Ciberseguridad: hackeos espaciales y más amenazas móviles son algunas predicciones para 2022

En un ejercicio predictivo, el laboratorio de investigación de amenazas cibernéticas, WatchGuard Threat Lab, explicó las principales noticias sobre ciberseguridad que podríamos ver para el próximo año:

  1. Aumento de malware para teléfonos móviles: se espera que los ataques móviles patrocinados por organizaciones del Estado crezcan, dado que los cibercriminales han aprendido y copiado las técnicas del software espía móvil Pegasus. Además del potencial de los teléfonos por sus capacidades de vigilancia e información que contienen.
  1. Veremos el primer hackeo espacial: con el renovado interés de gobiernos y sector privado (con servicios como Starlink) por la carrera espacial, la investigación en ciberseguridad se ha enfocado en las vulnerabilidades de los satélites. Los investigadores han descubierto que pueden comunicarse con ellos utilizando equipos que valen apenas 300 dólares. Además, es posible que los satélites más antiguos no cuenten con los controles de seguridad modernos.
  1. SMishing en apps: el phishing basado en mensajes de texto ha estado evolucionando a lo largo de los años hasta volverse más personalizado, que incluso pueden llegar a pasar por mensajes de un contacto conocido. Se espera que esta técnica se traslade a las plataformas de mensajería instantánea como WhatsApp, Facebook Messenger e incluso Teams o Slack.
  1. Fallas en autenticación sin contraseñas: Windows es pionero en la eliminación de las contraseñas, “con opciones como Hello (biometría), un token de hardware Fido o un correo electrónico con una contraseña de un solo uso (OTP)”. Sin embargo, los expertos de WatchGuard creen que la única solución sólida para la validación de identidad digital es la autenticación multifactor (MFA).
  1. Aumentan requisitos de aseguradoras: amenazas como el ransomware han provocado que aumenten los costos de las aseguradoras para cubrir a sus clientes que son víctimas. “Según un informe de S&P Global, el índice de siniestralidad de las aseguradoras cibernéticas aumentó por tercer año consecutivo en 2020 más del 72 por ciento. Las primas de las pólizas de ciberseguridad independientes aumentaron un 28.6 por ciento en el mismo año a 1.62 mil millones de dólares. Como resultado, han aumentado los requisitos de ciberseguridad para los clientes. Las aseguradoras ahora escanean y auditan activamente la seguridad de los clientes antes de ofrecer una cobertura relacionada con ciberseguridad”, explica la firma de investigación.

Zero Trust gana popularidad: la arquitectura de seguridad ‘Zero Trust’ o seguridad de “cero confianza” está ganando popularidad entre las organizaciones. Básicamente se describe cómo diseñar una red que base sus protecciones de seguridad asumiendo un escenario en que un atacante ya ha comprometido a uno de sus activos o usuarios. De esta forma, se puede limitar la capacidad del intruso de moverse a los sistemas más críticos de la red.