En estos momentos toca hacer balance de lo que ha sido el año 2021 y de prever lo que sucederá en el 2022. Este año 2021 ha sido un año de transición digital con muchas migraciones a la nube. Por otra parte, tanto usuarios como empresas han tenido que hacer frente a numerosos tipos de amenazas. Entre estos peligros a los que se han tenido que enfrentar destacan los ataques de ransomware, de Phishing y de DDoS. En este artículo vamos a conocer las predicciones de ciberseguridad del 2022 y que probablemente sigamos viendo los próximos años.
El ransomware se triplicará
En este aspecto no hay que trabajar únicamente en la estrategia de copia de seguridad para el ransomware. Las empresas también deben tener una estrategia de ciberseguridad y detección y respuesta en los equipos finales.
Un dato preocupante es que, a medida que aumentan los ataques de este tipo, cada vez más empresas pagan el rescate de ransomware. Esto como tenéis explicado en el enlace anterior, no debe hacerse porque no tienes garantías de que vayas a recuperar tus archivos ni que en un breve plazo de tiempo vuelvas a ser víctima. También hay que señalar que el pago no es únicamente una decisión económica. Además, es un dilema ético porque al pagar estamos fomentando este tipo de actividades. Por ese motivo, una de las predicciones de ciberseguridad para el año 2022 es que se espera que se dupliquen los ataques de ransomware e incluso lleguen a triplicarse en el peor de los casos.
Ataque a las cadenas de producción
Cada vez más cadenas de suministro serán víctimas de ataques de ransomware. Además, es bastante posible que los ciberdelincuentes pongan el punto de mira en los proveedores de seguridad administrada y los bufetes de abogados. Las empresas a menudo dependen regularmente de proveedores para realizar sus negocios.
Un dato a revisar es que muchos sitios de Tecnología Operacional tienen proveedores externos que realizan regularmente el mantenimiento a través de la tecnología de acceso remoto. Esta forma de trabajar crea debilidades explotables como veremos a continuación. En la medida que las cadenas de suministro de fabricación se vuelven cada vez más automatizadas cada vez van a depender más del acceso remoto.
Por lo tanto, hay que asegurar el acceso remoto mediante la implementación de buenas prácticas de ciberseguridad para garantizar que las organizaciones de fabricación puedan protegerse de futuros ataques. Muchos fabricantes carecen de visibilidad de sus propias redes de TI y OT. Esto implica que no pueden identificar los puntos de acceso remotos que necesitan protección.
Los hospitales serán uno de los objetivos
La pandemia ha aumentado la presión sobre la atención médica. Los ciberdelincuentes se han dado cuenta del alto valor del ransomware que pueden ofrecer los sistemas de atención médica. Así, se ha visto cómo han aumentado los ataques a hospitales, consultorios médicos y bancos de sangre.
Las organizaciones de atención médica deben comprar e implementar unas soluciones de seguridad que incluyan:
- Una administración de identidad que admita la autenticación de múltiples factores.
- Segmentación de red para mitigar las oportunidades de expansión de los ataques.
El trabajo híbrido reducirá la seguridad de las empresas
Cada vez más empresas están adoptando un enfoque híbrido, en la que veremos como la seguridad técnica aumentará mientras que la seguridad personal disminuirá. Los empleados trabajan de forma remota y esto puede hacer que se comprometan más débilmente con los programas de capacitación en seguridad interna. Esto puede hacer que los trabajadores experimenten una falta de propiedad y responsabilidad personal para ayudar a proteger sus empresas.
Por otra parte, la creencia cada vez más común de que los gobiernos deben asumir la responsabilidad principal de proteger los datos y la falta de lealtad a la empresa afectará negativamente los problemas de privacidad ya existentes.
El trabajo de CISO vendrá con nuevos retos
Otra de las predicciones de ciberseguridad tiene que ver con el CISO (Chief Information Security Officer) que es el director de seguridad de la información. Los dominios que suelen supervisar los CISO ahora se combinan con una gama más amplia de responsabilidades:
- Las operaciones de seguridad.
- La gestión de identidades.
- El riesgo y la gobernanza.
- Los problemas normativos y de cumplimiento,
Las empresas finalmente han comenzado a invertir más en programas de seguridad y gestión de riesgos. Esto implica que los CISO ahora son parte del equipo ejecutivo y con mayor frecuencia informan sobre el progreso a otros jefes. A medida que la ciberseguridad sea más aceptada a nivel ejecutivo y de la junta, los CISO se enfrentarán a un mayor número de tareas y presiones para proteger a su empresa de los peligros existentes.