Este mes de Febrero de 2022, la revista SIC, especializada en gestión de ciberseguridad, seguridad de la información y privacidad ha lanzado un número dedicado a la evolución de los ciberataques en 2022.

Desgraciadamente, como comenta Lorena Boix Alonso, Directora de Sociedad Digital, Confianza y Ciberseguridad, “se espera que se intensifiquen los ataques a infraestructuras críticas, en particular a cadenas de suministros (en software) y vía ransomware, con métodos de extorsión más diversos.” De este modo, la protección en ciberseguridad ha pasado a ser clave para el diseño de políticas globales. Durante el discurso de la Presidenta de la Comisión Europea, Ursula von der Leyen a finales del pasado año 2021 ya puso en evidencia la importancia de tener una política europea en ciberdefensa ya que “no podemos hablar de defensa sin hablar de ciberseguridad”.

Este número de la revista SIC, recoge opiniones de perfiles muy distintos, des de altos responsables del Banco Central Europeo, del European Cybercrime Center (EC3) – EUROPOL o de las Naciones Unidas. También da voz a actores internacionales relevantes, autoridades públicas, la Fiscalia General del Estado, Entidades autonómicas, así como asociaciones y analistas, centros y laboratorios de investigación y representantes de la industria.

Miguel Rego, Director General del Centro Tecnológico Funditec, ha tenido la oportunidad de participar en esta edición y exponer su punto de vista:

“El concepto de “trabaja desde cualquier sitio” (WPA-Work From Anyware) ha pasado de ser una medida temporal en respuesta a la pandemia a ser una estrategia permanente, y esta situación seguirá generando muchas oportunidades para los atacantes en 2022. Este año veremos un aumento de los casos de extorsión multifacética basados en ransomware, especialmente en el sector salud, y los delincuentes intensificarán el uso de nuevas tácticas, como la de reclutar a personas internas dentro de los objetivos o aumentar el nivel de castigo para los que contraten a empresas de negociación para reducir el importe a pagar. La extorsión se extenderá también a las empresas de la cadena de suministro del atacado que hayan tenido que compartir información con él. Aparte del ransomware, otra ciberamenaza que nos seguirá preocupando será la escasez de ciber-talento. Hasta que la IA y el “machine learning” permitan que los sistemas de ciberseguridad tengan la capacidad autónoma en la respuesta, seguiremos necesitando un volumen ingente de ingenieros, analistas, consultores y operadores para gestionar toda la complejidad desplegada. Ahora, más que nunca, los programas de “upskilling” y “reskilling” en ciberseguridad son esenciales para generar la masa crítica de empleados que necesita toda la cadena de valor de la ciberseguridad. Por supuesto todo esto, y que los empleadores sepan ofrecer condiciones atractivas para capturar ese talento tan esencial para su supervivencia digital”.

Aquí puedes encontrar el número entero.