El 2021 llegó con muchos cambios inesperados que pocas personas olvidarán. Debido a la pandemia de Covid-19, la dependencia de las empresas en la tecnología para poder seguir trabajando ha aumentado exponencialmente. Con estas nuevas tendencias digitales en auge, también han crecido y aparecido nuevas amenazas en ciberseguridad. Desgraciadamente, muchas de ellas seguirán estando presentes en el 2022.
Tendencias en ciberdelicuencia para el 2022
El objetivo de la ciberdelincuencia es ganar dinero. Hay diferentes vías para conseguirlo mediante el uso de los sistemas informáticos y la tecnología. Es importante que las empresas establezcan protocolos de seguridad informática para evitar pérdidas monetarias o reputacionales.
En EALDE Business School hemos recopilado las 7 amenazas de ciberseguridad que se presentarán durante el año 2022:
1. Ransomware
Es un secuestro de información mediante un software malicioso que encripta el contenido de una unidad o disco duro. En este ataque informático, el usuario recibe un mensaje de alerta pidiendo un rescate para poder recuperar su información “secuestrada”. Normalmente se pide el pago con criptomoneda, para eliminar cualquier rastro que se pueda investigar.
Este tipo de ciberataque lleva años funcionando, atacando sobre todo a empresas. Al haber cambios en los algoritmos de encriptación, siendo cada vez más complicados, el Ransomware crece y es difícil de combatir. Según la empresa Panda Cloud Antivirus, se estima que el 2022 se pueden llegar a alcanzar los 6 billones de dólares en rescates de datos.
Máster en Gestión de Riesgos Digitales y Ciberseguridad
Lidera planes de gestión de riesgos tecnológicos.
2. Amenazas asociadas al trabajo en remoto
Debido a la pandemia del Covid-19, el teletrabajo se ha vuelto parte del día a día. Esta nueva tendencia conlleva ciertos riesgos y hay más exposición a los ciberdelincuentes. Al tener equipos en el hogar puede haber otras personas del núcleo familiar, como pareja o hijos, que puedan usarlos. Si otros individuos usan los ordenadores, pueden ocurrir filtraciones de información confidencial.
Por ese motivo, es muy importante que las empresas tomen las medidas necesarias para poder evitar este tipo de riesgos que, en muchas ocasiones, son “descuidos”.
3. Business Email Compromise (BEC)
Al haber más empleados que trabajan desde casa, la comunicación por e-mail ha crecido exponencialmente. Aprovechando esta coyuntura, muchos ciberdelincuentes han visto la oportunidad de poder suplantar la identidad de otros compañeros, proveedores o gerentes.
Uno de los ejemplos lo tenemos con el llamado “fraude del CEO”. El ciberdelincuente envía un correo electrónico a un trabajador, pidiendo trasferencias bancarias, contraseñas o documentos confidenciales. El receptor del e-mail ve que el remitente es conocido y termina realizando el favor. Cuando esto ocurre, las consecuencias pueden ser extremadamente graves para la empresa.
4. Deepfakes
Consiste en la creación de un vídeo sustituyendo la cara de una persona por otra. Con el uso de la inteligencia artificial y programas de edición de vídeo, es posible cambiar la cara y modular la voz. Con el Deepfake se consiguen resultados realmente realistas.
Actualmente, la realización de vídeos con cambio de rostro es cada vez más fácil mediante aplicaciones y herramientas digitales. Muchas personas lo utilizan para divertirse, pero hay ciberdelicuentes que lo usan para suplantar identidades.
5. Amenazas internas dentro de la empresa
Algunas de las amenazas internas son los virus con los que los mismos empleados pueden infectar los equipos de la empresa. Puede ser por descuido o a propósito. Por ejemplo, si se usa el mismo ordenador en casa y en el trabajo puede pasar sin querer. También existen casos de empleados que van a ser despedidos o ya no trabajan y aún pueden acceder en las bases de datos. En caso de que quieran vengarse, es tan fácil como destruir información, robarla o infectar los equipos.
6. Recursos legales para acciones ilegales
Cuando los servidores usados para SPAM o enviar malware se han utilizado muchas veces entran en una lista negra. Para poder seguir delinquiendo, se vulneran los sistemas de seguridad de los de servidores de empresas que no están baneadas. Una vez se consigue acceso, se utilizarán para realizar transferencias monetarias, enviar correos fraudulentos, etc.
7. Chatarreros de datos
Hay personas que roban y almacenan datos para después venderlos. Por ejemplo: listas de contacto, correos electrónicos, contraseñas, etc. Para realizar un robo se suele hacer mediante un malware que es prácticamente imposible de ver rápidamente.
Máster en Ciberseguridad y Riesgos Digitales
Las amenazas de Ciberseguridad más importantes son abordadas en el Máster en Ciberseguridad y Riesgos Digitales de EALDE Business School. Se trata de un máster online que combina los conceptos esenciales para la gestión del riesgo en tecnologías como Big Data, Fintech o Mobile. El programa va dirigido tanto a ingenieros de sistemas como a gestores de riesgos que busquen una mayor especialización.
Puedes solicitar más información sobre el Máster en Ciberseguridad y Riesgos Digitales desde el siguiente apartado:
En este vídeo la experta Ainoa Celaya repasa con mayor detalle los retos y amenazas de ciberseguridad:
0 comentarios
Trackbacks/Pingbacks