Al igual que sus predecesores recientes, 2022 fue un año ajetreado para la ciberseguridad, con una serie de violaciones de datos de alto perfil, ataques a la infraestructura principal y guerra cibernética dirigida, que de alguna manera subió la apuesta en un escenario de amenazas ya sofisticadas.

Mientras que alrededor de la mitad de los gerentes sintieron el riesgo de un ciberataque material el año pasado, al enfrentarse a vectores de ataque tan amplios y variados, hubo una falta de consenso sobre qué amenazas representaban el mayor riesgo.

Esta falta de claridad, junto con una mayor rotación de personal y entornos de trabajo híbridos, ha dejado a dos tercios sintiéndose poco preparados para defenderse de las amenazas comunes.

Está claro que los gerentes no querrán entrar en 2023 sintiéndose de la misma manera. Sin embargo, a medida que aumentan las tensiones globales y las economías se tambalean, los próximos 12 meses podrían ser aún más desafiantes.

El estado actual de la ciberseguridad

El advenimiento de nuevas tecnologías como inteligencia artificial/aprendizaje automático (AI/ML), automatización de procesos robóticos (RPA), computación en la nube y plataformas de código bajo y sin código están cambiando la forma en que las organizaciones entregan sus ofertas. Al mismo tiempo, los ciberdelincuentes aprovechan los avances tecnológicos para lanzar sofisticados ataques a las empresas. Están inyectando con éxito ransomware avanzado, bots y tecnologías de phishing en redes privadas a través de aplicaciones corporativas e Internet.

Debido a la pandemia, las empresas están cambiando cada vez más a modelos de trabajo remoto. Los socios comerciales, proveedores, empleados y clientes acceden a información y aplicaciones corporativas en dispositivos personales. El panorama de amenazas en expansión está facilitando que los piratas informáticos y los ciberdelincuentes planifiquen y ejecuten ataques. Es hora de que las empresas inviertan sabiamente en la protección de sus activos e infraestructura de TI.

Desafíos clave de ciberseguridad

Las empresas han implementado firewalls, protección antivirus, sistemas de prevención de intrusos (IPS), servidores proxy y varias otras herramientas de seguridad para proteger sus aplicaciones y datos. Establecieron centros de operaciones de seguridad (SOC) para abordar el panorama de amenazas complejo y en constante evolución. Sin embargo, todavía no están a la altura de las expectativas y tienen dificultades para hacer frente a ciertos desafíos. A continuación, comentaremos los más importantes

Expansión del panorama de amenazas

Hay un fuerte aumento en las instalaciones de malware, ransomware, ataques de phishing, ataques de denegación de servicio distribuido (DDoS) y otros ataques cibernéticos. Muchas organizaciones luchan por implementar un monitoreo y una respuesta de seguridad las 24 horas del día, los 7 días de la semana, para responder a estas crecientes amenazas cibernéticas.

Te puede interesar: Ciberseguridad: cómo proteger a tu empresa de ciberataques

Escasez de expertos

Se necesitan expertos en ciberseguridad para combatir eficazmente el aumento de los ciberataques. A pesar de esta necesidad, el número de vacantes vacantes en el área sigue creciendo. Los equipos de ciberseguridad están sobrecargados de trabajo y estresados ​​debido a la falta de analistas de seguridad, arquitectos, ingenieros de ciberseguridad y profesionales de pruebas de aplicaciones en la nube calificados.

Cumplimiento de las normas de ciberseguridad

Muchos equipos de desarrollo de aplicaciones tienen experiencia en desarrollo de código pero no en seguridad de código. El pleno cumplimiento de los estándares de seguridad de TI es imperativo. Sin embargo, a las organizaciones les resulta difícil asegurar su código en todas las etapas y mantener el cumplimiento.

¿Cuáles son las tendencias de ciberseguridad para 2022?

