Los expertos y asesores de HP han expuesto cuáles son sus principales predicciones en materia de ciberseguridad para los próximos 12 meses. El ransomware y los ataques a la cadena de suministro seguirán siendo protagonistas en 2022, un año en el que los entornos de trabajo híbrido estarán cada vez más amenazados.
Serán cuatro las grandes tendencias que marcarán el próximo año según HP: la mercantilización de los ataques a la cadena de suministro, la intensificación de los ataques de ransomware, la sofisticación de los ataques de firmware y la vulnerabilidad de los entornos de trabajo híbrido y de los grandes eventos deportivos a los ciberataques.
En primer lugar, HP apunta que los ataques software a la cadena de suministro seguirán creciendo este próximo año, con las pymes y grandes corporaciones como objetivo de los ciberdelincuentes. HP señala que algunos verticales serán más proclives a ser atacados, como las empresas sanitarias y las de Energía y Recursos (E&R), que utilizan una gran variedad de hardware y software de diferentes proveedores. Desde HP alertan de la vulnerabilidad que entraña para las organizaciones la utilización de software de código abierto porque para 2022 esperan que se produzca un aumento de los paquetes de software de código abierto que contienen código malicioso.
El ransomware, en segundo lugar, seguirá siendo para HP uno de los mayores riesgos en 2022. La multinacional cree que en este año se verá algo parecido a los «ataques de las redes sociales», con empresas víctimas de ransomware que serán recurrentemente atacadas por los ciberdelincuentes, al ver que son víctimas débiles. Además, según ha identificado HP, los operadores de ransomware seguramente intensificarán las formas de presionar a las víctimas para que paguen sus demandas, con métodos de extorsión cada vez más sofisticados. Además, seguiremos viendo como continúa la tendencia a la cooperación entre los ciberdelincuentes.
En tercer lugar, en este año, según HP, veremos un aumento de los ataques de firmware, tanto desarrollados por el Estado-nación, como por los grupos de ciberdelincuentes, que verán como monetizar estos ataques. En este sentido, desde HP instan a que los responsables políticos desarrollen normas que ayuden a mejorar la seguridad del firmware.
Por último, HP considera que, en estos próximos meses, los ciberdelincuentes seguirán aprovechando las oportunidades de ataque que les brindan el modelo de trabajo híbrido y los grandes eventos deportivos. El trabajo híbrido representa un reto en materia de seguridad para las organizaciones y los delincuentes seguirán aprovechándose de eso. Además, eventos deportivos de alto nivel, como, por ejemplo, los Juegos Olímpicos de Invierno en Pekín y la Copa Mundial de la FIFA en Qatar ofrecen a los ciberdelincuentes también muchas posibilidades de explotación.
