El comienzo de un nuevo año presenta una tentación irresistible: predecir lo que le espera a la ciberseguridad. Aunque cada año trae consigo acontecimientos inesperados, y 2022 no ha sido una excepción, me complace dar otra vuelta a la bola de cristal.
Ofrecer predicciones significativas es, puedo decir, un pequeño acto de valentía. Es fácil proclamar, por ejemplo, que el ransomware seguirá con nosotros, o que seguiremos teniendo dificultades para cubrir puestos de ciberseguridad.
Así que, a continuación: más llamadas valientes mías y de algunos de mis colegas de Vectra . Pero primero:
Resumen de 2022
He aquí un breve repaso a mis predicciones para 2022. ¿Qué tal lo hice? No perfectamente, pero me doy un aprobado. El año pasado por estas fechas pronostiqué:
- Aumento de la presión sobre la seguridad cloud . Los atacantes han pasado de los dominios corporativos a atacar directamente los activos cloud , lo que complica la vida a los defensores de las redes en entornos cloud híbrida.
- Más acciones proactivas para minimizar los ataques de ransomware. Hemos observado cierto éxito en este sentido, pero no el suficiente. Demasiadas pocas organizaciones desplegaron IA en este contexto, aunque los sombreros negros lo están haciendo.
- Creciente demanda de servicios MDR (Managed Detection and Response). Afortunadamente, tenía razón. Pero mantengo: es mejor que los analistas humanos trabajen en tándem con la automatización, no que cedan el control y la toma de decisiones.
- La IA utilizada contra el robo de credenciales y la infiltración de AMF. Tenía razón sobre la amenaza, pero sólo a medias sobre la tasa de adopción de la mejor defensa. Más organizaciones deberían ver lo vulnerable que puede ser la autenticación multifactor; la AMF sigue siendo un objetivo prioritario.
El mayor acontecimiento en materia de ciberseguridad de 2022, por supuesto, fue el estallido de las hostilidades cibernéticas entre Rusia y Ucrania, cuyas repercusiones han sido más amplias de lo que nadie había previsto. Gran parte del conflicto se libra en el ciberespacio. Está bastante claro que nuestra primera ciberguerra en toda regla afectó intencionadamente a infraestructuras civiles y activos públicos y privados. El curso de esta crisis geopolítica es que está proporcionando a las organizaciones de todo el mundo un motivo claro y vívido para adoptar una ciberdefensa mejor, más inteligente e impulsada por la IA. No debemos confiar en las defensas estatales para proteger nuestros activos.
Ahora pisemos tierra firme y ofrezcamos algunas predicciones más firmes y seguras para 2023.
El primer puesto será la protección de Supply Chain
Todos hemos visto los costes de las interrupciones del suministro y, afortunadamente, tras los recientes acontecimientos, los estrategas logísticos están pensando más en la resistencia de los sistemas. Pero los atacantes son cada vez más ingeniosos. En 2023 no sólo veremos ataques continuados a los "sospechosos habituales", sino también estratagemas innovadoras de puerta trasera, como explotar los puntos débiles de las empresas de contabilidad o jurídicas de una naviera, por ejemplo. Todas las empresas interconectadas que componen una red de suministro crítica deberían colaborar para revisar las políticas y normas de seguridad.
Como declaró recientemente Richard Bartley, de Gartner: "La cadena de suministro y el riesgo geopolítico dominarán la ciberseguridad... La pandemia, la polarización social y política, los retos de la ética digital y la privacidad, y el cambio climático afectan a socios y terceros de confianza". Predigo que no todo el mundo hará caso de esta advertencia, y veremos nuevos e ingeniosos ataques a la cadena de suministro en 2023 que las revisiones conjuntas de empresas interconectadas podrían haber evitado.
Seremos fans de la protección adaptable
Nuestros enemigos siempre están buscando vías de entrada explotables en redes y cargas de trabajo, e intentando nuevas jugadas ofensivas. Las arquitecturas de protección malware no evolucionadas de ayer pueden no funcionar tan bien mañana, y la superficie total de ataque seguirá ampliándose en 2023. Preveo un mayor interés del mercado por una protección verdaderamente adaptable. Las plataformas de detección y respuesta a amenazas (TDR) que se adaptan a la superficie de ataque en evolución de una organización ofrecen una mejor protección frente a los atacantes que se infiltran en una infraestructura de cloud híbrida en evolución.
Hablaremos más de IaC
IaC significa infraestructura como código, y puede ser una forma eficaz de reducir el tiempo de inactividad de la organización durante la recuperación tras un ataque de ransomware. Las rutas de restauración tradicionales pueden ser lentas y costosas. IaC permite a una organización utilizar scripts para reconstruir desde cero la infraestructura comprometida, un proceso a menudo mucho más rápido. Creo que veremos a más organizaciones inteligentes recurrir a la IaC en 2023 para automatizar recuperaciones más rápidas.
Sin embargo, esto no debe interpretarse como una aprobación general y acrítica de la automatización en todas partes. Eric Alhm, de Gartner, subraya: "[L]a automatización no sirve para nada a menos que haga que 'otra cosa' sea mejor, más rápida, más barata o mejore de forma apreciable... En 2023, los profesionales de las operaciones de seguridad deben buscar mejoras en su programa a través de la automatización, pero deben ser selectivos". Creo que en 2023 veremos clientes más exigentes que examinarán con más detenimiento las soluciones candidatas. Y si usted es un proveedor líder en su clase, el escrutinio -incluso el escepticismo- estará bien.
