Los ciberataques continúan la tendencia al alza y tienen como principal objetivo a las empresas, especialmente desde se estableciera el modelo de trabajo híbrido y que esto provocara que el radio de protección tenga que ser más amplio y versátil. Según las cifras de la compañía Datos 101, solo en España se producen una media de 40.000 ciberataques diarios, lo que supone un incremento del 125% con respecto al 2020.
Ante el creciente riesgo de ser atacadas, las empresas se han visto obligadas a redefinir muchos aspectos y están respondiendo aumentando sus inversiones en ciberseguridad y aplicando medidas de seguridad más estrictas. Algunas de ellas ya estaban en el camino, otras han tenido que adaptarse a marchas forzadas, para lo que ha sido fundamental el uso de la nube, la adaptación de la gestión de los privilegios y la securización de los accesos. Todo ello lleva a pensar que el 2022 será otro año de constante evolución y adaptación, en el que la seguridad TI deberá contemplarse entre los programas de gestión de riesgos.
Así lo han advertido desde WALLIX, editor europeo de software que brinda soluciones de ciberseguridad y especialista en la protección de accesos e identidades. Y Jorge Marcos Fernández, director de la Unidad de Negocio PEDM de WALLIX, y Guillaume Pillon, responsable de Desarrollador de Negocio en WALLIX Ibérica, han realizado un repaso de las que consideran serán las 10 tendencias clave en materia de ciberseguridad durante todo el 2022.
A continuación las explicamos siguiendo la información que nos ha proporcionado WALLIX en un comunicado.
1. Ataques ransomware con métodos 'file' y 'fileless'
A lo largo de 2021 hemos visto crecer el número de amenazas ransomware con métodos "file" y "fileless", omnipresentes en el mundo digital actual. Los ataques se están disparando y son cada vez más sofisticados, perjudicando a empresas, instituciones u organizaciones e individuos.
Las previsiones apuntan a que este tipo de ataque seguirá creciendo en 2022, por lo que, como dicen los expertos, llevar a cabo una política de "buenas prácticas" diaria, hará que el ransomware se mantenga alejado. Actualmente, más de la mitad de los desarrolladores tienen menos de cinco años de experiencia laboral. Por ello, es importante mantener una formación continua del equipo para ponerles al día de las novedades sobre ciberseguridad y poder así garantizar la protección de la empresa.
2. Un futuro híbrido
La fórmula de trabajo híbrida, el aumento de las herramientas de acceso remoto especialmente en entornos OT, así como la transformación digital acelerada, seguirán siendo una de las mayores amenazas de ciberseguridad empresarial. Las arquitecturas de ciberseguridad "Zero Trust" tendrán un papel relevante para ayudar a tener mayor control de acceso a los datos y saber quién tiene acceso a qué, cuándo, dónde y desde qué punto final.
3. La importancia del canal
A medida que nos adentremos en 2022, las oportunidades y el papel del canal irán creciendo, al ser fundamental a la hora de ayudar a los clientes a hacer frente a los diferentes riesgos. Además de contar con las plataformas tecnológicas adecuadas, las empresas necesitan encontrar orientación y apoyo a la hora de enfrentarse a nuevos retos, así como crear nuevas estrategias de trabajo. Las empresas que logren adaptarse, ofrecer soluciones tecnológicas complementarias y que sean capaces de entender los puntos débiles a los que se enfrentan y las amenazas específicas que operan en su sector, estarán mejor posicionadas, y podrán ayudar a los clientes a contar con una mayor seguridad.
4. Ataques a través de la cadena de suministro
A lo largo de 2022, será fundamental llevar a cabo un control exhaustivo de la cadena de suministro, ya que la mayor parte de los ciberataques se producen por "lagunas" de seguridad en las operaciones con proveedores. Para evitar que esto suceda, es importante tener una política de accesos mínimos privilegios a los empleados tanto de dentro como de fuera de la organización. Asimismo, es importante rastrear y supervisar la actividad cuando se acceda a información o material sensible, utilizando registros y software de seguridad.
