Este nuevo año trae consigo grandes desafíos en seguridad cibernética: las demandas de los piratas informáticos están creciendo al igual que los ataques y, por si fuera poco, el efecto negativo de un incidente de ciberseguridad puede ir más allá del meramente funcional, generando pérdidas económicas relacionadas con aspectos financieros, legales, contractuales y reputacionales.
Por eso, es imprescindible estar al tanto de las crecientes vías de ataque, así como de lo que se puede hacer para mitigar los riesgos.
El trabajo remoto, la digitalización de la sociedad y la naturaleza cada vez más en línea de nuestras vidas son oportunidades para los delincuentes cibernéticos así que a medida que construyes tu planeación estratégica, prioridades y hoja de ruta para este 2022, toma en cuenta los siguientes puntos:
1. Dispositivos móviles: vectores de ataque
Muchos usuarios finales se conectan a software de comercio electrónico y otras plataformas en línea a través de sus dispositivos móviles. Los ciberdelincuentes, en respuesta, están apuntando a esos usuarios.
2. La Nube
Aunque los piratas cibernéticos seguirán utilizando métodos probados y verdaderos, como correos electrónicos de phishing y explotación de fallas conocidas, también explorarán nuevas tecnologías como Java, Adobe Flash y WebLogic para obtener acceso.
Los expertos prevén que los ciberdelincuentes también imitarán el enfoque de “cambio a la izquierda” de DevSecOps (desarrollo, seguridad y operaciones) yendo a la fuente de la infraestructura de una empresa. Veremos más actores maliciosos que comprometen las herramientas y las canalizaciones de DevOps para apuntar a las cadenas de suministro, los entornos de Kubernetes y las implementaciones de infraestructura como código (IaC).
3. Ciberseguridad impulsada por IA
De manera similar a la forma en que se utiliza en los servicios financieros para la detección de fraudes, la Inteligencia Artificial (IA) puede contrarrestar el ciberdelito identificando patrones de comportamiento fuera de lo común.
Lamentablemente, los delincuentes cibernéticos también están al tanto de los beneficios de la Inteligencia Artificial y están surgiendo nuevas amenazas que aprovechan tecnologías como el Aprendizaje Automático para evadir las medidas de protección.e protección. Esto hace que la Inteligencia Artificial sea aún más necesaria, pues es la única esperanza de contrarrestar los ciberataques basados en ella misma.
4. Más ataques a la cadena de suministro
Si bien las operaciones logísticas siempre han sido un objetivo de los delitos cibernéticos, los ataques a la cadena de suministro parecen estar aumentando de manera constante.
Los expertos predicen que veremos un repunte en los titulares relacionados con el ciberdelito de la cadena de suministro en 2022. Los ataques de ransomware probablemente jugarán un papel importante en este aumento de actividad en todo el mundo, ralentizando las entregas y dificultando la obtención de materias primas.
5. Ransomware
Una investigación de la consultora PwC sugiere que el 61% de los ejecutivos de tecnología esperan que el secuestro de información aumente en 2022. Una vez más, podemos culpar en gran medida a la pandemia y al aumento de la actividad que se lleva a cabo en línea y en entornos digitales.
El ransomware generalmente se implementa a través de ataques de phishing, donde se engaña a los empleados de una organización para que proporcionen detalles o hagan clic en un enlace que descarga software malicioso en una computadora. Sin embargo, más recientemente, una infección directa a través de dispositivos USB por parte de personas que tienen acceso físico a las máquinas se está volviendo cada vez más común.
La educación es el método más eficaz para abordar esta amenaza, y las investigaciones muestran que los empleados que son conscientes de los peligros de este tipo de ataque tienen ocho veces menos probabilidades de ser víctimas.
6. Organizaciones de atención médica en la mira
El sector de la salud es otra industria importante cada vez más atacada por los piratas informáticos. La industria ha luchado durante mucho tiempo con el desarrollo de prácticas efectivas de ciberseguridad. Estas debilidades, junto con el valor creciente de los datos de los pacientes y la adopción de dispositivos de IoT beneficiosos pero difíciles de asegurar, han convertido este campo en un objetivo tentador para los delincuentes.
En 2022, a medida que los cibercriminales se dirijan a las instituciones de atención médica con mayor frecuencia, la seguridad se volverá esencial para las organizaciones que desean proteger sus redes, así como los datos de los pacientes y el personal.
7. 5G: nuevas oportunidades y vulnerabilidades de ciberseguridad
Las velocidades más rápidas y la conectividad mejorada que ofrece la tecnología pueden alentar una mayor adopción de dispositivos IoT y otras soluciones que dependerán de redes celulares, en lugar de Wi-Fi o conexiones por cable.
Este cambio probablemente tendrá implicaciones de seguridad cibernética. Los dispositivos de IoT a menudo son difíciles de proteger, a pesar de los avances logrados para garantizar su seguridad.
Una vez más, la educación y la conciencia son dos de las herramientas más útiles a la hora de protegerse contra estas vulnerabilidades. Cualquier estrategia de ciberseguridad siempre debe incluir una auditoría exhaustiva de todos los dispositivos que se pueden conectar o que pueden tener acceso a una red y una comprensión completa de las vulnerabilidades que pueda presentar.
8. La suplantación de identidad y la ingeniería social: retos importantes
Los ataques que dependen de la ingeniería social, como el phishing, seguirán creando dificultades para las empresas en 2022. Los empleados que no sepan cómo detectar un phishing pueden dejar inadvertidamente las redes de su empresa abiertas a los piratas informáticos.
La capacitación en seguridad para toda la empresa y la inversión en sistemas antiphishing ayudarán a las empresas a educar a sus empleados sobre las mejores prácticas de seguridad y a limitar la efectividad de estos ataques.
9. Un ligero cambio en la confianza cero
La industria de la seguridad ya había comenzado su cambio hacia el modelo más seguro de confianza cero, en el que todo y cualquier cosa debe verificarse antes de conectarse a los sistemas y recursos.
La tecnología de cifrado se utiliza como parte de la verificación de identidad dentro del modelo de confianza cero, y otro aspecto importante es evaluar la información confidencial en una empresa a través de la tokenización o el cifrado.
10. Asegurar los datos con proveedores externos será fundamental
Claro, un ataque o una situación que amenace la seguridad de los datos de tu empresa puede tener diversas consecuencias negativas, como la disminución de la productividad, pérdida económica y daños en la reputación de tu marca. No obstante, es importante tener en cuenta que contar con un equipo completo de expertos en ciberseguridad es una posibilidad que muy pocas empresas pueden permitirse.
De ahí la importancia de contar con un aliado de confianza para afrontar con éxito los desafíos de seguridad que plantea este 2022.
Los servicios de KIO Networks te ayudan a innovar en tus procesos clave de negocio, reduciendo los riesgos y la complejidad de las soluciones de TI, con el apoyo de productos y servicios administrados que ofrecen seguridad y operación continua y servicios profesionales, así como habilitación de soluciones a la medida de tu empresa. Contacta a uno de nuestros expertos y comienza el año con toda la ciberseguridad que tu empresa requiere.
.png?width=27&height=27&name=Threads_(app).png){kind=small}
