El 2021 ha sido un año turbulento. Un año en el que aprendimos a vivir ajustándonos a una nueva realidad pandémica. Precisamente ahora, que el año va llegando a su fin, es el momento perfecto para hablar sobre las predicciones de ciberseguridad para 2022. A continuación, el vistazo al futuro:

Tenemos que afrontar el hecho de que la cultura y los hábitos del “trabajo desde casa” permanecerán con nosotros incluso después de que la pandemia haya terminado. Muchas personas han hecho el cambio al trabajo remoto y no quieren dar vuelta atrás. Para el usuario común y corriente, esto significa ser más consciente de su privacidad y ciberseguridad que, bajo este esquema de trabajo, también es la privacidad y seguridad de su empleador. Durante los últimos dos años, la mayoría de las personas que trabajan desde casa se han acostumbrado a la jerga de TI previamente desconocida: autenticación de dos pasos, infraestructura de escritorio virtual, contraseña de un solo uso, conexiones de VPN, etc. Irónicamente, una de las secuelas positivas de la pandemia ha sido dar ¡más atención a la seguridad!

En el futuro previsible, es probable que las personas continúen trabajando desde casa. Esto significa más oportunidades para que los atacantes comprometan las redes corporativas, incluyendo el uso de la ingeniería social para obtener credenciales y ataques a gran escala contra los servicios corporativos con la esperanza de toparse con servidores mal protegidos. Además, dado que muchas personas continúan utilizando sus propios dispositivos para cuestiones laborales, en lugar de los proporcionados por los equipos de TI corporativos, los atacantes buscarán nuevas oportunidades para comprometer los equipos caseros desprotegidos.

Desde el comienzo de la pandemia, un número creciente de servicios médicos ha migrado al mundo digital, ya sea en parte o en su totalidad, por lo que los pacientes ahora están pendientes de notificaciones sobre los resultados de análisis de salud y mensajes de sus médicos. Por lo tanto, un correo, fingiendo ser una notificación “médica” importante, puede tener el mismo éxito en engañar a sus víctimas, como los mensajes falsos que se hacen pasar por bancos o servicios gubernamentales.

El aumento en la cantidad de fugas de datos y ataques de ransomware a organizaciones médicas deja en claro, entre otras cosas, que existe una falta de conciencia sobre la seguridad de la información por parte de los empleados de atención médica. Si en el año 2022 no se realiza un proceso de formación a gran escala, presenciaremos un aumento continuo de este tipo de ataques.

También aumentará la cantidad de datos médicos en filtraciones de información. Los datos contenidos en los registros médicos son, por sí mismos, muy sensibles. Sin embargo, las posibilidades de digitalización de equipos médicos están aumentando y los proveedores utilizan con mayor frecuencia dispositivos portátiles o incluso sensores implantados en el cuerpo humano para recopilar datos aún más sensibles que no son necesariamente de naturaleza médica.

La telemedicina también seguirá evolucionando. Esto significa que aparecerán más aplicaciones para consultas médicas y supervisión de la salud de los pacientes, y los ciberdelincuentes tendrán la oportunidad de descubrir agujeros de seguridad en una gran cantidad de nuevas aplicaciones creadas por programadores que nunca antes habían fabricado este tipo de productos. Es más, lo más probable es que aparezcan falsificaciones maliciosas de aplicaciones de telesalud en las tiendas de aplicaciones: aplicaciones falsas que imitan las reales y prometen ofrecer la misma funcionalidad.

En la última década, toda la industria observó una tendencia en la que el ciberespacio se está politizando y balcanizando cada vez más, especialmente cuando se trata de la guerra cibernética. El año pasado, predijimos que las acusaciones legales se convertirían en una parte integral de los arsenales de los estados occidentales para imponer costos a las operaciones del adversario. Sin embargo, un problema es que los estados que denuncian los ciberataques en su contra, son al mismo tiempo conocidos por también llevarlos a cabo.

Las regulaciones de privacidad seguirán siendo un tema candente en todo el mundo durante muchos años. La recopilación de información es una herramienta poderosa, tanto para las grandes empresas tecnológicas como para los servicios públicos estatales. Pero también puede dar lugar a la posibilidad de grandes filtraciones de datos, discriminación y delitos contra los derechos humanos. Con la floreciente tendencia internacional del proteccionismo, esto a su vez conducirá a regulaciones locales más estrictas, como leyes de privacidad, leyes de localización de datos, el llamado a una mayor transparencia algorítmica y una mayor regulación sobre qué datos y cuándo estos son accesibles para las fuerzas del orden.

*Eugene Kaspersky / Red Forbes
Experto en ciberseguridad