Tendencias de Ciberseguridad para 2022

La autenticación sin contraseña, y el avance de las políticas de acceso condicional, facilitaron el cambio hacia la “confianza cero”. Pudimos ver como un número creciente de empresas comenzó a considerar la autenticación sin contraseña para usuarios remotos dentro de su organización, impulsado, de hecho, por recomendaciones de gigantes de la industria, como Microsoft.

Los avances tecnológicos acelerados colocan a las organizaciones en una posición de forzada competencia para llevar ventaja en los negocios y, por ende, las obliga a cada día automatizar sus procesos y hacerse cada vez más eficientes.

Todas las tendencias de ciberseguridad de 2022 tienen en algo en común: las organizaciones modernas no solo quieren usar tecnologías nuevas e innovadoras, necesitan buscar soluciones que ayuden a impulsar su negocio y, por lo general, la seguridad suele ser una idea de último momento.

Crecimiento en dispositivos conectados (IoT) y las redes de alta velocidad

Con la creciente adopción de la tecnología 5G que requiere una revisión de infraestructura compleja, la adopción de servicios basados ​​en software y la conexión continua a Internet de literalmente “cualquier cosa”, se está creando la superficie de ataque perfecta para los actores de amenazas. Los proveedores de servicios y los proveedores de soluciones de IoT (Internet de las Cosas) deben prepararse para las brechas de seguridad mediante la adopción de una arquitectura de confianza cero.

El ransomware seguirá siendo “el arma letal” del cibercrimen

Avanzando hacia 2022, los atacantes seguirán buscando frutos al alcance de la mano, pero de igual manera, es probable es que el precio del rescate de secuestro de datos críticos baje a medida que aumente la conciencia de amenazas de las organizaciones e implementen nuevas protecciones.

Las empresas deberán analizar de forma crítica a los proveedores con los que trabajan y qué procesos de acceso y supervisión utilizan para los recursos internos. La cadena de suministro digital se volverá más vital y, por lo tanto, más un objetivo para los atacantes. Además, la ingeniería social seguirá dominando como el principal y más efectivo método de ataque, hasta que las organizaciones construyan una verdadera cultura de ciberseguridad, y capacitar adecuadamente a los empleados y mejorar el comportamiento y la higiene cibernética individual de cada colaborador.

Las empresas deberán proteger los datos teniendo en cuenta a los proveedores externos

Los ataques a través de terceros aumentan cada año a medida que crece la dependencia de proveedores externos. Las organizaciones deben priorizar la evaluación de los proveedores de primer nivel, evaluando su acceso a la red, los procedimientos de seguridad y las interacciones con el negocio. Desafortunadamente, existen muchos obstáculos operativos que dificultarán esta evaluación, incluida la falta de recursos, el aumento de los costos organizacionales y los procesos insuficientes. La falta de visibilidad actualizada del riesgo tecnológico en los ecosistemas de terceros actuales puede conducir a la pérdida de productividad, daños monetarios y daños a la reputación de la marca.

Gestión de vulnerabilidades

La gestión de vulnerabilidades también será una importante tendencia de ciberseguridad en 2022. Puede que no sea atractivo para las organizaciones por los procesos continuos que deben implementarse para esto, pero definitivamente es necesario a estas alturas. Cada vez más organizaciones se están dando cuenta del hecho de que la gestión de vulnerabilidades abarca mucho más que solo escanear las computadoras, aplicaciones y componentes de infraestructura. Han entendido que también deben incluir tareas como escanear registros y verificar los códigos de los sistemas en busca de ineficiencias.

Generación y retención de talentos

Las organizaciones han vivido en carne propia las dificultades para reclutar y retener ciber-talentos, por lo que en lo adelante veremos desarrollo de programas de fortalecimiento de capacidades con mayor frecuencia, principalmente de la mano y apoyo de organismos internacionales que buscan desarrollar en las regiones las competencias necesarias para hacer frente a las amenazas actuales. También, acompañados de estrategias organizacionales que motiven a los recursos capacitados a permanecer en la empresa y reducir la alta rotación de fuerza laboral que hoy existe.

Empoderamiento de los gobiernos

La gobernanza a nivel gubernamental, y la organización de los ecosistemas de ciberseguridad nacionales, serán clave durante este 2022. Varios países de las distintas regiones del mundo iniciaron las revisiones de su Estrategia Nacional de Ciberseguridad durante 2021, mientras que otros dieron los primeros pasos para contar con una pieza legislativa que les permita establecer los mecanismos de aplicación de controles en las organizaciones públicas, así como estándares en el sector privado y al establecimiento de una cultura de ciberseguridad en toda la sociedad. Todo esto, con un enfoque de integración con los actores claves nacionales e internacionales y sectores productivos.