Especialistas en ciberseguridad y tecnologías de la información.

Poussin 4, Insurgentes Mixcoac, CDMX
55-62-68-90-82
[email protected]

Las tendencias de ciberseguridad para el 2022

Cuáles son las tendencias de ciberseguridad para el 2022

Los tiempos post pandemia traen épocas difíciles en cuanto a temas de seguridad informática, así que analizaremos más a detalle cuáles son los puntos que tenemos que tomar en cuenta para poder proteger mejor nuestra información. Veamos cuáles son los pronósticos en temas de ciberseguridad para el año 2022.

1. Riesgos en la nube

Un área que las organizaciones deben seguir monitoreando en 2022 es la conectividad hacia la nube y las conexiones de nube a nube, ya que amplificarán las brechas en la cadena de suministro.

Se puede aprovechar la interconectividad en la nube para amplificar el ataque con una cadena de suministro débil. Tendemos a pensar en las aplicaciones en la nube como entidades aisladas, utilizadas como destinos por endpoints y usuarios finales para recopilar y procesar datos. La realidad es que estas aplicaciones se comunican constantemente entre sí y con diferentes entidades y sistemas, como la infraestructura de actualización de software. Estas interacciones a menudo no se controlan.

Además, se predice que los actores de amenazas buscarán explotar otra área rara vez monitoreada: la interacción de nube a nube. Por ejemplo, es muy común que las organizaciones utilicen software de recursos humanos para capturar la información personal y financiera de un empleado, que luego se comparte con un sistema de nómina. Una vez que las aplicaciones están conectadas entre sí, rara vez las empresas monitorean estos flujos de trabajo automatizados para detectar cambios en el comportamiento. Un atacante podría explotar esta confianza implícita entre los sistemas para desviar datos confidenciales sin que nadie se dé cuenta.

2. Superficie de ataque multinube difícil de controlar

Gartner dice que el gasto anual en servicios de nube pública alcanzará la cifra sin precedentes de 397,500 millones de dólares en 2022. Una arquitectura multinube aumenta la resiliencia cibernética de una organización y la disponibilidad de aplicaciones críticas para el negocio. Los contenedores y las aplicaciones nativas de la nube aumentan la agilidad y la velocidad del negocio. Sin embargo, las nuevas tecnologías también traen un amplio espectro de nuevos riesgos: el inventario de activos de TI y datos en la nube se convierte en una tarea ardua.

Los desarrolladores de software generalmente no tienen experiencia en la seguridad de DevOps y exponen accidentalmente el almacenamiento en la nube, los puntos finales sin servidor (FaaS) desprotegidos o los sistemas de administración de contenedores a Internet (sistemas en la nube vulnerables por diseño y desprotegidos por defecto). Lo anterior permite que los intrusos puedan tomar el control total de otros sistemas, repositorios y bases de datos en la nube.

Mientras las organizaciones se apresuran a migrar a la nube sin brindar a sus empleados una capacitación adecuada en seguridad, veremos nuevas amenazas relacionadas con la nube y fugas de datos.

3. Cuentas de usuarios comprometidas

El error del usuario y los compromisos de sus cuentas se vuelven cada vez más comunes.

Una de las principales ventajas de las aplicaciones SaaS es la facilidad con la que podemos colaborar con colegas, clientes y socios comerciales. Con aplicaciones como Workday, Salesforce, Slack, Google Workspace o Microsoft 365, podemos compartir contenido y colaborar con otros fácilmente.

Pero esta interconectividad también aumenta significativamente el impacto de cualquier error o ataque hacia el usuario. Ya sea que un empleado comparta accidentalmente un documento con la persona equivocada o que una cuenta comprometida extraiga información. A medida que nos acercamos al 2022, con el trabajo híbrido y remoto consolidado como la nueva norma, se espera que esto se convierta en un problema aún mayor.

4. Ataques sofisticados y sigilosos a la cadena de suministro

Se prevé que los ataques a la cadena de suministro crezcan un 400 % en 2022, según la Agencia de Ciberseguridad de la Unión Europea (ENISA). Las empresas a veces no están preparadas para detectar intrusiones bien planificadas que finalmente nunca se descubren. Sin embargo, no todos los ataques a la cadena de suministro son tan elaborados como el notorio caso de SolarWinds.

Innumerables pequeños grupos de atacantes están difundiendo software de código abierto con puerta trasera en repositorios públicos, comprometiendo millones de aplicaciones web que entregan malware a sus usuarios. Sus técnicas pueden ser altamente productivas incluso si son técnicamente básicas. Sin una buena estrategia integral de gestión de riesgos, muchas más empresas serán víctimas de ataques en la cadena de suministro en 2022.

5. Tecnologías convergentes en la nube para la caza de amenazas

Uno de los pasos que las organizaciones deben tomar en cuenta para enfrentar las amenazas en evolución es aprovechar la búsqueda de amenazas, también conocida como detección y respuesta.

