Bridewell Consulting, una empresa de consultoría de ciberseguridad, ha publicado sus mayores previsiones de ciberseguridad para 2022. Al recopilar datos de su personal de consultores y su centro de operaciones de seguridad 24 horas al día, 7 días a la semana en 2021, la corporación advierte sobre la automatización de amenazas, mayores riesgos para los empleados remotos y un aumento de los ataques de los estados nacionales a la infraestructura nacional esencial del Reino Unido.
El año 2022 será recordado como el año del riesgo remoto.
Dado que el trabajo remoto e híbrido sigue ganando popularidad, prevemos un aumento significativo de las amenazas de ciberseguridad móvil. Las tácticas de los ciberdelincuentes cambiarán y se adaptarán para aprovechar la creciente dependencia de los dispositivos móviles y el trabajo remoto. La ingeniería social seguirá siendo el principal vector de ataque para las implementaciones de malware, piratería y ransomware en 2022, y los avances en las tecnologías deepfake hacen que los ataques sean más plausibles tecnológicamente. El volumen de phishing ya superó al de 2020 y, en 2022, veremos un aumento en los intentos de spam con temas de actualizaciones diseñados para engañar a los trabajadores remotos y hacerlos creer que son actualizaciones válidas, incluidas las que se utilizan para hacer que los miembros del personal ingresen a espacios confinados con el pretexto de convertirse en un nuevo empleado durante el confinamiento.
Ransomware automatizado
El ransomware operado por humanos será la amenaza cibernética más grave para las empresas en 2022. A diferencia de los ataques tradicionales de ransomware de recursos, veremos un aumento en la cantidad de piratas informáticos maliciosos con un alto nivel de conocimiento agresivo sobre seguridad que obtienen acceso a las organizaciones y vigilan los alrededores durante un tiempo prolongado antes de intentar lanzar un ataque potencialmente catastrófico contra los datos y los sistemas. La amenaza que representa el malware operado por humanos solo aumentará a medida que las variantes susceptibles de ser atacadas, como WannaCrypt y NotPetva, se vuelvan más frecuentes. Además, la automatización desempeñará un papel fundamental en el crecimiento de los ataques modernos de ransomware y malware, y se utilizará el aprendizaje automático y la inteligencia artificial (IA) para eliminar algunos de los errores que cometen las organizaciones al responder a las amenazas contemporáneas.
Aumentará el número de hackers contratados
En los últimos años, organizaciones como REvil y DarkSide han surgido y desaparecido después de ataques muy publicitados contra una variedad de empresas. En 2021, vimos surgir varias organizaciones de piratería, causar un efecto significativo y luego irse casi tan rápido como llegaron, solo para repetir el proceso solo unos meses después. En 2022, es posible que veamos más de lo mismo, con un enfoque en operaciones a gran escala contra objetivos adinerados, incluidas las cadenas de suministro y los proveedores de la nube, para maximizar el valor y el pago del rescate. Además, los servicios administrados, incluidos los proveedores externos, enfrentarán un mayor riesgo. El phishing como servicio se volverá más frecuente en los foros de la web oscura, lo que resultará en un aumento en el volumen de ataques.
La confianza cero se convertiría en el enfoque de facto para la ciberseguridad
En 2022, cuando el trabajo híbrido se vuelva más frecuente, la confianza cero será crucial. La configuración inadecuada de la nube seguirá generando brechas de seguridad, y las empresas utilizarán la arquitectura de identificación, autenticación, autorización y auditoría para aislar a las personas y los dispositivos de la información, las aplicaciones, las infraestructuras y las redes (IAAA). Más CIO y CISO implementarán la autenticación multifactor (MFA) en todo el sistema, que incorpora criterios más estrictos para el acceso condicional y está respaldada por datos de sesión y telemetría para proporcionar un registro de auditoría exhaustivo para la detección en tiempo real de una violación de la política. La detección y respuesta mejoradas (XDR) también puede convertirse en la solución preferida para la confianza cero, ya que proporciona una detección y respuesta rápidas a las amenazas que abarcan los puntos finales, las redes, la web y el correo electrónico, la nube y, fundamentalmente, la identidad.
