El año que termina, 2021, va a suponer un registro histórico en cuanto al número de ciberataques registrados. Pero, 2022 seguirá aumentando el volumen, según un estudio de la consultora PwC. Dicho informe pone de relieve que más del 50% de las compañías de todo el mundo espera un repunte de ciberamenazas, superando el récord de este ejercicio. Esto se ha visto reflejado en sus presupuestos, ya que el 69% de las mismas espera que aumenten, frente al 55% del año pasado. Además, se espera que este incremento sea del 10% o superior.
Según el conjunto de los directivos participantes en el estudio, los ataques que más van a crecer el próximo año son los que tienen como objetivo los servicios en la nube y los ransomware -para 57% de entrevistados-, seguidos del malware descargado a través de las actualizaciones de software y los ataque al software de la cadena de suministro y al correo corporativo (56%).
La puerta de entrada que más van a utilizar estos ciberdelincuentes serán el Internet de las Cosas (IoT, de sus siglas inglesas), los móviles, los proveedores de servicios en la nube, la ingeniería social y los proveedores. Mientras que los tres principales protagonistas de estos ciberataques serán los cibercriminales, los hackers y activistas, los Estados nación.
El informe pone un punto de atención especial sobre el conjunto de proveedores y terceras partes que intervienen en la operativa diaria de una compañía -los llamados third party providers, en inglés-. Y asegura que las empresas los podrían estar pasando por alto y que éstos estarían convirtiéndose en un punto ciego de entrada de los ciberataques. El 60% de los entrevistados reconoció no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20% aseguró tener poco o ninguno.
El documento concluye que las empresas se han vuelto demasiado complejas como para poder ser aseguradas en su totalidad como consecuencia del incremento exponencial de la conectividad y de la aceleración de la transformación digital en los últimos años. El 75% de encuestados afirmó que sus empresas tienen un exceso de complejidad en su modelo operativo y en sus procesos que podría ser innecesario, lo que conlleva un incremento notable de los riesgos de ciberseguridad y de privacidad.
Las infraestructuras de datos de las empresas y las arquitecturas tecnológicas, con multitud de sistemas distintos, muchos de ellos heredados y difícilmente integrables, son algunos de los principales factores que más contribuyen a esta complejidad. Para los entrevistados, esta circunstancia se traduce en el día a día de las compañías, en pérdidas económicas, en una menor capacidad de innovación y en una menor capacidad de recuperación ante ciberataque o ante los fallos tecnológicos.
-IDG.es
