En la actualidad cualquier persona que se dedique a la gestión de protección cibernética de las empresas, es consciente de que la preocupación por las tendencias debe equilibrarse combatiendo las amenazas que ya existen.
Por: Robert Hannigan, presidente de BlueVoyant International
Cuando la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA), el FBI y otras agencias mundiales publicaron conjuntamente el año pasado una lista de las vulnerabilidades más comúnmente explotadas, la característica más sorprendente quizás era que gran parte de éstas ya existían, remontándose a años atrás. Por lo tanto, encontrar un desarrollo integral en optimizar las defensas, sigue siendo un proyecto importante para muchas corporaciones.
A pesar del contexto de continua complejidad, a medida que nos adentramos en el año 2022, podemos estar seguros de tres tendencias impulsadas por los atacantes criminales que debemos observar; los estados nacionales; la industria de la ciberseguridad y sus clientes:
1. En primer lugar, los cibercriminales seguirán buscando modelos de negocio que funcionen contra los sectores que son productivos. Esto significa que el ransomware seguirá dominando, generando asombrosos dividendos para los atacantes. La mayor esperanza es que los esfuerzos por perseguir a los grupos criminales, interrumpir los pagos en criptomoneda, mejorar las defensas contra la entrega de ransomware y destruir los modelos de negocio de los atacantes tengan un impacto, pero esto llevará tiempo. En Colombia, por ejemplo, Datacrétido Experian pudo constatar que solo en el 2020 hubo 304,6 millones de ataques de ransomware, afirmando de igual manera que esta tendencia tenga un boom sin una “razón lógica para que estos ataquen disminuyan”.
Después de los servicios financieros y el gobierno, los servicios de salud serán probablemente el sector más atacado. Se considera que es más lento para mejorar su seguridad y por razones obvias no puede tolerar la interrupción del negocio En general, también podemos esperar un aumento continuado de los ataques contra la manufactura, la tecnología operativa (OT) y un mayor ataque a los sistemas de gestión remota. La cadena de suministro -que ya es el vector preferido para los ataques- se convertirá en la principal preocupación a medida que las empresas se den cuenta de que su ecosistema más amplio representa una amenaza para ellas, por muy buena que sea su propia seguridad interna. Obtener visibilidad de ese riesgo y luego reducirlo será la prioridad clave.
2. Los Estados nación hostiles seguirán con acciones desfavorables y contraproducentes, legitimando la ciberdelincuencia dentro de sus respectivas jurisdicciones: hay pocas posibilidades de acuerdo político a través de las fronteras. En respuesta, los gobiernos occidentales, liderados por Estados Unidos, se volverán más intervencionistas en un esfuerzo por aumentar las defensas en el gobierno y la economía en general. Ya hemos visto un liderazgo enérgico por parte de Jen Easterly en la CISA, Chris Inglis y Anne Neuberger en la Casa Blanca, y otros en la administración Biden.
Los temas de seguridad cibernética siguen siendo un área de extrema vulnerabilidad en América Latina. De acuerdo con el Banco Internacional de Desarrollo (BID), de los 32 países latinoamericanos sólo siete cuentan con un programa efectivo de infraestructura crítica en temas de seguridad y mitigación de ciberamenazas.
3. El sector de la ciberseguridad está proyectado a consolidarse cada vez más. Las grandes empresas verán los servicios de seguridad gestionados en la nube como una parte importante de la respuesta; esto será impulsado tanto por la adopción de la nube en toda la empresa, acelerada por la pandemia, como por las cada vez más impresionantes las ofertas de seguridad de Microsoft, Splunk Cloud (y otros). Las oportunidades de visibilidad de “panel único”, control de datos, cumplimiento, consolidación de productos y optimización de costes serán significativas. La complejidad de los entornos de TI modernos y las propias amenazas exigen que estas soluciones tengan un enfoque más manejable y que abarque todo el ecosistema.
Todas las empresas necesitarán ayuda externa para gestionar de forma proactiva el riesgo de terceros, así como para evaluar sus cadenas de suministro en tiempo real, clasificar el riesgo y tomar medidas para reducirlo. El año pasado fue un hito para las violaciones de la cadena de suministro y demostró que las organizaciones ya no pueden adoptar aquí un enfoque reactivo; esta categoría de riesgo debe ser monitoreada y abordada continuamente.
Los impulsores clave seguirán siendo la escala creciente y la sofisticación de las amenazas cibernéticas y la incapacidad para mantenerse al día. Por lo tanto, la industria cibernética tendrá éxito en proporción a su capacidad para automatizar a escala masiva, ofreciendo detección y remediación altamente sofisticadas en todo el ecosistema.