Los ciberataques han afectado la reputación y los ingresos de la empresa. Por lo tanto, es importante promover una cultura de seguridad e integrarla en cada proceso, proyecto y aplicación. El c-suite y los equipos responsables de proteger los activos de la organización deben conocer las tendencias de ciberseguridad y trabajar para mantener la seguridad de sus redes.

Aumento de los ataques de ingeniería social

Tras la pandemia, los ciberdelincuentes se han aprovechando de la crisis del COVID-19 y envían correos electrónicos de phishing con temas sobre la pandemia que parecen legítimos. Esta tendencia se hará más avanzada. Los ciberdelincuentes utilizarán emergencias, noticias y tendencias actuales para atraer a las víctimas para que hagan clic en enlaces peligrosos o para obtener acceso a información crítica y confidencial. Crearán una sensación de urgencia o utilizarán datos personales como cebo.

Los especialistas en ciberseguridad pueden ayudar a proteger tus dispositivos y tu organización de tales ataques. Una combinación de tecnologías de detección y respuesta de red (NDR) e información de seguridad y gestión de eventos (SIEM) ayudará a las organizaciones a detectar la entrada y el origen del malware.

Lee también: 6 Libros para aprender Ciberseguridad

Las vulnerabilidades en la nube

Los ciberdelincuentes invertirán más esfuerzos en la infraestructura basada en la nube. En consecuencia, las empresas también deberán esforzarse más para proteger estos activos. Deberán actualizar sus sistemas de seguridad cibernética, establecer una política de parches y ejecutar escaneos de vulnerabilidad regulares.

Será útil contar con un sólido programa de gestión de vulnerabilidades centrado en combatir los vectores de ataque conocidos y desconocidos. Al otorgar acceso a los usuarios a los activos corporativos, las organizaciones adoptarán cada vez más el principio de privilegio mínimo y autenticación multifactor.

Mayor adopción de la red Zero-Trust

Las empresas comenzaron a ver valor en el enfoque de acceso a la red Zero-Trust (ZTNA). Esto ayuda a garantizar que la seguridad sea consistentemente sólida en toda la red. Con ZTNA, las empresas se asegurarán de que se verifique la identidad de cada persona y dispositivo que intente acceder a tu red y a tus activos.

Con la clasificación de datos correcta, monitoreo 24/7, controles de seguridad potentes y resolución rápida de incidentes, las empresas pueden proteger sus datos y recursos de amenazas externas e internas.

Actualización sobre seguridad 5G e IoT

Los sistemas y dispositivos también se están conectando cada vez más debido al aumento de la popularidad del Internet de las cosas (IoT). La mayoría de estos dispositivos conectados no son lo suficientemente seguros y los actores maliciosos seguirán aprovechándose de sus vulnerabilidades de seguridad. A medida que la piratería de redes IoT se vuelve común, también debería haber una actualización de las herramientas de detección y respuesta de amenazas para combatir riesgos y ataques.

Te puede interesar: ¿Cuán importante es el hardware en seguridad?

Deepfakes

La tecnología deepfake lleva tiempo despertando el recelo de los profesionales de la ciberseguridad. Sin embargo, con los grandes conjuntos de datos y los generadores de IA cada vez más accesibles para las masas, cualquier persona con algunos conocimientos técnicos básicos ahora podrá usarlos.

Esto abre la puerta para que los actores maliciosos aprovechen la tecnología junto con contraseñas o datos biométricos comprometidos para tomar el control de cuentas de alto valor. A largo plazo, una dirección falsa de una figura destacada de la industria puede incluso afectar directamente el precio de las acciones de una empresa. Esto depende de cómo se utilice esta nueva tecnología en el futuro.

Hasta acá llegamos con la información “Los retos actuales de la ciberseguridad y cómo enfrentarlos”, esperamos que te haya sido útil. Recordá que en SSD ofrecemos soluciones tecnológicas en las áreas de infraestructura, virtualización, tele comunicaciones, datos y contact centers. ¡Contáctanos para más información y déjanos tu opinión sobre este artículo en comentarios!