5 tendencias de ciberseguridad a tener en cuenta en 2022
Nadie podría haber predicho el caos absoluto que experimentaría la industria de la ciberseguridad en el transcurso de 2021. Números récord de ataques de ransomware, el caos en la cadena de suministro de SolarWinds y, más recientemente, el descubrimiento de Log4j por… jugadores de Minecraft. Todo eso habría sonado demasiado salvaje para la vida real hace un año.
Sin embargo, aquí estamos.
Las predicciones sobre este año parecen audaces considerando los últimos 12 meses. Sin embargo, te presentamos la lista de las cinco principales tendencias que observaremos en 2022.
1. Habrá creciente interés e influencia de los gobiernos en la ciberseguridad
SolarWinds, el ataque a Colonial Pipeline, el spyware y las preocupaciones sobre la privacidad han captado la atención de los gobiernos mundiales. Por ello, los expertos coinciden ampliamente en que el próximo año estará repleto de nuevas regulaciones e inversiones.
En los meses previos a las elecciones de 2020 en Estados Unidos, los gobiernos se centraron en la difusión de desinformación para influir en los resultados de las elecciones. Sin embargo, surgieron otras demandas urgentes de seguridad nacional a raíz de los ciberataques masivos a infraestructura crítica. Estas amenazas cibernéticas inmediatas continuarán dominando el enfoque de los gobiernos a lo largo del 2022.
Los gobiernos más afectados, especialmente, el estadounidense está trabajando actualmente para identificar dónde puede desplegar recursos de manera más efectiva. Esto para reforzar las defensas contra los ataques cibernéticos.
Un año después de la intrusión de SolarWinds y acercándose al primer aniversario del ataque de ransomware a Colonial Pipeline, Estados Unidos está enfocándose en mejorar la ciberseguridad para la infraestructura crítica de alta prioridad. Esto incluye identificar qué organizaciones requieren la mayor cantidad de apoyo en seguridad cibernética.
Algunos expertos auguran que las arquitecturas de confianza cero se implementarán y estarán operativas en instituciones gubernamentales críticas durante la primera mitad de 2022.
Las líneas de tendencia para la privacidad que se formaron en 2021 se acelerarán y traerán nuevos riesgos y complejidad para las organizaciones.
La compensación para las empresas es que la protección de la privacidad será algo que preocupará más a los usuarios finales.
Las empresas seguirán aprovechando la privacidad para generar confianza y comprometer a los clientes. No obstante, también reforzarán su diferenciación frente a los competidores rezagados en materia de privacidad.
2. La ingeniería social perdurará
Las personas seguirán siendo personas en 2022 y, en gran medida, seguirán haciendo lo más fácil, independientemente de su impacto en la postura de seguridad de una organización. Y eso es algo con lo que los ciberdelincuentes seguirán contando para que sus estafas de ingeniería social funcionen.
La ingeniería social seguirá funcionando bastante bien en 2022. La ingeniería social es uno de los problemas de seguridad más difíciles de abordar. Esto porque ninguna acción de cumplimiento, gobernanza o gestión de riesgos puede abordar el hecho de que las personas son imperfectas y susceptibles de ser engañadas.
En el transcurso de su jornada laboral, las personas serias pueden ser increíblemente descuidadas y es probable que eso no cambie pronto.
¿Juan realmente recogió una unidad flash USB en el estacionamiento y la conectó a su estación de trabajo corporativa? ¿María simplemente hizo clic en un enlace en un correo electrónico para obtener un Rolex gratis? La ciberseguridad es un problema del que todos somos responsables, pero pocos comprenden cuánto daño pueden causar sus acciones individuales.
Además de la capacitación de usuarios ampliamente recomendada, sugerimos que los profesionales de ciberseguridad cambien su enfoque de comunicaciones internas en 2022.
Los equipos de seguridad deben interactuar directamente con sus compañeros de trabajo y ser fácilmente accesibles. La mayoría de los equipos de seguridad tienen la reputación de decir ‘no’. Necesitan tener una reputación de decir ‘sí’ en su lugar. Construir una cultura de seguridad sólida requiere relaciones, confianza y una gran pasión por la experiencia del cliente, incluso si ese cliente es Juan en contabilidad.
Cambiar el enfoque
Los integrantes del equipo de seguridad deben comprender que un día laboral promedio para la mayoría implica cientos de correos electrónicos, reuniones y presentaciones, Asimismo, prácticas de fútbol, viajes diarios y que todos estamos haciendo nuestro mejor esfuerzo y, a veces, en medio de todas esas tareas múltiples, cometemos algunos errores.
Expertos opinan que en lugar del viejo y desgastado enfoque de “gamificación” para la capacitación de concientización, un mensaje más fácil de entender, por ejemplo a través de redes sociales, es un enfoque más efectivo.
Hacer que las personas reciban los consejos y la orientación que necesitan en un medio familiar, como videos humorísticos, es un excelente primer paso para generar confianza entre compañeros de trabajo. Cualquier cosa que les presentes debe verse y sentirse como el contenido que eligen consumir en aplicaciones como Facebook, TikTok, Instagram, YouTube, etc. Una gran producción, humor y narración contribuyen en gran medida a involucrar a los usuarios y construir credibilidad para el equipo de seguridad.