Para hacer operativa la búsqueda de amenazas en 2022, se espera que las organizaciones busquen soluciones de seguridad integradas entre dispositivos finales y la nube. Dado que todos trabajan desde cualquier lugar y utilizan dispositivos y redes no administrados, existe una cantidad de entidades y comunicaciones que los equipos de seguridad deben controlar.

Cuando las tecnologías de seguridad convergen en la nube, las organizaciones pueden aprovechar el almacenamiento y el poder de cómputo que las herramientas locales nunca tuvieron. Los equipos de seguridad también pueden aprovechar los conocimientos de seguridad en un solo lugar, para buscar amenazas o realizar investigaciones forenses de manera proactiva.

6. Campañas de ransomware dirigidas y persistentes

Gracias a las criptomonedas imposibles de rastrear y las complejidades de las leyes internacionales, la mayoría de los grupos de ransomware disfrutan de impunidad en la actualidad. Los ciberdelincuentes ya han adoptado ampliamente un esquema de doble extorsión que exige un rescate no solo para enviar una clave de descifrado, sino también para evitar filtrar los datos robados en la Dark Web, castigando así a las víctimas que no se someten.

En 2021, hackers experimentados lanzaron varios mercados clandestinos donde cualquiera puede comprar libremente datos confidenciales robados de bancos, hospitales y empresas de TI. Posteriormente, los datos se revenden y se utilizan en ataques de difusión de contraseñas, phishing selectivo, ataques de Business Email Compromise (BEC). Como era de esperar, el famoso grupo de ransomware Ryuk afirma ganar más de $ 150 millones en menos de un año, mientras que 2022 sin duda establecerá un nuevo récord sombrío de ganancias de ransomware.

7. DLP como una herramienta poderosa en la nube

DLP se convertirá en el centro de la ciberseguridad en la nube

La prevención de pérdida de datos (DLP) se ha implementado tradicionalmente como una herramienta independiente conectada a los puntos de intercambio de datos del perímetro de una empresa. Hoy en día las cosas son diferentes. Los datos ahora fluyen libremente entre nubes, puntos finales y otras entidades, no sólo administrados por la empresa, incluso también con socios y contratistas. Para recuperar el control, las organizaciones necesitan una visibilidad completa de cómo se manejan sus datos, independientemente de dónde se encuentren los usuarios y qué dispositivo y red estén utilizando.

Las organizaciones deberán acelerar el cambio a soluciones integradas en la nube donde la protección de datos, incluida la DLP son el centro de todo. Cada vez más empresas buscarán capacidades DLP avanzadas para mantenerse al tanto de todos los nuevos flujos de trabajo. Solo al aprovechar la escalabilidad y el poder de la nube, las soluciones de seguridad pueden garantizar que los datos estén protegidos de manera eficiente sin obstaculizar la productividad.

8. Cambios en regulaciones y grandes multas en el mundo

Pronto se requerirá que los bancos de EE. UU. informen los incidentes de seguridad cibernética en sólo 36 horas, según lo dispuesto por la Corporación Federal de Seguros de Depósitos (FDIC). Si bien Amazon está luchando en los tribunales para reducir una multa récord de 746 millones de euros de GDPR, la conocida ley de la UE ya no es la única legislación que mantiene despiertos a los oficiales de privacidad por las noches.

2021 estuvo marcado por un aumento de legislación de privacidad emergente, incluida la LGPD en Brasil, la POPIA en Sudáfrica y varias leyes estatales en los EE. UU. Las sanciones también se vuelven significativamente más severas. Por ejemplo, la versión sudafricana del RGPD incluye, entre otras sanciones, penas de prisión de hasta 10 años por violaciones importantes de la privacidad. La Ley de Protección de Información Personal (PIPL) recientemente promulgada en China se aplica extraterritorialmente como el RGPD europeo, pero tiene sanciones más altas que llegan hasta el 5% de la facturación global anual.

Este tipo de regulaciones que están ocurriendo en todo el mundo hacen que las empresas tengan que tener mucho cuidado con cualquier ataque ya que las multas y consecuencias pueden ser desastrosas. En México las regulaciones en cuanto a ciberseguridad son muy básicas, en algunos casos nulas, pero se prevé que esto empiece a cambiar en un futuro, por lo que hay que estar preparados.

El 2022 como punto de inflexión para las soluciones de ciberseguridad

Casi dos años después de que la mayoría de las organizaciones se vieran obligadas a experimentar con el trabajo remoto, 2022 será un punto de inflexión tanto para las amenazas como para las soluciones de ciberseguridad.

Los directores de la empresa ahora son personalmente responsables ante la empresa por los daños monetarios causados ​​por los ataques cibernéticos. Por ejemplo, la transferencia errónea de fondos en una combinación sofisticada de ingeniería social y ataque de phishing. Como resultado, las empresas y sus ejecutivos pueden enfrentar graves responsabilidades civiles e incluso procesos penales.

Esto nos demuestra la importancia de mantener un programa de seguridad cibernética adecuado en su empresa. Esto es responsabilidad tanto de los directivos, ejecutivos y de los usuarios.

Cuidado con la información que compartes en 2022.