¿Cuáles serán las principales tendencias tecnológicas en 2022?

Con el año prácticamente concluido, llega el momento de mirar adelante y revisar las tendencias tecnológicas que los expertos vislumbran para 2022.

En líneas generales, se trata de un ejercicio que el sector TIC contempla con optimismo, debido al impulso que se está dando a la transformación digital de la sociedad y de las empresas en los últimos años. Además, hay que recordar que la digitalización es uno de los ejes transversales de los fondos europeos para la recuperación poscoronavirus.

Según IDC Research España, el gasto tecnológico para la transformación digital en España alcanzará los 52.900 millones de euros en 2022, con un incremento del 1,7% respecto a este año y un crecimiento sostenido del 2,2% hasta 2024.

La consultora especifica que la infraestructura digital resiliente, el customer & employee engagement —detectar y gestionar las emociones del cliente y empleado para mejorar la productividad y el engagement con la organización— y la hiperinteligencia como destino son las principales tendencias de inversión en tecnología de 2022.

Automatización e inteligencia artificial

La automatización y la inteligencia artificial (IA) adquirirán gran protagonismo en los próximos años. Syntax indica que las compañías están incorporando inteligencia a sus operaciones para poder tomar decisiones en función de los datos. De este modo, cree que las empresas van a incluir en su hoja de ruta de innovación proyectos que permitan aprovechar las capacidades de tecnologías de inteligencia artificial (IA) y machine learning, big data y analítica o internet de las cosas (IoT).

Igualmente, IDC señala que, dentro de dos años, el 70% de las empresas adoptarán machine learning, IA y automatización de procesos robóticos con automatización scriptless para aumentar la capacidad de DevOps y mejorar la eficiencia, la colaboración y la ejecución.

Asimismo, pronostica que el 70 % de las inversiones en automatización empresarial en 2024 se destinarán a plataformas de automatización multimodal sin código que admitan la habilitación digital tanto de los desarrolladores profesionales comode los usuarios empresariales.

Además, señala que el 80% de las organizaciones que se enfrentan a normativas globales complejas aumentarán en 2023 la inversión en automatización del cumplimiento de la seguridad en un 25%, con el objetivo de garantizar el cumplimiento de las políticas y normativas.

Más nube híbrida multicloud

Nutanix considera que el “bloqueo” de la nube será una de las principales preocupaciones de las empresas, a medida que busquen trabajar con nubes públicas. Esto impulsará la adopción de estrategias híbridas multicloud, con el fin de aprovechar mejor las ventajas de cada tipo de nube y disfrutar de la libertad de elección para operar con sus aplicaciones y datos.

IBM también augura la consolidación de un enfoque híbrido y multicloud. En este sentido, afirma que las organizaciones migrarán estratégicamente las cargas de trabajo a la vez que adoptan la modernización. La compañía explica que las empresas están evaluando la migración de cargas de trabajo más complejas y de misión crítica en su proceso de modernización. En este sentido, reseña que las organizaciones tendrán que hacer un inventario de sus entornos de TI para seleccionar qué aplicaciones y cargas de trabajo son las más adecuadas para la nube y cuáles deben permanecer en las instalaciones.

Además, recalca que tendrán que prepararse para la gobernanza de datos. Hace hincapié en que alcanzar los requisitos de seguridad y cumplimiento normativo es especialmente importante para las industrias altamente reguladas, como el sector de servicios financieros y las agencias gubernamentales, por ejemplo. Así pues, explica que la adopción de la nube está evolucionando hacia nubes especializadas, aprovechando su experiencia específica en estas industrias para equilibrar la innovación y el respeto de estrictos protocolos de cumplimiento.

La seguridad es otro aspecto relevante en esta transición. IBM afirma que una de las razones por las que las organizaciones están adoptando cada vez más un enfoque híbrido y multinube es para mitigar el riesgo de la concentración de proveedores a medida que aumentan las amenazas cibernéticas.

Además, pronostica que las empresas favorecerán la seguridad diseñada con un solo punto de control para obtener acceso a una visión integral de las amenazas y mitigar la complejidad en el próximo año.

En una línea similar, IDC prevé que el 55% de las organizaciones habrán migrado en 2025 sus sistemas de protección de datos a un modelo centrado en la nube,para gestionar de forma centralizada la protección de datos en el núcleo, en el borde y en la nube, así como la protección de datos en la nube desde la nube.

Por su parte, Cisco considera que las organizaciones pivotarán hacia soluciones Secure Access Service Edge (SASE) completas. Según sus datos, sólo una de cada cinco empresas españolas tiene una solución SASE totalmente integrada. Sin embargo, el 35% ya han implementado seguridad en la nube o SD-WAN y prevén integrar ambos componentes para lograr una solución SASE completa en los próximos dos años. Las fórmulas para extender la red corporativa a sus trabajadores remotos comprenden VPN como servicio (45%), zero trust/autentificación multifactor (32%) y cliente unificado basado en host (30%).

Igualmente, un estudio de Gartner pone de manifiesto que más del 60% de las compañías contarán en 2025 con estrategias y planes para la adopción de soluciones SASE que abarquen el acceso de usuario, sucursal y soluciones edge.

Asimismo, Syntax cree que seguiremos avanzando hacia el consumo de la tecnología como servicio y un modelo ‘todo como servicio’, tendencia que se va a acentuar por el trabajo híbrido y la consecuente creación de empresas más distribuidas.

Además, Cisco precisa que el 71% de las empresas creen que la red empresarial como servicio (NaaS, Networking as a Service) acelerará la transformación digital en su empresa. Así pues, dos tercios (66%) de las organizaciones españolas prevén adoptar soluciones NaaS en los próximos 12 meses. E IDC Research augura la consolidación de la Infraestructura como Servicio (IaaS), con un crecimiento de la inversión del 30,3%, dado el gran peso de la nube.

Redes 5G privadas y WiFi 6

Deutsche Telekom vaticina que 2022 será en un año clave para impulsar las fábricas inteligentes con una mayor transferencia de datos, donde las comunicaciones 5G permitirán impulsar la conectividad y automatización de los procesos industriales como antesala para el desarrollo de fábricas inteligentes. “Las redes de campus 5G, en colaboración con otras tecnologías, como la IA, el IoT o el cloud, harán que la industria 4.0 sea una realidad en nuestro país en 2022”, indica Raúl Esteban de Deutsche Telekom Global Business.

Cisco también cree que 2022 puede ser el año del despegue del 5G y WiFi 6 en el entorno empresarial. La compañía indica que sólo un 8% de empresas españolas han invertido ya en una red 5G privada, pero el 42% de las empresas están considerando hacerlo en los próximos 12 meses y el 32% planea hacerlo en los próximos dos años. Las razones que esgrimen para justificar esta inversión son la mayor velocidad (66%), la mayor fiabilidad (50%) y las mejores experiencias de reuniones virtuales (45%). En el caso del WiFi 6, el 31% de las organizaciones afirman que desplegarán la nueva generación durante 2022, mientras que el 38% dice que lo hará en los próximos 24 meses.

Experiencia digital

IDC y Liferay aventuran que la IA, el IoT y los elementos multimedia integrados serán palancas clave para lograr alcanzar una experiencia de cliente diferenciadora. Según sus predicciones, en 2022, el 20% de los procesos de compra o contratación se transformarán en experiencias más interesantes y atractivas para el cliente mediante el uso de elementos multimedia personalizados, como visualizaciones de producto a través de la realidad virtual, vídeos de 360 grados o herramientas de configuración en 3D. Asimismo, remarcan que esta tendencia se apreciará incluso en sectores como el industrial, que tradicionalmente no se ha caracterizado por ofrecer customer journeys enriquecidos.

Además, Cisco anota que el 59% de las organizaciones españolas utilizarán la IA y la automatización para crear una mejor experiencia para los usuarios finales. Igualmente, IDC y Liferay prevén que, en 2024, el 75% de las organizaciones diferenciarán la experiencia de sus clientes apoyándose en la tecnología IoT y la aplicarán en ámbitos relacionados como, por ejemplo, la cadena de suministro, ya sea en el seguimiento de pedidos, visibilidad de estado en tiempo real o plazos de entrega detallados .

Además, adelantan que el 75% de las empresas de la lista G2000 de Forbes usarán IA para desarrollar orientación y conocimientos en la toma de decisiones operativas basada en riesgos en 2026, frente al 5% que lo hacen en la actualidad.

El riesgo del ransomware persiste

Check Point pronostica que las filtraciones de datos se producirán con mayor frecuencia y a mayor escala y que su recuperación costará más a las empresas y a los gobiernos. Asimismo, espera que los rescates exigidos por los atacantes aumenten en 2022. De hecho, augura que el ransomware seguirá presente, sofisticándose aún más los ataques, utilizando cada vez más herramientas de penetración para personalizar los ataques en tiempo real y viviendo y trabajando dentro de las redes de las víctimas.