3. La cadena de suministro es el nuevo ransomware
Este año, la industria comenzará a cambiar la forma en que ve el ransomware. Esto porque se darán cuenta de que el problema no es el ransomware en sí mismo, sino el punto de entrada.
En este año pasaremos de un mayor enfoque en qué hacer después del ataque y nos centraremos en cómo predecir y proteger la primera línea de ataque. Para ello será necesario utilizar la ciencia de datos para modelar escenarios que pueden resaltar las posibles debilidades en la cadena de suministro.
Y tampoco es probable que la cantidad de ataques de ransomware en la cadena de suministro disminuya en los próximos 12 meses.
El ransomware de la cadena de suministro es una preocupación particular debido a la capacidad de que una sola infracción afecte a cientos o miles de empresas finales. “Las empresas tecnológicas experimentaron un aumento del 2300% en los ataques en 2021 y no prevemos ningún alivio en 2022.
Divulgaciones
En este año es muy importante que la industria brinde un mejor trabajo al aceptar las divulgaciones.
Es necesario despenalizar y desestigmatizar la ‘letra escarlata’ que viene con una divulgación. Se debe recompensar a los usuarios por un comportamiento de seguridad adecuado y darles más visibilidad sobre cómo se manejan los incidentes los alentará a ser más conscientes de la seguridad.
Son esos usuarios cotidianos los que interactúan más regularmente con los vectores de ataque comunes de la cadena de suministro.
El hecho es que simplemente usar el correo electrónico es una preocupación para la cadena de suministro. Mientras miramos hacia un futuro más seguro, cosas como la seguridad del correo electrónico, el sistema operativo de Microsoft y las herramientas de colaboración en la nube (la cadena de suministro moderna) deben ser un foco para los equipos de seguridad y la capacitación de concientización.
El correo electrónico será un objetivo cada vez mayor en 2022 con intentos de phishing dirigidos y de alta calidad. Por lo tanto, requerirá un cambio en las tácticas de defensa.
Los ataques de phishing selectivo, en los que los ciberdelincuentes personalizan los correos electrónicos para adaptarse a un grupo más pequeño de personas que las tácticas tradicionales y parecen más auténticos, aumentarán. A medida que el aumento del phishing personalizado dé paso a nuevas tácticas de personalización en 2022, las organizaciones deben responder priorizando la construcción de una mayor especificidad en sus defensas de correo electrónico.
4. Las bandas de ransomware (RaaS) como servicio apuntarán hacia las pequeñas y medianas empresas – tendrán éxito
Las bandas de Ransomware-as-a-service (RaaS) han ayudado a hacer de la extorsión digital un negocio en auge. Y, es probable que 2022 sea otro año excepcional para los ciberdelincuentes dedicados al ransomware.
En 2022, el modelo RaaS experimentará un crecimiento continuo, ya que ha demostrado ser un vehículo increíblemente eficiente para maximizar las ganancias Si bien la trayectoria de crecimiento se mantiene igual, el objetivo principal de los ataques de ransomware no lo hará. La participación del gobierno en la defensa de la infraestructura crítica motivará a los grupos de ransomware a apuntar a las pequeñas y medianas empresas (PYMES) para llamar menos la atención que los objetivos más grandes y de alto perfil.
Una clara tendencia emergente es el aumento de la inequidad en ciberseguridad entre las empresas Fortune 500 y las PYMES. Es algo así como “los que tienen y los que no tienen”.
Ha quedado muy claro que los atacantes cibernéticos no discriminan según el tamaño de sus objetivos. Las pequeñas empresas y las medianas empresas han demostrado ser igual de lucrativas para cosas como los ataques de ransomware.
Con el gobierno y las grandes empresas invirtiendo dinero en ciberseguridad, las PYMES con fondos insuficientes y personal insuficiente son los principales objetivos de los grupos de ransomware.
5. La industria de la ciberseguridad necesita una mejor coordinación en 2022
Durante el año pasado, los ciberdelincuentes demostraron que tienen la capacidad de recuperación para unirse y resolver problemas con una mayor coordinación. ¿La ciberseguridad? No tanto.
Como hemos visto con la evolución del malware como servicio y el phishing como servicio, los ciberdelincuentes están dispuestos a unir fuerzas para lograr el éxito mutuo.
Por ejemplo,después de que las autoridades desmantelaron Emotet en enero, TrickBot dio un paso adelante para ayudar y “comenzó a volver a desplegar las infecciones de Emotet para que volvieran a funcionar”.
Incluso los competidores del cibercrimen entienden los beneficios de un mercado de ransomware sólido capaz de refinar sus herramientas y ocultarse.
Es por eso que en 2022 veremos a los ciberdelincuentes formar relaciones de trabajo aún más sólidas para facilitar su éxito continuo.
Cuando se trata de la comunidad de ciberseguridad, hay más trabajo por hacer para apuntalar todo el ecosistema. Eso significa que las empresas más grandes deben compartir herramientas y talento con las PYMES sin recursos para protegerse solas, entre otras acciones.
La industria necesita trabajar para democratizar la seguridad, particularmente porque la brecha de talento y la retención continúan reduciendo los equipos. “La transformación digital y la expansión de la tecnología han creado una gran oportunidad para los atacantes y asegurar toda la cadena de suministro es la única forma de protegernos a todos.
