Conoce las predicciones de seguridad para 2022 y protege a tu cliente
ESET da a conocer sus predicciones de seguridad para 2022 y los resultados en el análisis del mercado de ciberseguridad de 2021.
Desde el laboratorio de Investigación de ESET se considera que el ransomware, phishing, la criptominería y los ataques a escritorios remotos están entre los ataques esperados para 2022.
El ransomware sigue siendo la mayor preocupación de las empresas de la región, si bien, la cantidad de detecciones de código malicioso es 8% menor que en 2020, aumentó la cantidad de variantes y familias nuevas. En México la cifra ascendió a 47%.
Además, los ciber atacantes incursionaron en el Ransomware as a Service, distribuyéndolo para terceros y cobrándolo a través de programas de afiliados, comisiones y dividiendo las ganancias. Estos nuevos modelos de negocio hacen que los ataques como el ransomware sean más efectivos y lucrativos.
Por otra parte, México es el cuarto país en la región con criptominería, con el 9% de las detecciones de la región. Perú es el país con más ataques de este tipo con el 40% de las detecciones.
Respecto a los ataques a escritorios remotos, durante 2021, el 20% de las fugas de información de la región se dieron a través de aplicaciones web. En México, hay más de 28 mil equipos públicos en Internet aprovechados para ataques de fuerza bruta. Si los equipos no tienen contraseñas fuertes, doble autenticación o no se actualizan los parches es fácil que caigan.
Sobre el valor de las actualizaciones, ESET detectó que en México se desarrollan el 23% de los exploits de la región; lo alarmante es que son exploits viejos hechos entre 2012 y 2016 de los que ya existen parches, pero que por falta de la cultura de actualización han hecho mella en equipos empresariales.
El mercado de amenazas tecnológicas es un negocio millonario; los mercados de compra venta han generado millones de dólares de ganancia; se tienen registrados 20 millones de foros internacionales de cibercriminales utilizados para intercambio de información; en estos foros se llega a vender hasta 50 millones lotes de información robada.
Ayuda a tu cliente con soluciones tecnológicas existentes
Para ayudar a tu cliente a enfrentar las predicciones de seguridad para 2022, ESET sugiere cambiar la forma en que se piensa la ciberseguridad y migrarlo a una gestión Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. Más, en donde se requerirán conexiones con múltiples autenticaciones, se limitan los accesos a la información e implementan controles y nuevas medidas.
De acuerdo con Pastorino, el 30% de las organizaciones en Latinoamérica están implantando una gestión Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. Más, el resto lo comenzará a hacer en el mediano plazo.
Los partners que no puedan dar la consultoría pueden apoyarse de los servicios de ESET para ver en dónde están parados sus clientes y que les falta para llegar a una gestión de Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. Más.
Además, tiene un portafolio con herramientas de doble autenticación disponible para partners y clientes.
Pastorino también sugirió a las empresas usar el Blockchain a favor de la seguridad empresarial, pues todo lo que ahí se escribe queda garantizado; si además se cifra queda un registro único e inalterable en la red.
Hoy el uso de blockchain se asocia a las criptomonedasUna criptomoneda es un activo digital que utiliza un cifrado criptográfico para garantizar su titularidad y asegurar la integridad de las transacciones. Estas monedas no existen de forma física, solo se almacenan en una cartera digital. Las criptomonedas cuentan con diversas características, una de ellas es que no están reguladas por ninguna institución y no requieren de intermediarios en las transacciones. Además, usan una base de datos descentralizada, blockchain o registro contable. Más, pero se está comenzando a usar en bancos, salud, documentos personales, votaciones y elecciones gubernamentales, para móviles y para el llamado cifrado de las cosas que busca asegurar los dispositivos IoT.
Predicciones de seguridad para ambientes híbridos de trabajo
Un 70% de los trabajadores está más interesado en la ciberseguridad, pero un 30% cree que sus empresas no están preparadas para brindarles un ambiente seguro, ello porque, por ejemplo, un 77% de los usuarios de la región sigue usando su equipo personal para acceder a la red de la oficina, y un 57% no tuvo en todo el confinamiento una VPN para conectarse de manera segura.
Las herramientas de seguridad que las oficinas implementan son: 88% antivirus; 30% autenticación multifactor; 33% usa una conexión VPN y el 52% ha tomado alguna capacitación de seguridad informática.
Para 2022 el 55%de los empleados trabajará de una manera híbrida, ello representa ciertos riesgos, como el aumento de la superficie de ataque, migración hacia servicios en la nube que no siempre se adoptan con seguridad, y los espacios de trabajo compartidos.
Errores de capa ocho
Del 2019 al 2020 se duplicaron las detecciones de phishing, este crecimiento se vio también en el 2021 con más de 340 mil hashes distintos. En México se detectó un 31% más de archivos únicos de phishing, poniéndolo como el segundo en mayor numero de registros solo detrás de Perú.
Las fake news proliferaron durante el confinamiento y aumentaron más del 50%, además hay 70% más probabilidades de que sean reenviadas que una noticia verdadera.
Todos tenemos una responsabilidad al hablar de ciberseguridad, como usuarios o como encargados de los desarrollos tecnológicos, es importante utilizar los recursos digitales de manera más responsable, consciente y segura.
