Los entornos de trabajo híbridos son la principal fuente de riesgos

  • Endpoint

Ciberseguridad 8

Los entornos de red no adecuadamente securizados serán el punto de entrada de ataques de ransomware (RaaS) y de phishing, y aumentarán el riesgo de exfiltración de datos. DNS se consolida como la primera línea de defensa frente a ciberataques, junto con otras estrategias como Zero Trust.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

La hoja de ruta de DevOps en materia de seguridad Leer 

El regreso a la oficina en 2022 va a ser más lento de lo inicialmente previsto. Es más, gran parte del teletrabajo generado durante la crisis sanitaria permanecerá, y se consolidarán los entornos laborales híbridos. Esto va a hacer que todo lo relacionado con la ciberseguridad de ubicaciones remotas continuará teniendo protagonismo. En este sentido, Infoblox señala que las organizaciones están terminando de definir y fijar sus estrategias y políticas de seguridad para estos nuevos entornos híbridos, de manera que la postura de seguridad sea la misma en todos los entornos de red de la organización, independientemente de dónde se encuentren.

Como comenta Ed Hunter, CISO de Infoblox, “una de las tendencias que veremos consolidarse en 2022 es la coexistencia de los grandes entornos de red de campus con espacios de trabajo flexibles y oficinas más pequeñas. Por tanto, la estrategia de seguridad deberá poner el foco en el extremo de la red, allá donde se encuentra conectado el usuario más remoto”.

En sus predicciones de ciberseguridad para 2022, Infoblox vaticina que DNS sobre HTTPS (DoH) crecerá como vector de amenazas. Muchos proveedores de servicios y empresas están implementando DoH como una estrategia defensiva, con el objetivo de tener su propia infraestructura DNS y evitar depender de servidores DoH de terceros, pero esto puede suponer un riesgo. Los cibercriminales van a tratar de explotar este sistema como vector de ataque, ya que proporciona un canal encriptado hacia el servidor DoH y los desarrolladores de malware son conscientes de que es un medio para eludir los controles de seguridad.

Por otro lado, la proliferación de entornos de trabajo híbridos y distribuidos y de entornos de red IoT incrementará en 2022 la adopción de estrategias de seguridad “Zero Trust”, lo que evitará que dispositivos IoT o dispositivos personales de teletrabajadores sean utilizados como vectores de ataque sobre DNS. En estas estrategias jugarán un papel fundamental las soluciones de seguridad DNS inteligentes que permitan realizar filtrado estricto de dispositivos en base a estas listas blancas. Cualquier solicitud de DNS sólo será resuelta si se hace contra un dominio reconocido y autorizado, todas las demás serán denegadas.

El phishing seguirá siendo, junto con el ransomware, una de las principales amenazas. La exfiltración de datos se produce ya sea por intrusiones en red, por la pérdida de dispositivos corporativos con información sensible o mediante herramientas de malware. En 2022, las empresas utilizarán cada vez más DNS como primera línea de defensa, para monitorizar el tráfico IP e identificar y prevenir el robo de datos.

El ransomware ha crecido durante los dos últimos años de manera exponencial, y ya en 2021 se ha experimentado un crecimiento en el denominado Ransomware como Servicio (RaaS). Muchas organizaciones criminales carecen de las habilidades para crear su propio ransomware y contratan este servicio en la red. La utilización de ataques RaaS con objetivos muy precisos está siendo lucrativo para los ciberdelincuentes. No son ataques masivos, sino que se utiliza ingeniería social para elaborar vectores de ataque de apariencia legítima, como correos electrónicos bien elaborados. En otros casos, los actores de amenazas pueden apuntar a vulnerabilidades específicas de un grupo de víctimas objetivo.

Finalmente, en los sucesivos estudios realizados por Infoblox sobre la gestión de operaciones de ciberseguridad y de los SOC (Security Operations Center) se detecta una recurrente necesidad de los departamentos de TI de disponer de un sistema que les permita unificar y manejar toda la información de seguridad que se genera. Hay fatiga y sobrecarga de alertas y la gestión de la información de seguridad se está convirtiendo en un problema para muchas organizaciones. Por ello Infoblox considera que una de las tendencias en 2022 será una creciente demanda de mecanismos que faciliten a las empresas esta integración.