FortiGuard Labs, el equipo de inteligencia de amenazas de Fortinet, también advierte que el ransomware será más destructivo. Al hilo de ello, la compañía recuerda que los atacantes ya están aumentando su impacto al combinar el ransomware con otras acciones, como la denegación de servicio distribuida (DDoS). Y cree que también podrían añadir malware, con el fin de destrozar los datos y destruir los sistemas y el hardware, creando una urgencia adicional para que las empresas paguen rápidamente.

 

Siguen los ataques a la cadena de suministro

FortiGuard Labs cree que se producirán más ataques contra sistemas de menor alcance en la cadena de suministro. Advierte que, hasta hace poco, Linux no ha sido un objetivo principal de la comunidad de ciberdelincuentes, pero ya se están detectando nuevos binarios maliciosos dirigidos al WSL (Windows Subsystem for Linux) de Microsoft, capa de compatibilidad para ejecutar ejecutables binarios de Linux de forma nativa en Windows. Asimismo, señala que se está escribiendo malware de botnet para plataformas Linux. De esta manera, se amplía la superficie de ataque en el núcleo de la red y aumentan las amenazas. Además, esto tiene ramificaciones hacia los dispositivos de tecnología operativa (OT) y las cadenas de suministro que se ejecutan en plataformas Linux.

Check Point también vaticina un incremento de los ciberataques a la cadena de suministro, por lo que anticipa que los gobiernos comenzarán a legislar para afrentar a estas amenazas y proteger las redes y empezarán a colaborar con el sector privado y otros países para identificar y atacar a más grupos de amenaza a nivel mundial.

A su vez, los atacantes se reforzarán. Check Point cree que la mejora de las infraestructuras y de las capacidades tecnológicas permitirán a los grupos terroristas y a los activistas políticos impulsar sus programas y llevar a cabo ataques más sofisticados y de mayor alcance. Además, incrementará el uso de ciberataques como conflictos indirectos para desestabilizar actividades a nivel mundial.

Por ejemplo, FortiGuard Labs afirma que la ciberdelincuencia tiene como objetivo el espacio. Así, prevé nuevas pruebas de concepto de amenazas dirigidas a las redes satelitales durante el próximo año, ya que el acceso a internet basado en satélites sigue creciendo. Los mayores objetivos serán las organizaciones que dependen de la conectividad basada en satélites, como los juegos online o la entrega de servicios críticos a lugares remotos, así como las delegaciones que trabajan en remoto, los oleoductos, los cruceros o las aerolíneas. Esto también aumentará la exposición de las organizaciones que recurran a redes satelitales para conectar a su red sistemas que antes estaban fuera de ella, como los dispositivos OT remotos. Además, esto podría impulsar nuevos ataques ransomware.

Amenazas a criptodivisas y e-wallets

El auge de las criptodivisas también se reflejará en la ciberseguridad. Check Point apunta que cuando el dinero se convierta en puro software, la ciberseguridad necesaria para protegerse de los atacantes que roban y manipulan bitcoins y altcoins cambiará de forma inesperada.

Además, Kaspersky señala que los actores de amenazas patrocinados por Estados también están apuntando en esta dirección, puesto que ya hemos visto a grupos de APT que han atacado al negocio de las criptomonedas de forma agresiva, tendencia que continuará en 2022.

Por otro lado, FortiGuard Labs indica que el aumento de la seguridad de las transferencias electrónicas convencionales ha hecho que los ciberdelincuentes fijen su atención en los monederos digitales, que suelen ser más vulnerables. A medida que las empresas empiecen a utilizarlos para transacciones online, los monederos digitales empezarán a ser un objetivo interesante para los ciberdelincuentes. Y cuando esto ocurra, cabría esperar el desarrollo de malware específico para atacar las credenciales almacenadas y vaciar las carteras digitales.

Kaspersky también prevé más troyanos bancarios móviles para la plataforma Android, especialmente RAT, que puedan eludir los medios de seguridad adoptados por los bancos, como las contraseñas de un solo uso (One-Time Password, OTP) y la autenticación multifactor (Multifactor Authentication, MFA).

Atención a los deepfakes

Check Point anticipa la eclosión de la tecnología deepfake. En este sentido, explica que las técnicas de vídeo o audio falsos son ahora lo suficientemente avanzadas como para ser un arma y utilizarse para crear contenido dirigido a manipular opiniones, cotizaciones bursátiles o para obtener permisos y acceder a datos sensibles.

Igualmente, FortiGuard Labs avanza que se simplificará la creación de deepfakes, gracias a la continua comercialización de aplicaciones avanzadas. Además, considera que podrían acabar dando lugar a suplantaciones en tiempo real a través de aplicaciones de voz y vídeo capaces de pasar el análisis biométrico, lo que supondría un reto para las formas seguras de autenticación, como las huellas de voz o el reconocimiento facial.