Pero también veremos más ataques a mano armada
Lo creas o no, las incursiones de ransomware operadas por humanos están de moda, un interesante desafío a la convicción de que la automatización y la IA son el pan de cada día de los sombreros negros. Esta evolución no hace más que subrayar una dura verdad: los ciberdefensores necesitan una combinación de herramientas, técnicas y procesos calibrados para satisfacer sus necesidades particulares. "Ninguna técnica o control es una 'bala de plata'", sostiene el analista senior de Gartner Jon Amato, "pero implementar el equilibrio adecuado de múltiples técnicas asegura un ecosistema de seguridad de punto final robusto." Predigo que en 2023 se reconocerá cada vez más la opinión de Amato.
Veremos más incursiones de Roba-Ahora, Descifra-Después
Se acerca el Día Q, es decir, el día en que la computación cuántica esté disponible, poniendo en peligro los protocolos de seguridad convencionales y facilitando la exposición de los datos cifrados. Algunos sombreros negros cibernéticos no van a esperar al Día Q. Predigo que veremos más "apropiaciones a ciegas" de activos digitales que los ladrones esperan que tengan valor, activos que no pueden descifrar ahora, pero que pronto podrían estar equipados para hacerlo. Los responsables de seguridad de 2023 tienen que elaborar estrategias para las nuevas reglas del mundo post-cuántico.
Leeremos más etiquetas
Tiempo de divulgación: El NIST, el Instituto Nacional de Estándares y Tecnología de Estados Unidos, tiene órdenes de la Casa Blanca de coordinar el etiquetado de software y dispositivos IoT, con declaraciones claras sobre las normas de privacidad y seguridad de la información reflejadas en el producto y observadas por la organización. El NIST estableció los criterios para etiquetar los datos en 2022, y en 2023 predigo que nos acostumbraremos a evaluar la preparación en materia de seguridad de un mayor número de dispositivos y aplicaciones en nuestras vidas. Creo que esto tendrá especial repercusión en el mundo del IoT, donde una plétora de diversos dispositivos "inteligentes" han salido a la venta con muy poca conciencia de la seguridad. Es algo positivo tanto para los consumidores como para las empresas.
Nos enfrentaremos a una crisis de agotamiento
Sí, los SOC ya están sobrecargados de trabajo y faltos de personal. La situación empeorará en 2023. Más cansancio, más dimisiones, más rotación de personal... y ninguno de estos son signos alentadores. Las organizaciones confiarán más en los MSSP (proveedores de servicios de seguridad gestionados) a medida que se agudice la escasez de analistas debidamente cualificados. Vectra apoya a los MSSP, tenemos los mejores socios del mundo en la categoría, pero quiero que las organizaciones cultiven y apoyen también el talento humano interno. Esto exige campañas de contratación más creativas y un mayor esfuerzo por elevar, proteger y recompensar a los profesionales de los SOC. Modalidades de trabajo flexibles, protección de la salud y el bienestar, lo que sea. La "guerra de talentos" no hará más que intensificarse. El agotamiento no ayuda a nadie.
Saborearemos las virtudes de la racionalización
Por último, una buena noticia: creo que las nuevas tendencias en arquitectura de software de seguridad permitirán operaciones más eficientes. Estoy de acuerdo con Patrick Hevesi, de Gartner, cuando señala que "los grandes proveedores de seguridad están construyendo plataformas de ciberseguridad unificadas, definidas por sus capacidades subyacentes orientadas a los lagos de datos, como arquitecturas de malla de ciberseguridad (CSMA)... Las CSMA ayudarán a las organizaciones a simplificar la complejidad de gestionar múltiples productos puntuales". No estoy contradiciendo lo que he dicho antes sobre la bondad de una mezcla de herramientas, técnicas y procesos, pero la consolidación de herramientas supone un medio bienvenido para gestionar esa mezcla sin sentirse abrumado. Un enfoque basado en un único cuadro de mando es una aspiración a largo plazo, pero ya no es un sueño tan descabellado.
Por último, sea optimista
Vectra AI disfrutó de un sólido éxito en 2022. Por tercera vez, aparecimos como proveedor representativo en la guía de referencia de Gartner, la Guía de mercado Gartner 2022 para detección y respuesta de redes (NDR).
No alcanzamos nuestra posición de vanguardia, año tras año, repitiendo las mismas cosas año tras año: respondiendo a los retos de mañana con ideas o tecnología que funcionaban ayer. Constantemente oteamos el horizonte, evolucionamos y nos adaptamos... y lo hacemos colaborando estrechamente con nuestros clientes y socios para estar a la vanguardia de sus necesidades. Y aunque eso se traduce aquí en unas cuantas predicciones un tanto valientes para 2023 -¡volveremos a encontrarnos aquí dentro de un año para ver hasta qué punto estábamos en lo cierto! - los verdaderos frutos de ese esfuerzo son visibles en nuestros productos, servicios y personas. Todos los días.
Les deseo un año nuevo seguro. Y pase lo que pase, Vectra seguirá trabajando e invirtiendo para ofrecer la mejor protección contra los ciberatacantes modernos.