5. Soluciones "Zero Trust" y filosofía "security by design"
Las empresas recurrirán a soluciones y marcos de confianza cero para garantizar una visibilidad y un control completos de sus redes a medida que los ciberdelincuentes evolucionen sus tácticas. Cada vez más empresas dedicarán su tiempo a ayudar a entender los motivos de las malas prácticas y cómo pueden protegerse mejor ante un posible ataque. Para asegurar la efectividad de la estrategia de ciberseguridad, es recomendable implementarla desde un enfoque "Security by design", que garantiza el control de la seguridad de forma integrada en todo el proceso. "CiberSecurity by design" permite a los fabricantes mejorar el valor y la sostenibilidad de sus propuestas, al incorporar la ciberseguridad desde la etapa de diseño, lo que también mejorará su imagen de marca.
6. Accesos privilegiados
En 2022, la gestión de accesos privilegiados será una necesidad para las organizaciones de todo el mundo. Se espera que su adopción sea impulsada por las últimas medidas regulatorias, y por los líderes empresariales que se encuentran ya buscando soluciones que puedan ser fácilmente implementadas y gestionadas de forma eficiente. Las soluciones más demandadas serán aquellas que, además de estar diseñadas para proteger, aporten valor a las compañías.
7. Nuevas amenazas para la ciberseguridad estructural OT
La seguridad como tema tradicional del que se ocupaban los departamentos de TI, continuará trasladándose a la OT, creando nuevos retos para las organizaciones al ser nuevas, por lo que todavía no se conocen ni comprenden. A medida que los sistemas de información modernos y la tecnología operacional mixta heredada se encuentran, se necesita una ciberseguridad avanzada para proteger la infraestructura de una organización. La convergencia IT-OT y el Internet industrial de las cosas (IIoT) dan lugar a grandes oportunidades para las organizaciones industriales, pero también originan nuevas vulnerabilidades.
8. Necesidad de crear un espacio de confianza digital europeo
Además de la acción individual, la tendencia es que se vaya estableciendo un marco normativo y legislativo en la UE estandarizado para procesar y alojar los datos de los europeos en el propio continente. Este debe atender a los usuarios y a las empresas de toda la UE, y abogar por la estandarización e interoperabilidad de las soluciones de ciberseguridad europeas y de la nube. También debe impedir que los datos salgan del marco europeo, construyendo una infraestructura digital alternativa. Para ello, resulta imprescindible revisar y actualizar el actual Reglamento General de Protección de Datos (RGPD). Conceptos actuales como los de limitación de datos, duración del almacenamiento, o el derecho de supresión, son obstáculos reales para la tecnología conectada del IoT y el Blockchain. Unas definiciones más claras y unas normas más específicas ayudarían a adaptar ese derecho a la realidad del desarrollo tecnológico sin poner en peligro la propia protección de datos.
9. Aparición de una cultura digital y riesgo digital
Es importante impulsar la concienciación que permita captar el principio fundamental basado en la idea de que el tratamiento de datos personales, bajo una buena protección, es sinónimo de investigación, desarrollo y crecimiento. La resiliencia de nuestras sociedades y la evolución de nuestras habilidades requerirá una cultura de confianza digital y riesgo cibernético, con el surgimiento de nuevas habilidades y programas de formación, desde edades muy tempranas. Además, las empresas deben llevar a cabo una continua revisión del marco normativo y legislativo para actualizar el plan de ciberseguridad en consecuencia, evitando así incurrir en cualquier falta o sanción.
10. Seguridad de acceso "Just in time"
Este año se producirá un aumento del acceso a los recursos de IT justo en el momento en el que se necesitan, es decir, la seguridad de acceso "Just in time". Este enfoque establece que los privilegios de acceso a un sistema o recurso deben ser concedidos según sea necesario para llevar a cabo una tarea específica. Esta fórmula tiene por objetivo minimizar el riesgo de los privilegios permanentes para limitar la exposición a potenciales ciberataques. Al conceder privilegios únicamente cuando es necesario se consigue limitar la exposición al mínimo y permite que los usuarios continúen con su trabajo.
"En definitiva, 2022 será un año en el que se irá consolidando la importancia de la ciberseguridad para proteger a los datos de los diferentes player", concluyen los expertos de WALLIX.