del grupo DarkSide al oleoducto de Estados Unidos.

• Factor humano

Con la consolidación del teletrabajo, los empleados han pasado a ser un punto débil para la seguridad de las empresas. Sin embargo, muchas de ellas ni siquiera son conscientes del riesgo que acarrean algunas prácticas rutinarias de estos. Los empleados intervienen en todos los ciclos de vida de la información, desde la recopilación hasta el tratamiento y el almacenamiento, por lo que es importante estar concienciados de la importancia de la ciberseguridad.

• Smishing

Es una técnica basada en el envío de un SMS por parte de un ciberdelincuente a un usuario haciéndose pasar por una entidad legítima, como puede ser un banco. El principal objetivo es robar información privada o realizar un cargo económico. Sirva el caso de Smishing tratando de suplantar la identidad de BBVA con el siguiente mensaje: “BBVA INFO: Hemos detectado actividad inusual en su cuenta, y por seguridad ha sido bloqueada temporalmente. Compruebe sus datos en el siguiente enlace”. Sin embargo, este tipo de ataques está desarrollando nuevas formas.

Cómo protegerse de los ataques cibernéticos en 2022

Con prevención, identificación, notificación y seguimiento.

En Cibernos, contamos con las herramientas y recomendaciones necesarias para prevenir, actuar y recuperar tu empresa ante las nuevas amenazas. Si te preocupa la seguridad de tu negocio, has llegado al lugar correcto. Queremos ayudarte, ya sea previniendo, actuando o incluso recuperando tu información en el caso de haber sufrido un ataque.

1. Conciencia a tus empleados. Los errores humanos están detrás de la mayoría de los ataques informáticos. Nuestro Servicio Anual de Concienciación en Ciberseguridad es una garantía adicional para demostrar la responsabilidad activa de la empresa en la custodia y el tratamiento de los datos.
2. Detecta y corrige tus vulnerabilidades. Tus sistemas y procedimientos podrían presentar riesgos de los que no eres consciente. Ahora, puedes salir de dudas a través de las Auditorías de CIberseguridad de Cibernos.
3. Protege tus datos. Realiza copias de seguridad y recupera tus datos, pues es una tarea necesaria para todas las empresas, aunque muchas la pasen por alto. Cibernos puede ayudarte a través del Servicio Gestionado de Backup (BaaS).
4. Crea un plan de recuperación. Garantiza la continuidad de tu negocio a través del Servicio de Recuperación de Desastres. Se trata de un conjunto de acciones y recursos técnicos y humanos que sirven para establecer protocolos de actuación de cara a la continuidad del negocio.
5. Implanta un sistema para gestionar identidades y contraseñas (IAM). Dispón de un sistema que te permita definir roles y privilegios, además de controlar el acceso a los recursos de la empresa. IAM Secure te permite disponer de una solución modular con la que provisionar y controlar el acceso de los usuarios a aplicaciones locales o en la nube, en base a perfiles, roles y reglas de negocio.

A lo largo de 2021, los ciberdelincuentes centraron sus estrategias en el aprovechamiento de las vulnerabilidades sobre el cambio al trabajo híbrido o al teletrabajo, pero 2022 promete el avance hacia nuevos ciberataques más reforzados.

Si a estas recomendaciones le sumas la gestión por parte de expertos con el Centro de Operaciones de Seguridad (SOC) de Cibernos, tu empresa estará reforzada frente a los ataques del nuevo año.

No dejes que la ciberdelincuencia gane el pulso a la ciberseguridad.