Las empresas utilizarán arquitecturas SOC híbridas para superar la escasez de personal especializado y facilitar la consolidación
A medida que la escasez de habilidades cibernéticas empeora y las empresas carecen de la profundidad de conocimientos y las habilidades técnicas necesarias para desarrollar las capacidades avanzadas requeridas para operar centros de operaciones de seguridad (SOC) modernos nativos de la nube, esperamos ver un aumento en la cantidad de organizaciones que adoptan modelos de SOC híbridos que combinan la experiencia cibernética de los miembros del equipo interno con el conocimiento y la experiencia de un proveedor de servicios de seguridad administrados (MSSP). Las empresas utilizarán proveedores para cerrar brechas defensivas mientras desarrollan experiencia interna en tecnologías y enfoques como EDR, XDR, además de detección de ataques basada en inteligencia. Los SOC híbridos también se utilizarían para consolidar tecnologías de seguridad, en respuesta a la creciente necesidad de la junta directiva de ahorrar gastos de seguridad, aumentar el ROI y mejorar la eficiencia.
La proliferación de 5G y dispositivos conectados exacerbará las amenazas a la seguridad del IoT
En 2022, la tecnología 5G seguirá implementándose a nivel internacional, lo que aumentará la cantidad de dispositivos conectados dentro de las organizaciones, en particular en el IoT industrial. La fabricación y la infraestructura nacional crítica (CNI) seguirán siendo las industrias más vulnerables a las amenazas de seguridad, a medida que más fábricas e instalaciones se conecten en red y más empresas dependan de dispositivos de Internet de las cosas (IoT) para la medición y el monitoreo remotos de las operaciones. A medida que se expanda su uso, prevemos el desarrollo de más asesoramiento y estándares regulatorios para mejorar la seguridad del IoT.
Las organizaciones concentrarán sus esfuerzos en la detección y la reacción en lugar de la prevención
A medida que aumenta la velocidad y la complejidad de los ataques, la demanda de servicios de seguridad gestionados, como la detección y respuesta gestionadas (MDR), se disparará. Ya no es un lujo reservado a las grandes corporaciones: para 2022, prevemos que todas las empresas priorizarán la reacción por sobre la prevención y adoptarán sistemas de monitoreo para notificar los primeros síntomas de una posible violación. Las tecnologías de respuesta automatizada de orquestación de seguridad (SOAR), como Microsoft Sentinel, serán cruciales para ayudar a mejorar la eficiencia junto con la MDR. Si bien el software antimalware tradicional, así como los bloqueadores de spam, seguirán siendo fundamentales, se complementarán cada vez más con medidas proactivas como la detección y respuesta gestionadas, la detección de ataques y el pirateo informático para garantizar que cualquier vulnerabilidad se encuentre y solucione rápidamente.
Aumentarán las amenazas a la infraestructura nacional crítica
La CNI se enfrentará a una mayor participación de las organizaciones de los estados nacionales, que se prevé que hagan hincapié en los objetivos de energía verde a la luz del énfasis mundial en el desarrollo de infraestructura sostenible. Además, la industria del petróleo y el gas se enfrentará a un aumento de los ataques selectivos de piratas informáticos a sueldo que intentan atacar a empresas de alto valor.
El cambio digital será impulsado por la revolución de la ciberseguridad
En 2021, la digitalización se convirtió en una necesidad para las organizaciones, en parte debido a la COVID-19. El error más flagrante que vimos en 2021 fue una reacción de neutralización ante la transformación de la seguridad, en la que la seguridad se abordó más adelante. Para 2022, prevemos ver una reversión de esta tendencia, a medida que las empresas maduras intenten utilizar la modernización de la ciberseguridad como catalizador de la transformación digital. La ciberseguridad pasará de ser una actividad de cumplimiento a un imperativo empresarial, y los CISO y CIO colaborarán de inmediato con el CEO para establecer una arquitectura de seguridad adaptable y configurable que garantice que la ciberseguridad sea lo más sólida posible antes de ampliar la superficie de ataque.
Se iniciará la consolidación de empresas de ciberseguridad
Microsoft y Google se convertirían así en líderes en materia de ciberseguridad. Microsoft ya ha asumido un compromiso importante para ampliar su oferta de ciberseguridad, mientras que Google también ha tomado medidas importantes para mejorar sus capacidades de seguridad, debido al dominio de la empresa en la industria colaborativa. A medida que estas empresas sigan desarrollando su experiencia, prevemos que los proveedores de ciberseguridad convencionales comenzarán a perder participación de mercado en su lucha por competir con la visibilidad, la cobertura y las ventajas colaborativas de los gigantes globales.
Imagen destacada: Fotografía tecnológica creada por freepik - www.freepik.com
Suscríbete a Whitepapers.online para conocer las nuevas actualizaciones y los cambios realizados por los gigantes tecnológicos que afectan la salud, el marketing, los negocios y otros campos. Además, si te gusta nuestro contenido, compártelo en plataformas de redes sociales como Facebook, WhatsApp, Twitter y más.