El número de ciberataques crece cada día, teniendo como principal objetivo a las empresas, sobre todo desde que se estableciera el modelo de trabajo híbrido que ha hecho que el radio de protección tenga que ser más amplio y versátil. De hecho, solo en España se producen una media de 40.000 ciberataques diarios, lo que supone un incremento del 125% con respecto al 2020, según indican los datos de la empresa Datos 101.
Las empresas están actuando frente a la amenaza de la seguridad corporativa. Han tenido que redefinir muchos aspectos y están respondiendo con medidas de seguridad más estrictas y aumentando el gasto en ciberseguridad. Algunas de ellas ya estaban en el camino, otras han tenido que adaptarse a marchas forzadas, para lo que ha sido fundamental el uso de la nube, la adaptación de la gestión de los privilegios y la securización de los accesos. Todo ello hace predecir que el 2022 será otro año de constante evolución y adaptación, en el que la seguridad TI deberá contemplarse entre los programas de gestión de riesgos.
En este sentido, Jorge Marcos Fernández, director de Unidad de Negocio PEDM y Guillaume Pillon, responsable de Desarrollador de Negocio en WALLIX Ibérica, editor europeo de software que brinda soluciones de ciberseguridad y especialista en la protección de accesos e identidades, hace un repaso por lo que considera que serán las 10 tendencias clave en materia de ciberseguridad en el año en 2022.
1. Ataques ransomware con métodos ‘file’ y ‘fileless’
A lo largo de 2021 hemos visto crecer el número de amenazas ransomware con métodos "file" y "fileless", omnipresentes en el mundo digital actual. Los ataques se están disparando y son cada vez más sofisticados, perjudicando a empresas, instituciones u organizaciones e individuos. Las previsiones apuntan a que este tipo de ataque seguirá creciendo en 2022, por lo que, como dicen los expertos, llevar a cabo una política de “buenas prácticas” diaria, hará que el ransomware se mantenga alejado. Actualmente, más de la mitad de los desarrolladores tienen menos de cinco años de experiencia laboral. Por ello, es importante llevar una formación continua del equipo para ponerles al día de las novedades sobre ciberseguridad y poder así garantizar la protección de la empresa.
2. Un futuro híbrido
La fórmula de trabajo híbrida, el aumento de las herramientas de acceso remoto especialmente en entornos OT, así como la transformación digital acelerada, seguirán siendo una de las mayores amenazas de ciberseguridad empresarial. Las arquitecturas de ciberseguridad Zero Trust” tendrán un papel relevante para ayudar a tener mayor control de acceso a los datos y saber quién tiene acceso a qué, cuándo, dónde y desde qué punto final.
3. La importancia del canal
A medida que nos adentremos en 2022, las oportunidades y el papel del canal irán creciendo, al ser fundamental a la hora de ayudar a los clientes a hacer frente a los diferentes riesgos. Además de contar con las plataformas tecnológicas adecuadas, las empresas necesitan encontrar orientación y apoyo a la hora de enfrentarse a nuevos retos, así como crear nuevas estrategias de trabajo. Las empresas que logren adaptarse, ofrecer soluciones tecnológicas complementarias y que sean capaces de entender los puntos débiles a los que se enfrentan y las amenazas específicas que operan en su sector, estarán mejor posicionadas, y podrán ayudar a los clientes a contar con una mayor seguridad.
4. Ataques a través de la cadena de suministro
A lo largo de 2022, será fundamental llevar a cabo un control exhaustivo de la cadena de suministro, ya que la mayor parte de los ciberataques se producen por “lagunas” de seguridad en las operaciones con proveedores. Para evitar que esto suceda es importante tener una política de accesos mínimos privilegios a los empleados tanto de dentro como de fuera de la organización. Asimismo, es importante rastrear y supervisar la actividad cuando se acceda a información o material sensible, utilizando registros y software de seguridad.
