Claves para luchar contra las ciberamenazas en 2022

  • Actualidad

Tras varios años complicados para los equipos de seguridad, Trend Micro pronostica en un informe que las organizaciones estarán más preparadas y en alerta en 2022, al adoptar un enfoque integral, proactivo y centrado en la nube para frenar las amenazas.

Recomendados: 

14 Predicciones de Ciberseguridad para 2022 Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

Solo en los primeros meses de 2021, Trend Micro bloqueó 40.900 millones de amenazas de correo electrónico, archivos maliciosos y URLs maliciosas para los clientes, lo que supuso un aumento interanual del 47%. Datos como estos ponen de relieve que están siendo años duros para los equipos de seguridad de las organizaciones que, según sostiene la firma, en 2022 estarán más alerta y mejor preparadas mediante la adopción de un enfoque integral, proactivo y centrado en la nube para mitigar los ciberriesgos. 

Los investigadores de Trend Micro predicen que los actores de amenazas van a centrar los ataques de ransomware en las cargas de trabajo en cloud y del centro de datos y en los servicios expuestos para aprovechar el gran número de empleados que siguen trabajando desde casa. Las vulnerabilidades se convertirán en armas en un tiempo récord y se encadenarán con errores de escalada de privilegios para impulsar campañas exitosas, según el informe. 

También dicen que los sistemas IoT, las cadenas de suministro globales, los entornos cloud y las funciones de DevOps estarán en el punto de mira. Las cepas de malware más sofisticadas se dirigirán a las pymes. 

En este escenario, la investigación, la previsión y la automatización son críticas para que las organizaciones gestionen el riesgo y protejan a su personal. La firma de seguridad cree que, pese al reto que supone, las compañías están implementando estrategias sólidas para contener los ciberataques, y estas se basan en los siguientes elementos:

-- Políticas estrictas de control de aplicaciones y refuerzo del servidor para combatir al ransomware.  

-- Parches basados en riesgos y un enfoque de alerta máxima para detectar las brechas de seguridad. 

-- Mejora de la protección de base entre las PYMES centradas en la nube.  

-- Supervisión de la red para una mayor visibilidad de los entornos de IoT.  

-- Principios de Zero Trust para asegurar las cadenas de suministro internacionales.  

-- Seguridad cloud centrada en el riesgo de DevOps y en las mejores prácticas del sector.  

-- Detección y respuesta extendidas (XDR) para identificar los ataques en todas las redes.