Nueve predicciones de ciberseguridad para los próximos doce meses

  • Actualidad

Desde el punto de vista de la ciberseguridad, 2021 ha sido un año convulso y agitado, y en 2022 se producirá una evolución de las amenazas que exigirá que CIOs y CISOs replanteen sus estrategias. Así se deduce de las predicciones de Palo Alto Networks, que recoge en un informe nueve tendencias que marcarán el año, empezando por la ampliación de las técnicas de ataque del ransomware.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

Palo Alto Networks ha publicado su informe "Predictions 2022" en el que recoge las principales tendencias en ciberseguridad de Greg Day, vicepresidente y CSO de la compañía en EMEA, y es asesor de Europol en estos temas.

En total, componen su lista nueve pronósticos:

- El problema del ransomware evoluciona a varios niveles: el significado del término ransomware se ha vuelto intangible y ahora abarca muchas técnicas de ataque diferentes procedentes de una amplia gama de amenazas. Los CISOs necesitan instruir a sus compañeros sobre los diferentes tipos de ataques y cómo responder estratégicamente.

- Recuperación de datos robados: los datos son dinero, por lo que es natural que los ciberdelincuentes sean cada vez más expertos en rentabilizar los datos que roban. En respuesta, las organizaciones y los individuos están persiguiendo los datos robados y desafiando a quienes los encuentren para que los eliminen.

- Privacidad de los datos - Globalización vs. Localización: las infraestructuras en la nube seguirán dividiéndose por líneas geopolíticas, y la cuestión es si los equipos legales y de cumplimiento, que se ocupan de la seguridad de los datos, acabarán siendo más grandes que los equipos de seguridad que los protegen.

- Eliminación de las contraseñas: el número de contraseñas que tiene cada usuario se está disparando. Las contraseñas débiles y mal gestionadas son el principal objetivo de los hackers, y las organizaciones están respondiendo con la eliminación de las contraseñas para acabar con esta vulnerabilidad.

- El hogar comprometido: el trabajo híbrido ha llegado para quedarse, por lo que las redes domésticas son ahora un objetivo principal para los hackers. Las redes domésticas suelen ser menos seguras, tienen dispositivos IoT de consumo no parcheados que utilizan configuraciones predeterminadas, y la necesidad de flexibilizar los controles de seguridad para permitir una colaboración remota más fácil ha reducido aún más las defensas.

- La educación en ciberseguridad tiene que evolucionar con los nuevos estilos de vida laboral: es necesario pensar en cómo la educación cibernética puede tener una mayor duración en un mundo digital ágil. Esto significa que los programas de educación se construyan sobre principios sólidos que resistan el paso del tiempo, en lugar de centrarse en lo que se debe o no se debe hacer sobre el riesgo del momento.

- Ciberhigiene, ¿empeorará antes de mejorar?: muchas cosas cambian rápidamente en las organizaciones de TI. Las DevSecOps están todavía madurando y no hay ninguna "mejor práctica" en el sector. Los CISOs necesitan pasar de una mentalidad táctica a una estratégica para asegurar que se adelantan a las regulaciones y las políticas, de lo contrario se verán en problemas cuando éstas entren en vigor.

- Deshacerse del manto de seguridad cibernético: la única manera de hacer más, es tener menos herencia. El problema es que la gente se apega a la tecnología que les salvó de un aprieto. Pero lo que una vez funcionó ya no será suficiente, y los equipos de ciberseguridad nunca podrán seguir el ritmo si se ven limitados por un entorno heredado.

- Zero Trust se convertirá en un estándar de seguridad: nunca confíes, siempre verifica. En nuestro mundo de gratificación instantánea, muchos se equivocan y buscan una solución rápida de Zero Trust. Esto refuerza el hecho de que muchos no han entendido que Zero Trust es una estrategia, no un producto o proyecto.

Según Day, "nos encontramos al final de otro año muy agitado, con la incertidumbre de cómo se desarrollarán exactamente los próximos seis meses pero con más conocimientos sobre cómo afrontar los retos que se nos presentan. El ransomware seguirá siendo la tendencia dominante, pero el significado cuando hablamos de ransomware está cambiando. Los espacios en los que hemos trabajado y nos hemos refugiado están ahora en el punto de mira de los ciberdelincuentes, lo que obliga a los profesionales de la seguridad a pensar en nuevas formas de educación en ciberseguridad para ellos mismos y para sus colegas no informáticos. Al hacer esto, los CIOs y CISOs tendrán que dejar de lado el antiguo pensamiento y los enfoques de una manera que probablemente ninguno de ellos ha hecho en el pasado”.