5. Soluciones Zero Trust y filosofía ‘security by design’
Las empresas recurrirán a soluciones y marcos de confianza cero para garantizar una visibilidad y un control completos de sus redes a medida que los ciberdelincuentes evolucionen sus tácticas. Cada vez más empresas dedicarán su tiempo a ayudar a entender los motivos de las malas prácticas y cómo pueden protegerse mejor ante un posible ataque. Para asegurar la efectividad de la estrategia de ciberseguridad, es recomendable implementarla desde un enfoque 'Security by design', que garantiza el control de la seguridad de forma integrada en todo el proceso. ‘CiberSecurity by design’ permite a los fabricantes mejorar el valor y la sostenibilidad de sus propuestas, al incorporar la ciberseguridad desde la etapa de diseño, lo que también mejorará su imagen de marca.
6. Accesos privilegiados
La gestión de accesos privilegiados será una necesidad para las organizaciones de todo el mundo en 2022. Se espera que su adopción sea impulsada por las últimas medidas regulatorias, y por los líderes empresariales que se encuentran ya buscando soluciones que puedan ser fácilmente implementadas y gestionadas de forma eficiente. Las soluciones más demandadas serán aquellas que, además de estar diseñadas para proteger, aporten valor a las compañías.
7. Nuevas amenazas para la ciberseguridad estructural OT
La seguridad como tema tradicional del que se ocupaban los departamentos de TI, continuará trasladándose a la OT, creando nuevos retos para las organizaciones al ser nuevas, por lo que todavía no se conocen ni comprenden. A medida que los sistemas de información modernos y la tecnología operacional mixta heredada se encuentran, se necesita una ciberseguridad avanzada para proteger la infraestructura de una organización. La convergencia IT-OT y el Internet industrial de las cosas (IIoT) dan lugar a grandes oportunidades para las organizaciones industriales, pero también originan nuevas vulnerabilidades.
8. Necesidad de crear un espacio de confianza digital europeo
Además de la acción individual, la tendencia es que se vaya estableciendo un marco normativo y legislativo en la UE estandarizado para procesar y alojar los datos de los europeos en el propio continente. Este debe atender a los usuarios y a las empresas de toda la UE, y abogar por la estandarización e interoperabilidad de las soluciones de ciberseguridad europeas y de la nube.
También debe impedir que los datos salgan del marco europeo, construyendo una infraestructura digital alternativa. Para ello también se convierte en imprescindible revisar y actualizar el actual Reglamento General de Protección de Datos (RGPD). Conceptos actuales como los de limitación de datos, duración del almacenamiento, o el derecho de supresión, son obstáculos reales para la tecnología conectada del IoT y el Blockchain. Unas definiciones más claras y unas normas más específicas ayudarían a adaptar ese derecho a la realidad del desarrollo tecnológico sin poner en peligro la propia protección de datos.
9. Aparición de una cultura digital y riesgo digital
Es importante impulsar la concienciación que permita captar el principio fundamental basado en la idea de que el tratamiento de datos personales, bajo una buena protección, es sinónimo de investigación, desarrollo y crecimiento. La resiliencia de nuestras sociedades y la evolución de nuestras habilidades requerirá una cultura de confianza digital y riesgo cibernético, con el surgimiento de nuevas habilidades y programas de formación, desde edades muy tempranas. Además, las empresas deben llevar a cabo una continua revisión del marco normativo y legislativo para actualizar el plan de ciberseguridad en consecuencia, evitando así incurrir en cualquier falta o sanción.
10. Seguridad de acceso Just in time
En 2022 se producirá un aumento del acceso a los recursos de IT justo en el momento en el que se necesitan, es decir, la seguridad de acceso Just in time. Este enfoque establece que los privilegios de acceso a un sistema o recurso deben ser concedidos según sea necesario para llevar a cabo una tarea específica. Esta fórmula tiene por objetivo minimizar el riesgo de los privilegios permanentes para limitar la exposición a potenciales ciberataques. Al conceder privilegios únicamente cuando es necesario se consigue limitar la exposición al mínimo y permite que los usuarios continúen con su trabajo.
En definitiva, 2022 será un año en el que se irá consolidando la importancia de la ciberseguridad para proteger a los datos de los diferentes player.
|