Predicciones en ciberseguridad para 2022
La firma especializada en tecnología de engaño, Attivo Networks, pronostica sus tendencias en ciberseguridad para el próximo año.
La CTO de la compañía, Carolyn Crandall, esboza lo que podemos esperar en ataques cibernéticos. Entre los rubros destacan:
Identidad y Directorio Activo
Las empresas aumentarán su inversión en soluciones de seguridad de identidades.
El aumento de los ataques de terceros, los riesgos para la seguridad que plantea el trabajo remoto y la evolución continua del ransomware. Esto ha hecho que las soluciones de seguridad tradicionales ya no sean suficientes.
El ransomware convertirá la protección del Directorio Activo (DA) en una de las principales preocupaciones del Director de Seguridad Informática o CISO.
Las exposiciones del DA se consideran la principal razón por la que los ataques de ransomware siguen teniendo éxito.
Cadena de suministro
Los problemas de la cadena de suministro están obligando a las empresas a pedir suministros con meses de anticipación, en grandes cantidades y a nuevos proveedores.
La falta de suministro agregará complejidad a la gestión y las calificaciones de nuevos proveedores a medida que las organizaciones ajustan sus compras. Y potencialmente, los estándares para apoyar las operaciones comerciales.
Este cambio introducirá nuevos riesgos de seguridad en la cadena de suministro, los cuales podrían surgir de las exposiciones de seguridad del software, el hardware y la logística.
Engaño
Las capacidades de desviación y ocultamiento se elevan a la primera línea de ciberdefensa.
Bajo el supuesto de que los atacantes pueden entrar a la red, y que lo harán, las empresas tendrán una mayor necesidad de tomar medidas para prevenir los movimientos laterales dentro de la red y de defensa contra el escalamiento de privilegios.
Descubrir y desviar ataques en tiempo real requiere un ocultamiento proactivo para esconder los recursos y negar el acceso a ellos (credenciales, objetos del DA y datos), y de señuelos para desviar a los atacantes de sus objetivos.
Con la velocidad de los ataques actuales, las empresas necesitan una visibilidad proactiva y medidas que detecten el movimiento lateral del atacante.
El enfoque se centra en evitar que el atacante salga del sistema infectado inicial, independientemente de si se trata de un dispositivo administrado o no administrado.
La deception technology experimentará un rápido crecimiento en el mercado medio. Los ciberataques se están convirtiendo en la mayor amenaza para las empresas de todos los tamaños.
Ransomware
Se ignorarán los límites éticos. Los atacantes dejan en claro que no se apegarán a los límites éticos tradicionales.
Habrán más ataques que se acercan peligrosamente o cruzan la línea para afectar la seguridad humana.
Con la llegada de una nueva clase de atacantes, las organizaciones que operan en la infraestructura crítica, incluidas la atención médica, la energía y la agricultura, se convertirán en objetivos importantes en 2022.
En 2022, las organizaciones no podrán comprender cómo funciona cada grupo y, en cambio, necesitarán mejorar su visibilidad de las exposiciones y agregar medidas de detección basadas en la técnica.
Tender trampas, desviaciones y señuelos que reducen la velocidad a lo largo del camino también servirá como freno para evitar que el atacante tenga éxito.
Aseguradoras
Las compañías de seguros aumentarán las primas y los requisitos tecnológicos serán proporcionales al aumento de los riesgos cibernéticos.
Cybersecurity Ventures estima que los costos del ransomware alcanzarán los $265,000 millones de dólares para 2031, con un crecimiento anual esperado del 30% en los costos de daños en los próximos diez años.
El debate aumentará sobre si el ransomware debe clasificarse como un acto de guerra o espionaje.
Dependiendo de la respuesta, que probablemente dependerá del nivel de violencia, muerte y destrucción, esto puede tener implicaciones para las empresas relacionadas con si las compañías de seguros lo utilizarán como una oportunidad para renunciar a los reembolsos por ransomware.
También en 2022 habrá más discusiones relacionadas con el financiamiento involuntario del terrorismo y las represalias.
Brecha de habilidades cibernéticas
Las empresas cambiarán la forma en que apoyan a los padres que trabajan con guarderías subsidiadas y horarios de trabajo flexibles.
Las mujeres y los padres solteros se vieron afectados de manera desproporcionada por la pandemia en lo referente a sus carreras.
Con muchos empleados que renunciaron a sus trabajos en 2021, junto con la escasez de mano de obra a nivel nacional y las renuncias masivas que se anticipan a inicios de 2022, las organizaciones seguirán compitiendo para atraer y retener talento altamente calificado en ciberseguridad.
Las empresas que ofrecen beneficios y privilegios sólidos, trabajo a distancia, horarios flexibles y cuidado infantil subsidiado, tendrán ventaja en la batalla por el talento.
