Füture Latam INESE.- Los mismos protagonistas de 2021, seguirán siendo las mayores amenzas cibernéticas este año: Los ataques por ransomware y los de denegación de servicio distribuido (DDoS).
Desde Hiscox recuerdan que, ante esta realidad, además de la transferencia del riesgo, «las empresas deben tener muy presente la importancia que cobra la preparación, tanto de las estructuras tecnológicas como de los propios empleados, ya que las organizaciones con más conocimiento en ciberseguridad y mejores estructuras tienen una mayor capacidad de frenar un ataque de esta magnitud o de recuperarse más rápidamente de uno».
Para ello ha recopilado las principales estrategias y tendencias para ayudar a las empresas a hacer frente a las amenazas cibernéticas más importantes de 2022.
1. Mejorar la formación de los empleados
A pesar de los avances en la formación de los empleados, la aseguradora alerta que su falta de conocimiento en ciberseguridad sigue siendo uno de los principales problemas de las empresas.
Sin ir más lejos, los emails de phishing que no fueron correctamente identificados como tal por los empleados supusieron la principal puerta de entrada (55%) de los ataques de ransomware recibidos por empresas españolas, según el Informe de Ciberpreparación de Hiscox 2021.
Este tipo de ataques que encriptan los datos de las empresas para posteriormente pedir un rescate por ellos fueron el causante de algunos de los incidentes ciber más sonoros de 2021.
Para Hiscox, a pesar de su sofisticación, con mejores técnicas para extraer datos sensibles, en 2022 se espera que los reguladores competentes en esta materia establezcan nuevas normas significativas para combatir este tipo de ataques, como la divulgación obligatoria de los incidentes de ransomware o la revelación del pago de un rescate, sin olvidar las regulaciones generales en materia de ciberseguridad.
2. Reforzar las contraseñas
A día de hoy, la contraseña más repetida por los usuarios sigue siendo “123456” según el gestor de contraseñas NordPass, una contraseña ineficaz y que un ciberdelincuente puede explotar con facilidad.
Las contraseñas inseguras que permiten el acceso a información confidencial propia y a la de sus clientes siguen siendo un freno para la seguridad de las empresas.
Algunos pasos que han dado ya grandes compañías: Google anunció un doble factor, una doble validación, por defecto para todas sus herramientas mientras que Microsoft ha abierto la puerta a la posibilidad de eliminar las contraseñas y optar por otros métodos de autenticación como la aplicación Microsoft Authenticator, Windows Hello o claves de seguridad físicas.
Con la llegada del teletrabajo y el ahora trabajo híbrido, el almacenamiento cloud cobró especial importancia, y en este contexto la problemática de las contraseñas débiles se ha multiplicado.
Por otro lado, según un informe de Google, el 48% de las instancias cloud comprometidas en 2021 no tenían contraseña o esta seguía patrones débiles. Para mejorar la seguridad de una contraseña basta con seguir una serie de pasos sencillos, como alternar dígitos y letras, emplear alguna mayúscula, signos de puntuación y no seguir un orden lógico, sino aleatorio.
3. Aumentar el presupuesto de ciberseguridad
Con un 41% más de empleados trabajando en remoto, las posibilidades de que estos sucumban a los engaños aumentan exponencialmente. De hecho, el 58% de las empresas encuestadas por Hiscox para el Informe de Ciberpreparación consideran que debido a que trabajan desde casa más empleados, su organización es más vulnerable a los ciberataques.
Todo esto hace necesario seguir la tendencia de reforzar las estructuras tecnológicas y aumentar el porcentaje de presupuesto de TI destinado a ciberseguridad, que ha pasado de un 15% a un 22% en las empresas españolas.
El cambio del trabajo presencial al teletrabajo se realizó de forma abrupta y no todas las empresas adoptaron las medidas necesarias. Por eso es importante revisar las configuraciones de seguridad de los dispositivos que pasaron de su emplazamiento en las oficinas a los hogares y que a día de hoy pueden provocar fugas de información por estar mal securizados.
4. Revisar la estrategia de ciberseguridad propia y de proveedores
Los ataques a las cadenas de suministro, que permiten que un único ataque a los proveedores afecte a multitud de víctimas, se volvieron populares en 2021 y se espera que continúen en 2022 como sucedió a finales de año con la brecha en la biblioteca de código abierto Apache log4j, utilizada en recursos de Microsoft, Apple o Windows, lo que puso en riesgo a millones de usuarios.
Este tipo de vulnerabilidades ocultas en bibliotecas de software ampliamente utilizadas serán otro de los principales objetivos de los ciberdelincuentes en el nuevo año, ya que se trata de herramientas diseñadas cuando, en sus orígenes, Internet era un lugar menos peligroso y por tanto la seguridad no era un objetivo principal a la hora de crear estas bibliotecas.
La experiencia vivida en 2021, recuerda Hiscox, lleva a las empresas a la necesidad de estar atentas a las posibles brechas que se hagan públicas con su consecuente parche para solucionarlas.
«Pero también deberán realizar un trabajo exhaustivo de revisión de los proveedores con los que colaboran para asegurarse de que también ellos cuenten con una estrategia de ciberseguridad reforzada, para evitar así que sus brechas afecten a los servicios propios», concluyen.