El filósofo idealista alemán Georg Hegel decía que la historia siempre se repite dos veces... y el inicio de este 2022 parece que será muy similar a 2020, aunque con la lección aprendida -esperemos-, es probable que las consecuencias no sean tan devastadoras.

Si nos centramos en la industria de la ciberseguridad, veremos que la historia, en realidad, no se repite dos veces sino año tras año. A pesar de las indicaciones, recomendaciones y alertas, las incidencias que sufren empresas y ciudadanos son muy similares aunque cambiemos las hojas del calendario. Y de la misma manera que vemos cómo el maldito coronavirus muta para adaptarse a la situación y seguir cumpliendo con su misión de expandirse lo más posible, los ciberdelicuentes están al tanto de cualquier avance en la protección de los sistemas informáticos para poder evolucionar en sus técnicas, herramientas y procedimientos y conseguir con ello el mayor perjuicio posible entre sus víctimas.

Eso es lo que veremos en los análisis de incidentes relacionados con la ciberseguridad en 2022: lo mismo que en 2021, pero evolucionado. Por ejemplo, a partir del tipo de ataque más común, el ransomware, observaremos cómo se crea una "economía de la extorsión". Durante 2021 hemos asistido a la amplificación de este modelo, en el que los criminales demandan un rescate a las empresas o a los ciudadanos que han sido víctimas de un ataque para recuperar sus archivos… y, cuando ven que responden ante esa petición, les exigen más dinero para evitar que la información robada sea filtrada o vendida. 

Este año, desde la industria se espera que estos ataques alcancen un mayor grado de sofisticación y se deje de lado el simple cifrado de los datos para poner el foco en la extorsión. De hecho, desde CrowdStrike ya observamos cómo se está creando una economía sumergida desarrollada solamente a partir de la filtración de datos y de la extorsión, con páginas web que ponen en evidencia a las víctimas y que ya han dejado la dark web para convertirse en páginas públicas que son un verdadero hub de conexión entre grupos de ransomware y donde se puja por datos robados. Por ir aún más lejos, hay grupos de delincuentes que ya ni siquiera se esfuerzan por cifrar la información robada ni pierden el tiempo exigiendo rescates: simplemente venden los datos a otros grupos para que cada uno haga su parte correspondiente y consiga su parte del pastel. 

Por otro lado, en un entorno tecnológico cada vez más basado en contenedores, los criminales han puesto la mira también en este tipo de objetivos, sobre todo porque al tratarse de un enfoque tecnológico moderno las soluciones de seguridad no se aplican aún de forma estricta. Teniendo esto en cuenta, vemos cómo los contenedores se han convertido en un arma de doble filo. La falta de comprobaciones sobre vulnerabilidades o incluso sobre fallos de configuración convierten estas estrategias en un blanco fácil para los criminales. Además, a esto se une el hecho de que, en la mayoría de las ocasiones, trabajan equipos multidisciplinares al mismo tiempo, con objetivos, protocolos y preocupaciones diferentes y, probablemente, nunca pensando en la protección. Esta nueva superficie de ataque será una de las más afectadas en 2022... y hasta que la seguridad se convierta en una componente clave en el despliegue de los contenedores.

Cadena de suministro y soluciones tradicionales

La cadena de suministro también será una de las más afectadas en 2022 por los ataques cibernéticos. Según el estudio sobre Percepciones sobre Seguridad de CrowdStrike, tres de cada cuatro empresas ha sufrido un ataque en su cadena de suministro y el 84% cree que este tipo de ataques será la principal amenaza que sufrirán sus empresas en los próximos años. Volvemos al mensaje inicial: los ataques a la cadena de suministro no son nada nuevo, pero debido a las vulnerabilidades que presentan, los criminales los han situado en su agenda y se mantendrá el foco en 2022 debido a la amplificación que sigue a un ataque de este tipo, ya que no se afecta solamente a la infraestructura de la víctima, sino también a clientes, socios y otros prescriptores del atacado.

Por último, 2021 ha sido un año especialmente difícil para aquellas empresas que han tenido que confiar su seguridad a fabricantes 'tradicionales'. A lo largo de todo el año pasado hemos asistido a miles de vulnerabilidades que han abierto las puertas a miles de ataques, algo que seguirá ocurriendo en el nuevo año. 

Según el estudio de Percepciones de Seguridad de CrowdStrike, el 63% de los encuestados, prácticamente dos de cada tres empresas, admitió que ya no confía en fabricantes como Microsoft debido al alto número de incidentes relacionados con la seguridad que han sufrido a pesar de confiar en ellos. Los ataques llamados 'zero day' seguirán siendo rutinarios para aquellas empresas que continúan confiando su seguridad a este tipo de fabricantes y sus equipos de seguridad seguirán en modo 'pánico' para reaccionar y responder ante los ataques, ya que no son capaces de preverlos ni de defenderse de forma proactiva. 

En definitiva, para huir de aquello que dijo Lampedusa -"si queremos que todo siga como está, es necesario que todo cambie"- es preciso que todo cambie, sí, pero para que todo mejore y podamos vivir un 2022 con menos sobresaltos, al menos en el ámbito de la ciberseguridad.