Tendencias y factores impulsores de la ciberseguridad en 2022 Después de un año récord de ataques cibernéticos, es más vital que nunca que las empresas y organizaciones desarrollen planes sólidos para la prevención, detección y respuesta.
Por John Morris
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
El año pasado tuvo un final tumultuoso con el descubrimiento de una vulnerabilidad grave en Apache Log4j que puede explotarse con un esfuerzo mínimo. También estuvo marcado por el cierre de Colonial Pipeline debido a un ataque de ransomware y la constatación de que el código de SolarWinds estaba infectado con malware que se propagó a miles de clientes y agencias gubernamentales.
Tan malo como suena, es probable que empeore. La rentabilidad del delito cibernético sigue creciendo, al igual que la sofisticación de los atacantes, que a menudo están patrocinados por naciones con recursos significativos, y las organizaciones que tienen más que perder son a menudo aquellas que no tienen los recursos o la experiencia para protegerse adecuadamente, como las medianas empresas. empresas de gran tamaño, gobiernos y proveedores de atención médica.
Entonces, ¿qué nos depara el 2022 con respecto a la ciberseguridad y qué podemos hacer para prepararnos?
Vectores de ataque aumentados
La proliferación de endpoints está abriendo nuevas vías de ataque . Los puntos finales incluyen todo lo que se comunica de un lado a otro con una red. Las computadoras portátiles, las tabletas, los teléfonos inteligentes y los dispositivos portátiles son puntos finales susceptibles, junto con dispositivos IoT como cámaras de seguridad, electrodomésticos conectados, asistentes de voz y muchos otros elementos que los consumidores y las empresas podrían no considerar vulnerables. Lo que es peor, muchos de estos usan el mismo hardware para habilitar la conectividad, por lo que una vulnerabilidad podría tener efectos de gran alcance. Es probable que veamos un aumento de los ataques a los dispositivos IoT como una forma de acceder a las redes, extraer criptomonedas o robar datos. Según Threatpost , los primeros seis meses de 2021 vieron un crecimiento de más del 100 % en los ataques cibernéticos contra dispositivos IoT, y esta tasa solo aumentará en 2022.
Relacionado: Proteja su empresa convirtiéndose en analista de ciberseguridad
Ataques relacionados con IA
Los sistemas de inteligencia artificial y aprendizaje automático están listos para ser atacados y utilizados para realizar ataques. Muchas organizaciones utilizan estas tecnologías para procesar grandes cantidades de datos (el objetivo principal de la mayoría de los piratas informáticos), y las mismas capacidades que impulsan el reconocimiento de voz, los vehículos autónomos y las compras en línea pueden escalar masivamente los ataques cibernéticos automatizados.
Esperamos que los ataques a los sistemas de IA, que podrían tomar la forma de subvertir activos físicos (como drones y vehículos autónomos), tengan resultados desastrosos. También puede haber un mayor uso de dichos sistemas con fines políticos, como difundir información errónea, invadir la privacidad o sembrar discordia.
Mayor adopción de la arquitectura de confianza cero
Los días de "confiar pero verificar" han terminado. En los entornos actuales de trabajo distribuido y computación en la nube, la red ya no se detiene en las paredes de la oficina... está en todas partes. "Confianza cero" se refiere a la práctica de autenticar, autorizar y validar continuamente a los usuarios de la red antes de darles acceso a aplicaciones y datos. La sólida gestión de identidades, la protección de puntos finales, el cifrado y el monitoreo continuo forman la base de un entorno de confianza cero.
La pandemia presentó nuevas oportunidades para que los actores maliciosos accedieran a las redes a medida que los empleados pasaban rápidamente a trabajar desde casa y los departamentos de TI luchaban por hacer que los recursos de la red estuvieran disponibles fuera de las paredes de la oficina. Adoptar un marco de confianza cero es un viaje, y no existe una solución única, pero las organizaciones deben moverse rápidamente para implementar políticas de control de acceso, autenticación y entornos con menos privilegios que protegerán los activos de datos valiosos.
Relacionado: Cómo proteger su negocio de los ataques cibernéticos
Elevación de la ciberseguridad al nivel ejecutivo
Según un informe de UncommonX de octubre de 2021, el 60 % de las organizaciones medianas informaron haber sufrido un ataque de ransomware en el transcurso de los 18 meses anteriores a su publicación. El hallazgo aún más sorprendente fue que, incluso después de estos devastadores ataques, el 70 % de estas organizaciones no había priorizado la ciberseguridad y solo el 35 % había realizado una evaluación de riesgos en el último año. Además, muchos carecían de un director de seguridad de la información (CISO) o de otra persona dedicada cuya responsabilidad fuera la seguridad/ciberseguridad, a pesar de que los intentos de phishing y ransomware habían ido en aumento. Como resultado, TI tiene la mayor parte de la responsabilidad, incluso cuando no tenga la capacidad de administrarla de manera efectiva.
La ciberseguridad es una decisión comercial en esencia porque implica una evaluación del riesgo y una inversión en personas y tecnología para mitigar ese riesgo. Solo por esta razón, debe ascender al nivel de C-suite o junta directiva como socio estratégico. Los líderes de la empresa deberían evaluar las iniciativas de seguridad cibernética como lo harían con otras inversiones, preguntándose si un incidente o una violación vale la pena el riesgo para las operaciones comerciales, la reputación y la confianza del cliente. Algunas organizaciones pueden estar dispuestas a aceptar esos riesgos, pero la decisión debe tomarse en los niveles más altos y luego respaldarse con el nivel adecuado de inversión.
Protección contra amenazas internas
La Gran Renuncia o "gran renuncia" de 2021 ha puesto de relieve el hecho de que los empleados están reevaluando fundamentalmente sus trabajos, niveles de satisfacción y sentimientos hacia los empleadores. Los miembros del personal salientes pueden representar un alto riesgo de amenazas internas porque ya tienen acceso a datos confidenciales, como listas de clientes, secretos comerciales e información financiera. También pueden estar más dispuestos a vender esa información si se les acerca, oa permitir el acceso no autorizado a la red o las instalaciones.
Relacionado: Identifique y detenga a los empleados deshonestos antes de que se conviertan en una amenaza para la seguridad
Avanzando
Uno de los mejores resultados de que 2021 sea un año tan desafiante sería ver a más organizaciones prepararse para lo inevitable. Muchos quizás piensen que no son lo suficientemente interesantes como para ser pirateados, o que sus datos no serían valiosos para nadie más. No se dan cuenta de que los ciberdelincuentes de hoy en día son muy oportunistas : si los datos no son lo suficientemente valiosos para venderlos, pueden retenerlos para pedir un rescate porque la empresa los necesita para continuar con sus operaciones. Entonces, con eso en mente, cada organización debe desarrollar planes sólidos para la prevención, detección y respuesta.