Hay un refrán que dice que “El hombre es el único animal que tropieza dos veces con la misma piedra” y nos viene como anillo al dedo aplicado a la ciberseguridad. Año tras año comprobamos cómo se repiten las principales amenazas y seguimos conociendo grandes problemas en empresas, derivados de los ciberataques recibidos. Está claro que hay que tener en cuenta muchos factores: económicos, tecnológicos, de negocio… pero, en muchos casos, se trata simplemente de que la Dirección no ve el retorno económico de la inversión en seguridad… Por ello, voy a hacer un pequeño repaso de grandes acontecimientos de este año y a pasar revista a las tendencias de ciberseguridad que nos depara 2022.
La ciberseguridad en 2021 en cifras
Los ataques de ciberseguridad han seguido aumentando durante los años 2020 y 2021, no solo en términos cuantitativos, sino también en lo relativo al impacto, motivado principalmente por la pandemia y “la nueva normalidad” en las formas de trabajo. Esta tendencia ha aumentado la superficie de ataque y, como resultado, a lo largo de este año se ha incrementado el número de ciberataques dirigidos a organizaciones y empresas.
Pero los cambios que se han vivido en los últimos tiempos no solo traerán consecuencias negativas. Ya escribí sobre la importancia de la cooperación en ciberseguridad, y en 2021 también se han dado algunos pasos notables en este sentido tanto por parte de la comunidad de ciberseguridad como de los responsables políticos.
De forma generalizada han empezado a darse cuenta de la importancia de la comunicación y la cooperación para analizar y prevenir el malware. Es clave para intentar frenar la principal amenaza actual y casi con total seguridad de los próximos: el ramsonware. Fruto de ello recientemente la Unión Europea reforzaba su postura y sentaba las bases para las medidas de gestión de riesgos de ciberseguridad y las obligaciones de información en este sentido en todos los sectores. El principal fin es establecer unas normas mínimas como marco regulador, así como mecanismos para una cooperación eficaz entre las autoridades competentes de cada estado miembro.
Si analizamos 2021 desde el punto de vista de la popularidad y el impacto que los ciberataques han tenido, se observa un gran corte entre las primeras amenazas y el resto. Lo he manifestado en numerosos foros y me reitero en ello: creo fervientemente que con una solución EDR, una herramienta de protección de correo, y la concienciación de los trabajadores una empresa cubriría el 90 por ciento de las amenazas. ¡Ojo!, esto no quiere decir que se libraría de un ataque de ciberseguridad, pero estaría mayoritariamente protegida si tenemos en cuenta las principales amenazas de los últimos tiempos.
En la cima de las amenazas de este año que termina está el malware, un software o firmware destinado a realizar un proceso no autorizado, con un impacto adverso en la confidencialidad, integridad o disponibilidad de un sistema. La amenaza de este tipo de programas maliciosos se ha clasificado sistemáticamente como alta durante muchos años, y más aún teniendo en cuenta que engloba al ransomware. Con este tipo de ataque los ciberdelincuentes cifran los datos de una organización y exigen un pago para para restablecer el acceso. La importancia y el impacto de la amenaza del ransomware se pone de manifiesto en la iniciativa de cooperación europea que mencionaba y también acapara el interés y la atención del resto de instituciones mundiales.
Y como no solo se tiene en cuenta el impacto, sino también la “originalidad” de las amenazas, hay que destacar las relacionadas con el correo electrónico, que se aprovechan de las “debilidades” del receptor y sus hábitos cotidianos. Curiosamente, y a pesar de las numerosas campañas de sensibilización y educación contra este tipo de ataques, persisten fuertemente año tras año.
En 2020 se produjeron 304 millones de ataques de ransomware en todo el mundo, lo que representa un incremento del 62 por ciento respecto a 2019. Puede parecer una cifra desorbitada pero la de este año es aún más llamativa. A falta de conocer los datos del último trimestre, se produjeron 115,8 millones de ataques en el primer trimestre y 188,9 millones en el segundo. Son importantes, además, estas dos claves: se produce un ataque de ransomware cada 11 segundos y, de ellos, más del 90 por ciento se realiza a través de un phishing por correo electrónico.
Entre los damnificados, 2021 nos trae a grandes empresas de renombre e instituciones públicas.
Tendencias de ciberseguridad en 2022
Desde aquellas predicciones de 2018 hemos vivido muchos cambios, pero podría decirse que casi todas ellas se han materializado, en mayor o menor medida.
La diferencia principal de 2022 viene marcada por la continuidad de la pandemia, que personalmente creo nos permite distinguir dos tendencias claves en el ecosistema de la ciberseguridad. Por un lado, la tecnología conocida como SASE en ciberseguridad, que debe ir ligada a la estrategia SDWAN para una securización en la extensión de la “nueva oficina”, casi siempre directamente relacionado con la estrategia BYOD. Y, por otro lado, tras la transformación que hemos visto de las empresas en cuanto a la ciberseguridad en el puesto de trabajo, forzada por el COVID-19, creo que éste será el año de la consolidación de la securización del correo. Es la evolución natural de la primera parte de esa estrategia. Y la concienciación a la que me refería anteriormente cerraría el círculo.
Como consejo final, es imprescindible estar siempre alerta y preparados. Ojalá me equivoque con esta predicción, pero creo que confluyen los factores para que se pudiera producir un ataque mundial de ramsonware, promovido por alguna vulnerabilidad zero day, un nuevo cisne negro en ciberseguridad. La buena noticia es que la importancia que se concede a la ciberseguridad crece en las empresas españolas y con un enfoque acorde a las amenazas de los nuevos tiempos. No en vano el experto en seguridad es uno de esos codiciados perfiles digitales.
Imagen: John Hurley, CC BY 4.0 via Wikimedia Commons

Soluciones y Sectores
Te puede interesar
-
Entrevista a Alfonso Hernández-Maureta, CFO de Sincrolab
Sincrolab es una empresa de e-health que desarrolla tratamientos digitales de prescripción dirigidos a la recuperación y el desarrollo de las ...
-
La inteligencia artificial: ¿Una solución o un problema para el arbitraje deportivo?
La tecnología digital va transformando todos los ámbitos de la vida ¿Por qué no habría de hacerlo con el ...
-
Talent Day 2023: El año del bienestar emocional en las empresas
El pasado mes Telefónica participó en uno de los eventos de referencia en el ámbito de la gestión de ...