Estos son los tres grandes retos de seguridad que habrá que encauzar en 2022

Actualidad

24 ENE 2022

En 2021 se descubrieron más vulnerabilidades de software que nunca, un problema que afectó a millones de activos corporativos. Los expertos de Qualys han identificado los retos que esto supone para las empresas, que pasan por acelerar los cambios en los modelos de gestión de activos, así como el despliegue de parches y actualizaciones. Además, deberán invertir en la protección de los sistemas OT.

Recomendados:

14 Predicciones de Ciberseguridad para 2022 Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

Los investigadores de Qualys han realizado un análisis de lo acaecido en los últimos meses en ciberseguridad y detectan tres desafíos que exigen una respuesta lo más rápido posible:

Cambios en el modelo de la gestión de activos
Cuando estalló la pandemia y las empresas comenzaron a trabajar en remoto, todos los programas de inventario de activos anteriores se diluyeron. Hoy en día, los empleados se han adaptado ya a la rutina del trabajo a distancia, pero las empresas en general todavía se encuentran en el mismo modo “apaga-fuegos” en lo que respecta a la seguridad y la gestión de activos es una de las principales problemáticas. La firma de seguridad se pregunta cómo seguir aplicando un modelo de inventario de activos tradicional, que ya era visto como un desafío cuando todo estaba en orden, en entornos distribuidos.

Sin un inventario de activos actualizado que muestre qué endpoints existen, cuáles están aún en la red corporativa, qué dispositivos hay operando de forma remota y el nivel de seguridad de cada uno, en 2022 las organizaciones no podrán conseguir una higiene básica de seguridad. Muchos equipos han estado posponiendo esta tarea porque esperaban "volver a la normalidad", pero cada vez es más obvio que esto no va a suceder y, por tanto, este será el año en el que replantear definitivamente estrategias y procesos.

Optimización en la gestión de actualizaciones y parches
El aumento de los ataques de ransomware y los costes asociados a ellos obligará a las empresas a abordar esta tarea, y la alta dirección establecerá más objetivos para garantizar que sus sistemas sean seguros a lo largo de 2022. Hacer que los encargados de las diferentes unidades de negocio sean también responsables de áreas como las “actualizaciones” respalda ese enfoque de gestión de riesgos, cada vez más necesario.

Log4Shell, la vulnerabilidad de día cero más crítica de 2021 conocida el pasado mes de diciembre, ha removido muchas conciencias en este sentido y ha puesto en alerta a toda la industria de la seguridad. Aplicar con celeridad las actualizaciones a su última versión o las mitigaciones de forma adecuada ha supuesto un antes y un después para las compañías que sí tenían optimizados sus procesos de seguridad correspondientes.

Mayores inversiones para los sistemas de Tecnología Operativa (OT)
Gartner incluye entre sus predicciones que cada vez veremos más ciberatacantes en entornos de tecnología operativa (OT), para superar con éxito al desempeño humano en 2025. Los expertos de Qualys consideran que esto ocurrirá mucho antes, ya en 2022.

El desafío aquí es que los entornos de OT tienden a funcionar con tecnologías antiguas. Son activos costosos y diseñados para durar años, pero muchos adolecen de problemas de seguridad ya conocidos, pero no se han aplicado soluciones, ya que detener una línea de producción para aplicar un parche puede costar miles (o millones) de euros en pérdidas. Del mismo modo, es posible que no haya parches cuando el equipo está al final de su vida útil.

Tradicionalmente, el enfoque para proteger estos sistemas se ha basado en tecnologías air-gap que se ejecutan en redes totalmente separadas, no conectadas a la Internet pública. Sin embargo, esta ya no es una opción. Las empresas quieren acceder a sus datos en tiempo real, para poder competir en sus mercados, por lo que cada vez se conectan más a redes OT pese a los riesgos que ello implica. Al mismo tiempo, los analistas han descubierto cada vez más ataques destinados a superar también estas defensas, por lo que ceñirse a los modelos de seguridad tradicionales por sí solo no es suficiente.

La OT se ha mantenido totalmente separada de las funciones de TI por lo que, en la práctica, está una década por detrás de la seguridad de TI en el diseño y los procesos de buenas prácticas. En 2022, la necesidad de cada vez más datos y el riesgo de nuevos ataques obligarán a realizar más inversiones para mejorar la seguridad OT.

TAGS Ciberseguridad, Vulnerabilidades

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Cómo la industria de la impresión puede desbloquear la oportunidad de la IA

A medida que la IA transforma la forma en que las organizaciones trabajan, las expectativas de los clientes están aumentando, y los proveedores de impresión tienen una oportunidad significativa de diferenciarse desarrollando soluciones impulsadas por la IA.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

El estancamiento profesional es la principal preocupación para los empleados

Según el Foro Económico Mundial (FEM), más de la mitad de los trabajos que realizarán en 2030 requerirán conocimientos de tecnología digital.

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO