Top Tendencias Ciberseguridad 2022
El año pasado fue uno de los peores momentos para la ciberseguridad. Con la digitalización acelerada que han llevado a cabo muchas empresas durante los últimos meses, hemos asistido a numerosos ataques. Y las previsiones para 2022 no son mejores.
De hecho, unos 281,5 millones de personas se han visto afectadas por una filtración de datos en 2021. Mientras, el ciberdelito cuesta a las empresas 1,79 millones de dólares por minuto, lo que nos deja un panorama de ciberseguridad bastante preocupante.
Como respuesta a esto, la mayor parte de los altos cargos de empresas ven la ciberseguridad como una prioridad operativa para asegurar su negocio. Entonces, ¿qué nos depara el 2022 con respecto a la ciberseguridad?
Tendencias ciberseguridad 2022
La mejora y desarrollo continuo de la tecnología y las recientes amenazas cibernéticas han desencadenado un cambio en las tendencias de ciberseguridad de 2022. Estas son las más importantes.
Zero Trust
Imaginemos un castillo y un foso. Si estamos dentro del castillo, las amenazas quedan fuera, pues el perímetro fuera del foso se mantiene protegido. Si trasladamos esta metáfora a un entorno digital, el problema llega cuando un usuario asume que, con las credenciales de acceso correctas, puede moverse libremente por el sistema y confiar en que no pasará nada.
Esta es la situación más común: por mucho que las organizaciones erijan muchas defensas de seguridad, en cuanto un usuario crédulo hace clic en un enlace o archivo adjunto malicioso, permite que los ciberdelincuentes comprometan los sistemas. De hecho, es la razón por la cual el phishing y el ransomware son tan dañinos.
El modelo de zero trust o confianza cero restringe el acceso a la red solo a aquellas personas que lo necesitan. Al basarse en la conciencia contextual, se otorga acceso a usuarios autorizados mediante patrones basados en la identidad, el tiempo y el dispositivo. Se elimina el acceso predeterminado. Ahora todo debe pasar protocolos de seguridad como pasos de control de acceso y verificación de la identidad del usuario.
Security-as-a-Service
Las amenazas de ransomware y malware hacen que muchas empresas busquen, cada vez más, soluciones de seguridad en la nube como servicio. Estas soluciones suelen proporcionarse por un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP).
Esta modalidad ofrece un equipo más grande de expertos en tecnología con un conocimiento de productos y procesos más amplio y diverso. Además, se reduce el costo, pues por el mismo importe de un profesional fijo de IT se obtienen los servicios de un experto en seguridad, un administrador de SO, de virtualización, de red, resolución de problemas ad hoc, etc.
Concienciación y formación del usuario
Un informe de Infosec indica que alrededor del 97% de las personas a nivel mundial no sabe identificar un email de phishing. Por tanto, el error humano sigue siendo uno de los principales factores en muchas filtraciones de datos, lo que muestra que los enfoques tradicionales para la concienciación sobre seguridad digital no son eficaces. Y, a medida que las amenazas cibernéticas se vuelven más agresivas, las organizaciones están tomando otras medidas para fortalecer su seguridad.
Además de implementar firewalls y protocolos de IT más sofisticados, las empresas ahora abogan por aumentar las capacidades de su personal con formación. Las campañas de concienciación se han quedado obsoletas; ahora se fomenta una nueva cultura de seguridad (SBCP) donde se enseñan nuevas formas de pensar y se incorporan nuevos comportamientos que generen maneras más seguras de trabajar. Incluso hay muchas empresas que están creando políticas enfocadas en cómo los empleados manejan y comparten datos corporativos confidenciales.
Machine Learning
Es una de las tendencias más recientes en ciberseguridad, pero el papel del aprendizaje automático está creciendo y se ha vuelto más proactivo. Una de las razones es porque, con Machine Learning (ML), la ciberseguridad se vuelve más simple, efectiva y menos costosa.
