Siete tendencias en seguridad digital para 2022

  • Actualidad

Los cibercriminales van a seguir durante el próximo año incrementando su presión sobre las empresas de diferentes sectores, impactando en cadenas de suministro y proveedores. Así lo concluye Factum IT en sus pronósticos, que acaba de hacer públicos y en los que prevé un mayor número de ataques y más complejos.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

Ante el aumento de las amenazas, su complejidad y la falta de talento especializado en ciberseguridad, los especialistas de Factum IT, proveedor de servicios gestionados de ciberseguridad participada por Banco Santander, creen que las empresas van a dedicar más presupuesto a este campo.

Sus predicciones para 2022 se concretan en siete tendencias:

Gran número y sofisticación de los ataques 
Todo apunta a que se confirmará durante 2022 un aluvión de ataques, que aumentarán en número y sofisticación de forma exponencial. Además, se reducirá el tiempo necesario para llevar a cabo un ataque y los objetivos preferentes seguirán siendo sectores críticos, como industria, transportes, sanidad, educación y gobierno.  

Las puertas de entrada también se multiplicarán y será más habitual observar ataques que tengan origen en los dispositivos móviles de clientes y empleados, y a través empresas proveedoras de servicios, especialmente las relacionadas con servicios en la nube. Y los principales actores del cibercrimen seguirán siendo los grupos criminales, lobos solitarios, hacktivistas y Estados Nación. 

De igual modo, la seguridad seguirá sin ser un componente principal de la innovación tecnológica; por lo que se prevé que se experimenten nuevos vectores de ataque, a través de nuevas tecnologías inseguras. 

El ransomware, mayor protagonismo 
Este tipo de ataque se ha convertido en un negocio emergente para los ciberdelincuentes. Por ello, se acentuará aún más la presencia y sofisticación de sus ataques, unido a un aumento del ransomware como servicio.  Las empresas y particulares deben esperar una mayor personalización del ransom, que involucre cada vez a más activos de sectores esenciales.

En 2022 se observará una mayor tendencia hacia el diseño de una adecuada protección, monitorización, respuesta y restauración frente al ransomware, así como el análisis e implementación de soluciones adecuadas a cada empresa. 

Las cadenas de suministro, en el punto de mira
Cada vez más son las compañías que se involucran en los procesos y actividades que constituyen la cadena de valor, formando una parte esencial de su actividad. En este sentido, según la firma de servicios gestionados de seguridad,, durante 2022 veremos un aumento de los impactos causados por incidentes de seguridad en las cadenas de suministro y proveedores de las compañías. Ya sea por su impacto operativo directo o indirecto, o porque sean utilizados como punto ciego de entrada de ataques, resulta previsible que se puedan producir ataques a proveedores de servicios de ciberseguridad. 

La gestión del riesgo en la cadena de suministro se constituirá como un aspecto muy importante en las compañías. Por ello, veremos un incremento de la información requerida a terceros y una mayor profesionalización de los procesos de gestión del riesgo, apoyados por incrementos sectoriales de la regulación en esta materia.  

Más presupuesto de ciberseguridad
La ciberseguridad se ha situado en el radar de las compañías y un alto porcentaje de ellas invertirá más en ciberseguridad en 2022, incluso con incrementos de doble dígito.

Es previsible que muchas empresas dispongan de herramientas para la toma de decisiones de riesgo, basadas en datos e indicadores que midan su eficiencia y eficacia. De igual modo, será más habitual la adopción de un enfoque holístico de gestión de riesgos y se prevé un incremento del asesoramiento especializado en esta materia, así como un aumento de los servicios especializados de ingeniería de ciberseguridad, que permitan diseñar, implantar, configurar y operar las soluciones de seguridad adecuadas. 

En busca de talento en ciberseguridad  
2022 será un año retador para la búsqueda de talento en ciberseguridad. La acelerada transformación digital y la masiva adopción del Cloud, o el mantenimiento del teletrabajo son los grandes retos digitales postpandemia, y la disponibilidad de mayor presupuesto para proteger las compañías, tensionará el mercado de trabajo especializado en ciberseguridad. 

Para cubrir la demanda, se prevé un aumento de los servicios gestionados de ciberseguridad, así como un incremento en el uso de herramientas que permitan reconvertir profesionales de IT a ciberseguridad (upskilling y reskilling). Las estrategias de retención del talento de las compañías jugarán un papel determinante, así como la capacidad de ofrecer a los profesionales de ciberseguridad un proyecto estructurado y ambicioso, que les permita desarrollarse personal y profesionalmente. 

Machine Learning e Inteligencia Artificial, el siguiente paso 
El uso de Machine Learning e Inteligencia Artificial será un arma de doble filo. Por un lado, su uso se intensificará en 2022 para defender a las organizaciones y se convertirán en tecnologías imprescindibles para proporcionar capacidades avanzadas de monitorización, mejorar la seguridad de la red y reducir los tiempos de respuesta ante un ataque. Por otro, los ciberdelincuentes también aumentarán el uso de estas tecnologías para llevar a cabo sus ataques, que serán mucho más avanzados y les permitirán encontrar mucho más rápido los puntos débiles de los sistemas de TI y de seguridad. 

Por eso, se espera en 2022 un salto hacia adelante en las capacidades de los centros de operaciones de seguridad, ya sean propios, híbridos o como servicio gestionado, extendiendo coberturas y mejorando la detección de ataques, con Machine Learning e IA. Aumentará significativamente el número de compañías que contraten servicios de Detección y Respuesta Gestionadas (MDR), que aporten herramientas y capacidades.

El factor humano volverá a ser decisivo 
El factor humano seguirá siendo el eslabón más débil en las vulnerabilidades cibernéticas, algo particularmente crítico en un entorno de trabajo remoto, que ha abierto nuevas vías para ataques más sofisticados. Por este motivo, durante el próximo año se observará un incremento de ataques, cuyo vector de entrada sean los propios empleados de las empresas. 

La educación y el entrenamiento de los empleados y clientes, así como de la sociedad digital en general, sobre las mejores prácticas de ciberseguridad aumentará. Gobiernos, empresas y particulares se esforzarán en difundir los riesgos y la prevención en materia de ciberseguridad.   Para ello, se utilizará más formación on-line y las empresas comenzarán a hacer obligatoria la capacitación en ciberseguridad de sus empleados y a realizar ejercicios de simulación de ataques.