Las siete tendencias en ciberseguridad para 2022

Los delitos seguirán a la alza el siguiente año. Foto: Especial

Desde el inicio de la pandemia, los ciberdelitos se incrementaron exponencialmente, muchos sitios de empresas fueron vulnerados, hubo robo de información y también los clientes sufrieron afectaciones. Si estas situaciones no se resuelven oportunamente ni previenen, la empresa puede incluso morir.

Esto ha orillado a enfocar más esfuerzos en ciberseguridad, sobre todo para las empresas que dejarán de forma permanente o híbrido el modelo de home office, pues es a través de los empleados, donde los cibercriminales acceden más al sistema empresarial.

Ante esto, es prioridad conocer cuáles serán los movimientos posible de los atacantes, las tendencias en seguridad y lo que se avecina en el tema. Para ello, DigiCert, proveedor de certificados digitales, enlista los siete escenarios que se vislumbran para 2022.

1. Aumentan ataques a cadena de suministro

 
Algunas amenazas probables son:

  • Aumentan la complejidad y las vulnerabilidades de la cadena de suministro. En el caso de SolarWinds, que sufrió un ataque a su software comprometiendo así los sistemas de varias agencias gubernamentales grandes en Estados Unidos, se basó en malware en una actualización de software que no había sido detectada.
  • Las mejores prácticas, como la firma de código, pueden ayudar a las empresas a integrar la seguridad en cada etapa del proceso de desarrollo.

 

  • El ciberterrorismo envalentonará a los malos actores. Los ciberterroristas demostraron su potencial para paralizar la infraestructura en eventos como los ataques al Colonial Pipeline y la planta de tratamiento de agua de Oldsmar en Florida. El incidente de Florida pudo haber tenido graves consecuencias, ya que el atacante intentaba envenenar el suministro de agua de la ciudad. Las organizaciones públicas y privadas que son vulnerables a ciberataques espectaculares deberán redoblar su enfoque en un enfoque de seguridad de confianza cero.
  • El ransomware seguirá ampliando su alcance. Los ataques de ransomware afectaron a una amplia gama de industrias en 2021, incluidas organizaciones de atención médica, empresas de tecnología, fabricantes de automóviles e incluso la NBA. Al igual que los eventos ciberterroristas, los ataques de ransomware a menudo atraen una gran cobertura de prensa, lo que puede alentar aún más a los malos actores a buscar publicidad.

“Predecimos que los ataques de ransomware continuarán aumentando, especialmente a medida que se expanda el uso de criptomonedas, y haga que los pagos de rescate sean más difíciles de rastrear fuera del sistema bancario”, indica DigiCert.

2. Confianza e identidad aumentan en los procesos comerciales

Están aumentando las apuestas por las firmas digitales. Se asociarán más flujos de trabajo con firmas digitales, en industrias como servicios financieros, bienes raíces, salud y educación. Las firmas digitales también son útiles para las organizaciones con trabajo híbrido, para incorporar o dar soporte a empleados remotos.

3. Amenazas posteriores al Covid-19 persistirán y evolucionarán

Las predicciones del año pasado incluyeron una variedad de amenazas a la seguridad que estaban directamente relacionadas con la pandemia de Covid-19. A medida que la pandemia retrocede lentamente, las amenazas continuarán.

“Estamos viendo un uso cada vez mayor de tecnologías sin contacto en aeropuertos, entornos minoristas, restaurantes y otros espacios públicos, todos los cuales son vulnerables a los ciberataques.”

4. La computación post-cuántica desafiará el status quo de la seguridad

Una encuesta de DigiCert encontró que 71% de los responsables de la toma de decisiones de TI creen que las computadoras cuánticas serán capaces de romper los algoritmos criptográficos existentes para 2025. Eso significa que las organizaciones de seguridad necesitarán repensar la seguridad para un mundo post-cuántico.

El problema es que muchas empresas carecen de una comprensión clara de la criptografía que implementan, por lo que querrán tomar medidas proactivas para ubicar todos los servidores y dispositivos expuestos y actualizarlos rápidamente cuando salga a la luz una nueva vulnerabilidad.

5. Automatización impulsará las mejoras de seguridad cibernética

A medida que las organizaciones trabajan para mantener las luces encendidas y escudriñar el resultado final, habrá un impulso resultante para la eficiencia en las tecnologías de seguridad. Se pedirá a los equipos de seguridad que hagan más con menos recursos.

6. La soberanía de la nube creará nuevas demandas de seguridad

Los desafíos de ciberseguridad se volverán aún más exigentes a medida que los servicios en la nube se vuelvan más granulares. Las organizaciones están implementando soluciones en la nube que están cada vez más sujetas a la jurisdicción y las regulaciones locales.

Los controles de soberanía de la nube se centran en proteger los datos confidenciales y privados y garantizar que los datos permanezcan bajo el control de los propietarios.

7. Se priorizará la estrategia / cultura de seguridad

Las organizaciones trabajarán más duro para fortalecer una cultura de ciberseguridad, liderada desde arriba.

“Estamos escuchando más sobre la educación de los empleados mediante pruebas de phishing, capacitación obligatoria en línea y ejercicios de simulación cibernética que se llevan a cabo a nivel de la junta. Mitigar las amenazas del mañana requerirá el compromiso de los líderes y una buena comunicación en todas las organizaciones”, finaliza.

CRÉDITO: 
Redacción / El Empresario