Cada año, el mundo de la ciberseguridad se enfrenta a nuevos retos y obstáculos que las organizaciones deben superar, pero 2021 ha sido un año excepcionalmente peligroso. En particular, el ransomware fue un tema candente en el sector tras una serie de incidentes de gran repercusión que afectaron a organizaciones como Kaseya y el Servicio de Salud irlandés. Además, el ataque de ransomware a JBS fue un duro recordatorio de la gravedad potencial de los ataques a la cadena de suministro. En términos más generales, los cambios permanentes hacia el trabajo híbrido y la rápida adopción de cloud también obligaron a las organizaciones a reevaluar su infraestructura de seguridad para garantizar la plena protección de los trabajadores remotos.
Entonces, ¿cómo configurarán el panorama de la ciberseguridad las lecciones aprendidas en 2021? He aquí cuatro áreas de la ciberseguridad que evolucionarán en 2022.
1. La seguridad Cloud estará sometida a una presión cada vez mayor
En primer lugar, el ransomware pasará a filtrar y cifrar datos cloud . Aunque esto ha ocurrido a veces atacando a terceros procesadores de datos (como hemos visto recientemente con el rescate de los datos de los miembros del Partido Laborista ), 2022 será el año en que los datos que están en el lado del cliente del modelo de "responsabilidad compartida" sufran un ataque directo por parte de una o más bandas de ransomware. Además, los defensores de la red en el mundo de la nube cloud deben comprender que las operaciones de rescate pueden estar tan interesadas en pivotar hacia la cloud desde los enclaves tradicionales de la red corporativa como en atacar directamente los activos de cloud ... y, como era de esperar, tomarán el camino de menor resistencia.
2. Medidas proactivas para minimizar los ataques de ransomware
En cuanto a la defensa contra el ransomware, vamos a asistir a un aumento de la frecuencia de los desmantelamientos públicos de bandas de ransomware y a una mayor supervisión formal de la seguridad de la información debido a la prevalencia de los ataques de ransomware. Sin embargo, también podemos esperar ver la lamentable falta de preparación de muchas entidades del sector público para hacer frente a la amenaza. Por último, veremos una reducción relativa de los resultados del ransomware frente a los de la pérdida o exfiltración de datos, a medida que el ransomware operado por humanos se detecte y detenga antes de que se convierta en nuclear.
3. Creciente demanda de servicios gestionados de detección y respuesta y automatización por parte de las organizaciones.
Al margen del ransomware, aunque los servicios de seguridad gestionados seguirán creciendo en volumen, un subconjunto no trivial de organizaciones cubrirá las carencias de talento con la automatización, la orquestación y la IA mejorada por los analistas. Las organizaciones reconocerán que externalizar el contexto empresarial a una entidad externa puede ser excepcionalmente difícil, y que unos pocos recursos internos bien equipados y respaldados pueden ser más eficaces que un ejército de recursos externos.
4. Mayor uso de la IA para contrarrestar el uso malintencionado de la AMF
La última área en la que centrarse gira en torno a la autenticación multifactor (AMF). Algunos de los principales gigantes tecnológicos, como Microsoft y Google, están aplicando esta autenticación. Esto se debe en gran parte a que los atacantes siguen teniendo éxito robando credenciales y eludiendo la autenticación básica; sin embargo, aunque la MFA es un paso que todo el mundo debería dar, los delincuentes siguen demostrando que no es suficiente para mantenerlos fuera. En algunos casos, los delincuentes utilizan incluso bots que les ayudan a eludir la MFA, lo que seguirá siendo una ardua batalla para las organizaciones. Como resultado, cada vez más organizaciones recurrirán a herramientas de seguridad basadas en IA para ayudar a detener los ataques que se abren paso a través de la AMF.
Estar en primera línea en 2022
Dado que 2022 planteará su propio conjunto de obstáculos relacionados con la seguridad, es vital que las organizaciones se adelanten a los acontecimientos para asegurarse de que cuentan con la mejor protección posible frente a posibles amenazas. Para lograrlo, las organizaciones deben aplicar una estrategia de detección y respuesta. Para ello suelen emplear combinaciones de IA y Machine Learning (ML) para buscar cruces entre actividades autorizadas pero sospechosas, y el tipo de comportamientos que mostrará un adversario como parte de un ataque en desarrollo. Si las organizaciones asumen que han sido comprometidas y buscan activamente las señales, estarán en una posición mucho más fuerte para detectar todo tipo de ataques a tiempo y detenerlos antes de que se conviertan en violaciones.