Esta tecnología se basa en datos sofisticados para producir algoritmos efectivos. Desarrolla patrones y los manipula, anticipando y respondiendo ante ataques activos en tiempo real. Es decir, la implementación de ML permite que los sistemas de ciberseguridad analicen patrones de amenazas y aprendan los comportamientos de los ciberdelincuentes, con lo que ayuda a prevenir posibles ataques similares en el futuro, además de reducir la cantidad de tiempo que necesitan los expertos en ciberseguridad para realizar tareas rutinarias.
Seguridad Cloud
Gracias a las grandes ventajas que ofrecen las soluciones cloud, cada vez son más las empresas que están migrando a la nube. Sin embargo, para que esta sea segura, se debe adoptar un modelo innovador de seguridad predictiva para combatir a los ciberatacantes.
Este modelo puede identificar amenazas antes de que los atacantes comiencen su movimiento. Como resultado, las empresas que han implementado la nube de seguridad predictiva han aumentado de forma exponencial su ROI. Y, si hablamos de forma más amplia sobre sectores, también se han sumado a aprovechar la autenticación multifactor para reforzar la seguridad.
Cumplimiento del RGPD
La regulación general de protección de datos es una de las herramientas más importantes de la Unión Europea en la gestión de la privacidad de datos. De hecho, es extrapolable no solo para los habitantes en algún estado miembro, sino para todas las empresas que comercialicen bienes o servicios a residentes de la UE. Por tanto, el RGPD está teniendo un gran impacto en los requisitos globales de protección de datos.
Impone una ley de seguridad de datos uniforme y consistente, lo que elimina la necesidad de que cada estado escriba su propia ley en materia de datos personales, algo que protege aún más a consumidores.
Distributing Decisions
Ante un posible escenario de ciberataque, las necesidades y expectativas de ciberseguridad empresarial están madurando y cambiando hacia un modelo de seguridad más ágil. Por tanto, el alcance, la escala y la complejidad del negocio digital requieren que se distribuyan las decisiones, la responsabilidad y la rendición de cuentas sobre ciberseguridad entre las unidades de la organización, algo que se aleja de una función centralizada.
Es por ello por lo que el rol del CISO (Chief Information Security Officer) ha pasado de ser el de un experto en la materia técnica al de un administrador de riesgos ejecutivo. Pero, como decíamos más arriba, una sola función de ciberseguridad centralizada no es lo suficientemente ágil para satisfacer las necesidades actuales de las empresas. Los CISO deben reconceptualizar sus funciones para empoderar a los líderes empresariales, lo que facilite que tomen sus propias decisiones de riesgo informadas.
Malla de ciberseguridad
La tendencia de consolidación de productos de seguridad en la que nos encontramos está impulsando la integración de los componentes de la arquitectura de seguridad. Sin embargo, aún quedan algunos flecos por definir en cuanto a políticas de seguridad consistentes, habilitar flujos de trabajo e intercambiar datos entre soluciones consolidadas.
Por ello, una arquitectura de malla de ciberseguridad (CSMA) ayuda a proporcionar una estructura y una postura de seguridad común e integrada para proteger todos los activos, tanto en centros de datos como en la nube.
Futuro de la ciberseguridad
Nadie sabe exactamente qué nos depara el futuro en el ámbito de la ciberseguridad, y muchos sectores aún tratan de averiguar cómo fortalecer sus redes en medio del caos actual.
Puede que estas tendencias de 2022 alarmen a muchas organizaciones, pero también nos brindan información sobre lo que podemos esperar en los próximos años. De hecho, se pronostica un gasto de más de 100 millones de dólares solo en la protección de las organizaciones, una cantidad nunca vista. Esto deja claro que los desarrolladores y administradores de software de seguridad van a estar muy ocupados durante los próximos años.
Os animamos a que veáis el evento ‘Cybersecurity Day 2022 – Tech & Talent’, del que fuimos patrocinadores y que contó con una charla de nuestros compañeros Iván González Vilaboa y José Francisco Gallardo Bernal como expertos en Protección de la información en la nube con Microsoft Information Protection.
Podréis encontrar, en forma de pequeñas píldoras, las claves sobre cómo abordar el reto que nos depara la ciberseguridad en las empresas. ¡No te lo pierdas!
