Cinco tendencias en ciberseguridad para el 2022

Gartner estima que la inversión en seguridad de la información y gestión de riesgos ascenderá a los 172.000 millones de dólares a nivel mundial en 2022

El 2021 se despide con una de las vulnerabilidades más críticas de la última década llamada Apache Log4j, que se suma a la gran cantidad de ciberamenazas que se hicieron presentes a lo largo de este año.

Aun cuando instituciones de gobierno y empresas reconocieron la importancia de adoptar la ciberseguridad como un servicio, entendiendo que no solo se trata de adquirir tecnología, sino que también es necesario invertir en consultoría, implementación y operación para reforzar su seguridad tecnológica.

Valor de mercado

Según estimaciones de IDC alcanzaría un valor cercano a los mil 100 millones de dólares en México para el cierre de 2021, dicho crecimiento deberá mantenerse e incluso incrementarse en 2022 para protegerse de la gran ola de ciberataques que se avecinan.

Inversiones  

Por su parte, la consultora Gartner estima que la inversión en seguridad de la información y gestión de riesgos ascenderá a los 172 mil millones de dólares a nivel mundial en 2022, frente a los 155 mil millones de 2021 y los 137 mil millones de 2020.

Casi 77 mil millones de dólares se destinarán a servicios de seguridad en el próximo año, lo que lo convierte en la mayor de las categorías de gasto; 30 mil millones irán a protección de la infraestructura; 19 mil millones a equipos de seguridad y redes, y 17 mil millones a la gestión de identidades y accesos.

Otras áreas que obtienen grandes presupuestos incluyen seguridad de aplicaciones, gestión de riesgos integrada, seguridad de datos, software y seguridad en la nube.

5 tendencias

Teniendo en cuenta dicho pronóstico en materia de inversión, Oswaldo Palacios, Director de Ingeniería de Ventas para México y América Latina de Guardicore, mencionó cinco tendencias clave que los líderes de ciberseguridad deberán considerar en 2022 para no caer en manos del cibercrimen y que les permitirán fortalecer sus estrategias de ciberseguridad actuales.

1.- Consolidación del home office como forma de trabajo

Todo parece indicar que la fuerza de trabajo híbrida llegó para quedarse. De acuerdo con el reporte Decodificando el talento global 2021, una colaboración de Boston Consulting Group, The Network y OCCMundial, el 62% de los mexicanos prefiere los beneficios de contar con un esquema híbrido. Pero esta nueva fuerza laboral trae consigo nuevos desafíos de seguridad.

Por consiguiente, los responsables de la seguridad de la información de las compañías deberán revisar sus estrategias de ciberseguridad actuales y redefinirlas para un entorno de trabajo híbrido, acompañado de una constante capacitación a empleados y colaboradores sobre los riesgos cibernéticos del negocio y su protección misma, sugirió el directivo.

2.- El ransomware no dará tregua en 2022

Las amenazas de ransomware seguirán creciendo ya que este delito es muy lucrativo. Se espera que este tipo de ataques aumente en sectores críticos en donde es imprescindible pagar el rescate, como lo es salud y seguridad.

Las empresas pequeñas y medianas sufrirán un incremento exponencial.  Además, los atacantes desarrollarán nuevas tácticas a medida que se vuelven más conocedores de los negocios.

3.- La nube continuará ganando terreno en 2022

Seguirá teniendo riesgos inherentes a su operación. Según un pronóstico de nube de IDC, el gasto mundial total en servicios en la nube, los componentes de hardware y software que sustentan los servicios en la nube y las oportunidades de servicios profesionales y administrados en torno a los servicios en la nube superarán los $1.0 billón de dólares en 2024 mientras se mantiene una Tasa de crecimiento anual compuesta (CAGR) de dos dígitos del 15,7%.

Las organizaciones que migran sus aplicaciones a la nube también enfrentan riesgos de seguridad al no tener claro la trazabilidad de los servidores y/o activos que componen la aplicación; además detectar movimientos laterales de amenazas es más difícil en un entorno de nube. 

4.- Segmentación una forma inteligente de mitigar los ciberataques

En 2022 la segmentación jugará un papel relevante en las estrategias de ciberseguridad de las organizaciones dado su enfoque arquitectónico de TI que separa áreas críticas de la red para controlar el tráfico de este a oeste, prevenir el movimiento lateral y, en última instancia, reducir la superficie de ataque.

Según el informe «Estado de la segmentación: las implementaciones sólidas obtienen grandes ventajas de seguridad», realizado por Vanson Bourne en nombre de Guardicore, el 92% de los encuestados cree que la segmentación de la red ha evitado que los ataques cibernéticos a su organización provoquen daños importantes o roben cantidades sustanciales de datos.

Este sentimiento es el motivo por el que el 96% de los entrevistados cree que dejar las redes sin segmentar conllevará un mayor riesgo.

5.- Marcos jurídicos sólidos y actualizados

Dado el gran incremento de ciberataques en 2021 y los que acontecerán en 2022 urge construir un marco jurídico que enfrente a la delincuencia cibernética.

El Poder Legislativo tiene la encomienda de establecer estructuras legales que se adapten a la velocidad del ecosistema cibernético actual y garanticen la seguridad de la información.

Aunque no suficiente, pero sin duda representa un avance, es la entrada en vigor de la Estrategia Nacional Digital 2021-2024 el pasado mes de septiembre, la cual  promueve la implementación del Protocolo Homologado para la Gestión de Incidentes Cibernéticos entre Instituciones y el  fortalecimiento de la coordinación entre autoridades para mejorar los procesos de prevención y atención de incidencias cibernéticas.

Además de la propuesta de la adopción de acciones clave para fortalecer los mecanismos de seguridad de la información que prevengan riesgos y amenazas a la información e infraestructura institucional.

También es fundamental agilizar el crecimiento del mercado de seguridad, por lo cual será relevante actualizar La ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Con ello se mejoraría el manejo de los datos y obligaría a las empresas a tener una gestión más segura de la información, asimismo se incrementarían las inversiones y se mejoraría la competitividad.

FUENTE: Guardicore