Experto en Seguridad de la Información, analiza las perspectivas de la ciberseguridad para este año y explica cuáles pueden ser las vulneraciones más peligrosas para organizaciones y particulares en el país.
Con el impulso obligatorio que la pandemia le dio a la tecnología en los dos últimos años, los ataques de ciberseguridad también se dispararon, aprovechando los “baches” por la implementación de nuevas herramientas y metodologías o por insuficientes acciones de seguridad, tanto en los niveles más especializados de la estrategia TI, como en los más bajos de los ingenuos o mal informados usuarios finales en las redes corporativas.
Según Andrés Guzmán Caballero, CEO de Adalid Corp., empresa especializada en Seguridad de la Información, servicios Legales y Forenses, “Colombia, obviamente no es la excepción, y aunque muchas organizaciones y usuarios particulares manejaron su seguridad con pies de plomo y herramientas especializadas durante los momentos más álgidos de la pandemia, la ciberdelincuencia también aprendió cómo burlar estas barreras por lo que el 2022 será un verdadero campo de batalla para contenerlos”.
Muchas son las tendencias que en este sentido se han vaticinado para este año, pero según él, los siguientes serán los ataques más peligrosos que pueden darse en el país:
1 Impacto de ransomware más especializado.
Gracias a su “experiencia” recaudada en el ámbito de los ataques de ransomware, los criminales del ámbito digital se han “refinado”. Según Avast, en el segundo semestre del 2021 se observó un aumento del 28% en este flagelo para las empresas que son vulneradas para robar su información y luego extorsionadas con la exigencia de enormes cifras para recuperarla. Para 2022, según la tendencia, los ciberdelincuentes serán más selectivos, al elegir víctimas más “jugosas” que manejen masivamente datos sensibles de terceros, como bancos o empresas de telefonía, o aquellas que puedan enfrentar graves sanciones por parte de los gobiernos al permitirlo.
2 Vulneración por medio de los códigos QR.
Con la noticia de la implementación del pago de las carreras de Taxis Libres en Bogotá, Cúcuta, Manizales, Bucaramanga, Cali y Medellín por medio de esta tecnología, y la implementación de la misma desde hace ya casi dos años en miles de restaurantes y comercios formales e informales en el país, el QR se ha convertido en parte de la cotidianidad. Pero con su uso casual, los ciberdelincuentes han encontrado una puerta para las estafas, que este año se puede abrir mucho más. Basta con acceder a portales por este medio para que los malintencionados inserten programas espías que permitan el acceso y robo de credenciales para robar datos y dinero.
3 Uso de tecnología deepfake para clonar
Con el permanente avance de Inteligencia Artificial, se teme que los ciberdelincuentes muy pronto tengan la posibilidad de clonar y editar mensajes de audio y de video para suplantar a sus víctimas después de hacerles ingeniería social. Mediante este tipo de piezas manipuladas, podría aparecer una nueva y peligrosa forma de phishing, digna de la ciencia ficción, que requeriría una rápida reacción de la tecnología para evitar estos sofisticados engaños.
4 Auge de los troyanos Infostealer.
Aunque las compañías especializadas lanzan al año cientos de programas anti-spyware para prevenir ataques de softwares troyanos que se infiltran en las redes corporativas y en los terminales de particulares para recopilar información confidencial, ahora se suman a estos los Infostealers. Esta es la versión 2.0 de los troyanos, que ahora tienen mayores capacidades de recopilar y enviar la información robada a servidores remotos. Mediante estos “tecno espías” imperceptibles, se prevé que los ciberdelincuentes amplíen sus posibilidades de lograr fraudes dejando por el camino a muchas víctimas que incluso nunca se enterarán de dónde vinieron los ataques.
5 Ataques Business Email Compromise (BEC)
Con la llegada de la variante Ómicron del Covid 19, la práctica del teletrabajo seguirá ganando terreno, pero con esta, podrán incrementarse en 2022 las suplantaciones de identidad de compañeros de trabajo, proveedores o directivos. Esto, debido a la vulnerabilidad de grandes cantidades de equipos que operan sin el uso de redes VPN (red privada virtual), los cuales permiten la fácil entrada de intrusos a los correos electrónicos e incluso a los servidores corporativos, con el peligro que esto representa para las organizaciones.
Finalmente, el experto afirma que “independientemente de la responsabilidad de las áreas TI para mantener alta la guardia con el uso de estrategias serias y la actualización permanente de las herramientas de ciberseguridad, por regla las empresas en el país deberían implementar acciones preventivas permanentes como una política corporativa, con el fin de informar y educar a los colaboradores internos y externos de todos los niveles para cerrar las brechas que comúnmente se generan por el desconocimiento de los protocolos de seguridad y el uso despreocupado de los terminales asignados a ellos”.
Agradecimientos: Adalid Corp, Loor Comunicaciones
Suscríbase al Newsletter
Artículos Recientes
- Entrevista: Recomendaciones de Ciberseguridad para el Sector Público
- MinTIC expide el Plan Nacional de Infraestructura de Datos, que impulsará la transformación digital del Estado
- Invima víctima de Ransomware: Se perdería información si no cuentan con respaldos actualizados
- Big Data, la Carrera del Futuro en Colombia
- Tendencias en Tecnología para 2022