Ideas para un buen business | Blog Adamo Business

Tres tendencias de ciberseguridad para 2022

Escrito por BBB | jue, dic 23, 2021

Los años pasan y las ciberamenazas solo se hacen cada vez más fuertes. Conoce aquí qué esperar en 2022 en temas de ciberseguridad.

Así como el cambio climático nos afecta a todos y no conoce fronteras, los criminales informáticos no conocen de legalidad ni jurisdicción cuando se trata de robar información o dinero, infiltrarse en una red, o manipular las infraestructuras tecnológicas de diferentes organizaciones.

Es por esto que la ciberseguridad necesita de actualización frecuente, como lo es hacer mantenimiento a tu hardware, actualizar tu software o bajar la última expansión de tu juego favorito. Como nos preocupas tú, tu empresa y tu trabajo, hoy te traemos las tendencias en ciberseguridad de las que deberías estar atento este 2022.

Año nuevo, riesgos nuevos, los mismos viejos enemigos.

¿A qué debemos prestar atención en ciberseguridad en 2022?

1. El ransomware

En lo que va del año los ataques de ransomware han acaparado titulares alrededor del mundo en varias ocasiones, incluso han aparecido en titulares de varios telediarios y en las portadas de los principales medios. El volumen de ataques globales aumentó un 151% durante los primeros seis meses de 2021 en comparación con los primeros seis meses de 2020.

Ya hemos conversado sobre lo eficaces y peligrosos que son los ataques ransomware, por lo que no es extraño que haya crecido en popularidad a medida que el mundo migraba a velocidad de la luz hacia modelos de trabajo remotos e híbridos.

Desafíos de la red local

El cambio hacia el trabajo remoto hizo que las redes tradicionales locales entraran en una espiral. Las redes locales (también llamadas on-premise) tienden a ser construidas a medida, lo que significa que hay múltiples requisitos manuales que deben cumplirse para garantizar que la red funcione como debería.

Mientras que los equipos de IT y seguridad pasaron los dos últimos años trabajando para garantizar que el personal remoto tuviera acceso a los datos y las herramientas que necesitaban para hacer su trabajo, la actualización y el parcheo de las vulnerabilidades pasaron a un segundo plano.

En el nuevo mundo de los nómadas digitales, las organizaciones se dieron cuenta de que los pequeños detalles empezaron a perderse. Y con el tiempo, a medida que las organizaciones dejaban de aplicar parches y actualizaciones de vulnerabilidades críticas, esas vulnerabilidades crecían tanto en complejidad como en tamaño.

Junto con los pasos en falso de las actualizaciones y los parches está la accesibilidad de la red. En el caso de las redes on-premise, los empleados a menudo requieren acceso a través de una conexión VPN, lo que puede representar una serie de vulnerabilidades.

Retos de la organización basada en la nube

Los retos de seguridad modernos no son exclusivos de las redes on-premise. Las organizaciones basadas en la nube también se enfrentan a sus propios retos de seguridad, que van desde las configuraciones erróneas hasta la gestión insuficiente de las credenciales y el acceso.

Además, los ciberdelincuentes están facilitando la ejecución de los ataques. De hecho, cada vez hay más material en línea que facilita la ejecución de ataques de ransomware.

2. Ataques viejos, objetivos nuevos

La historia suele repetirse, y los ciberataques no son diferentes. Pero en el caso de las ciberamenazas, los mismos ataques se siguen produciendo porque siguen funcionando.

Pensemos en el ataque a T-Mobile en agosto de este año. El hacker que aceptó la responsabilidad del ataque explicó que pudo acceder a información sensible de los clientes gracias a los routers desprotegidos a partir de julio. En agosto ya había robado millones de archivos, muchos de los cuales se vendían en línea más tarde ese mismo mes.

En 2022, es probable que veamos más organizaciones explorando la supervisión de los registros de seguridad y trabajando para endurecer sus políticas de ciberseguridad. Pero no esperes ver grandes cambios de inmediato, muchos de estos procesos son extremadamente complejos y costosos.

3. El factor humano

Vamos a decirlo sin eufemismos: los humanos somos el eslabón más débil de una organización. Caemos en errores tan comunes como no parchear los sistemas, no arreglar vulnerabilidades, o ser víctimas de estafas de phishing. Por eso la formación de los empleados es tan importante para la ciberseguridad de cualquier empresa.

Estudios recientes demuestran que el 88% de los incidentes de filtración de datos se deben a errores cometidos por los empleados. Los ciberdelincuentes lo saben, por eso reciclan viejos ataques contra nuevos objetivos. No importa si tu solución de ciberseguridad es cara o barata, no gestionar esto efectivamente dará como resultado un ciberataque exitoso.

Poner la ciberseguridad en un segundo plano cuando no hay una amenaza inmediata pone a las organizaciones en una situación de riesgo. Omitir incluso una sola actualización puede abrir a una organización a una variedad de vulnerabilidades o amenazas maliciosas, incluido el ransomware.

En 2022, es posible ver un aumento de los esfuerzos en torno a los programas de formación de los empleados para aumentar la conciencia sobre los errores de los usuarios que pueden causar desastres involuntarios en una empresa u organización.

Protege tu red

Los retos a los que se enfrentan cada vez más las organizaciones en relación con la seguridad de la red ponen de manifiesto la necesidad de tener al mejor equipo experto en cómo detectar y atacar amenazas de seguridad. Este mismo equipo también se encargará de crear los protocolos y políticas que al final garantizan tu defensa.

La mayoría de las organizaciones no saben por dónde empezar en el proceso de contratación, especialmente porque el mercado presenta poca oferta de personal debidamente preparado. Al fin y al cabo, sin personas debidamente formadas para ejecutar y gestionar cualquier software, éste no tendrá éxito. Entrados en 2022, es probable que veamos cómo diferentes organizaciones empiezan a invertir más formación e inteligencia en torno a las iniciativas de ciberseguridad. Deberías empezar tú también.

La paranoia en ciberseguridad nunca es mala para preparar eficazmente a tu empresa contra la amenaza de los ciberataques. Las tres tendencias que te acabamos de mostrar te podrán dar una mayor visibilidad (aunque incompleta) de las amenazas existentes. De todas formas, no olvides proteger tus vulnerabilidades, parchear, actualizar, formar y estar informado.

En temas de ciberseguridad, todo es poco.