Seis predicciones de seguridad para 2022

No queda duda de que 2021 fue un verdadero carnaval para los cibercriminales. Algunos de los incidentes más graves de seguridad informática se concretaron en los últimos 12 meses, las bandas agresoras se multiplicaron y el dinero extraído de estos delitos se disparó hasta el cielo. Las malas noticias son que este proceso solo va a consolidarse en 2022, aunque nuevas técnicas serán explotadas, así que los encargados de seguridad deberán tener muy claro en qué concentrar sus esfuerzos de protección.

En entrevista, John DiLullo, Chief Revenue Officer y vocero global de Forcepoint, advirtió que uno de los riesgos específicos que padecerá México el próximo año es que la rápida digitalización que consiguió el país en casi todos los sectores dejó abiertas muchas puertas por las que agentes maliciosos podrían entrar. Esto es especialmente preocupante si se considera que las bandas criminales están monitoreando internet de forma constante para aprovechar cualquier descuido. “Mientras la economía mexicana siga creciendo hacia la digitalización también crecerán los riesgos. Las empresas deberán invertir más en tecnología para protegerse durante este proceso, que por cierto las seguirá transformando. La digitalización es permanente”, indicó.

Adriana García, Country Manager de Forcepoint México, dijo que los desafíos para el país en esta materia son bastante exigentes, y que nadie puede sentirse excluido del riesgo: “Un estudio de Deloitte indicó que 62% de las empresas en México han sido víctimas de ciberataques en los últimos dos años. Somos y seguiremos siendo un mercado muy atractivo para los cibercriminales”.

Entre las recomendaciones generales, los directivos aconsejan estar muy conscientes de los riesgos latentes, entrenar en ciberseguridad a todos los equipos de la empresa y estar informados de las nuevas amenazas y sus posibles consecuencias. “No podemos darnos el lujo de afrontar la ciberseguridad con inocencia. El ataque a SolarWinds es un claro soporte para este argumento, porque vino de una fuente confiable, o que creíamos que era confiable, pero infiltró cientos de cadenas de suministro. Las empresas se dieron cuenta de que no pueden elegir soluciones solo con base en su reputación. Es por eso que Zero Trust está ganando tanta fuerza, porque es un modelo que no confía en nadie, sin importar qué tan alta sea su reputación”, dijo DiLullo.

Adriana García, Country Manager de Forcepoint México

Estas son algunos de los puntos que marcarán la pauta de ciberseguridad el próximo año, de acuerdo con el estudio Future Insight 2022, realizado por Forcepoint:

  • La seguridad de las áreas de seguridad: Los ataques cibernéticos puedan convertirse en un elemento básico de los arsenales militares a partir de 2022. Las herramientas, las técnicas y los procedimientos utilizados en los ataques de ransomware están perfectamente estructurados para lograr convertirse en parte central de una ciberguerra, dado que tienen bajo costo y bajo riesgo. Un detalle clave es que, al igual que en las ofensivas con armas de fuego, estos ataques también afectan significativamente a las poblaciones, dejándolas vulnerables al privarlas de servicios básicos como electricidad, comida, agua, entre otros.
  • Ciudades inteligentes: Las ciudades inteligentes serán cada vez más frecuentes, pero también significarán más espacios de ataque. A medida que más aspectos de una ciudad tradicional estén conectados a internet, como el transporte, la iluminación y la gestión de recursos, más riesgo corre esa metrópolis de sufrir un ataque cibernético. Es que la conectividad genera conveniencia para los consumidores de servicios, pero también para los atacantes. Y si bien existe cada vez más conciencia respecto de esta tendencia, se ha hecho poco por detenerla.
  • El código abierto requiere la vigilancia de todos: Los proyectos de código abierto siguen creciendo exponencialmente. Es cierto que la seguridad del software de código abierto mejoró drásticamente en la última década, sin embargo, también los ataques a esta cadena de suministro están aumentando a una velocidad alarmante. Sonatype estimó que en 2021 ocurrieron 12.000 ataques a proyectos de código abierto, lo que representa un incremento del 650% de un año al siguiente. Por lo tanto, es imperativo que tanto en el sector público como en el privado prioricen la seguridad en sus proyectos de código abierto. Un arma clave en la lucha contra las actualizaciones de software maliciosas es abordar la deuda técnica, es decir, la brecha entre lo que se invierte en seguridad y lo que realmente se necesitaría.
  • El factor humano: En 2022 el trabajo híbrido incrementará, ello obligará a las empresas y colaboradores a delinear nuevas reglas respecto a la ciberseguridad corporativa y personal. Por eso, es necesario apuntar a definir comportamientos deseables para los colaboradores y las tecnologías que utilizan en su día a día laboral, estableciendo cuidadosamente límites y conjuntos de reglas mediante políticas y directrices. Sin los límites, resulta difícil determinar si un comportamiento inusual o inesperado representa una amenaza a los sistemas o si es completamente normal. Por ejemplo, a las personas que trabajan desde sus casas les resulta casi imposible separar su vida personal de la profesional y pueden acceder a sitios sospechosos sin intenciones maliciosas. Las organizaciones enfocadas en crear arquitecturas de seguridad resilientes entienden que deben comprender y proteger sus activos, así como entender a sus empleados.
  • AgTech, más posibilidades y riesgos: En los últimos años el sector agropecuario ha buscado eliminar gastos de mano de obra mediante la automatización; por ende, los productores de alimentos y agricultores indirectamente han cimentado sus empresas en un sistema cada vez más frágil. Si los últimos años han enseñado algo, es que la cadena de suministro es delicada. Estas son muy malas noticias para una industria que enfrenta un punto de presión único con el ransomware: si los sistemas no funcionan, el suministro de alimentos para la mayor parte de la población se paraliza. Además, es preciso pensar que los hackers pueden aprovecharse de esta automatización para buscar dañar una población en específico o un Estado en un conflicto bélico. También se puede atacar a estos sistemas buscan llamar la atención sobre el consumo de determinado alimento que consideran perjudicial para la salud o el medio ambiente, por ejemplo.
  • El cambio a la prevención 100%: Los datos son el sistema nervioso central de una organización. Por eso, al hablar de ciberseguridad las empresas deben reconsiderar el perímetro a proteger, porque este ahora está en dónde se utilicen los datos, sin importar el lugar físico en el que el colaborador se encuentre. Las herramientas de análisis son sumamente útiles para ayudar a identificar posibles riesgos, pero todavía es como encontrar una aguja en un pajar. Por este motivo la prevención 100 % se convertirá en la norma a medida que las organizaciones acepten plenamente los principios de Zero Trust.

http://salalacalleymuere.tumblr.com

Director editorial de IT Masters Mag. Experto en gatos, libros y en los intrincados procesos tecnológicos que atraviesan el funcionamiento de las sociedades en todas sus expresiones.

Related posts

Deja un comentario