El 2021 fue un año récord en cuanto a vulneraciones de datos. Según el Informe anual sobre vulneraciones de datos del 2021, la cantidad total de vulneraciones de datos aumentó más del 68%. De los 1862 incidentes, 1600 fueron ciberataques. Como los hackers siguieron aprovechando las nuevas vulnerabilidades que genera la infraestructura de trabajo híbrida y remota, empresas de todos los tamaños experimentaron incidentes de seguridad. 

Tal como se predijo en el 2021, el teletrabajo, la digitalización en curso de la sociedad, y la naturaleza cada vez más «en línea» de nuestras vidas resultan en un aumento de oportunidades para los suplantadores de identidad, hackers, estafadores y extorsionistas. Dado que los ciberdelincuentes no muestran signos de echar abajo sus esfuerzos por vulnerar las redes de todo tipo de empresas, el 2022 va a ser otro año lleno de incidentes y desafíos desde el punto de vista de la seguridad. Le ofrecemos algunas tendencias y predicciones para que tenga en cuenta a la hora de formular su estrategia para proteger su entorno informático de las amenazas en rápida evolución durante el próximo año. 

  1. Ciberdelincuencia como servicio (CaaS)

Los ciberdelincuentes comercian ransomware de forma similar a como se comercia el software normal, por lo que se ha creado un modelo de negocio. Los programas maliciosos pueden comprarse a cambio de una licencia, que incluso incluye soporte técnico. Este mercado seguirá creciendo. Prepárese a su empresa para que responda de forma proactiva invirtiendo más en capacitaciones de concienciación sobre ciberseguridad para sus empleados y en asegurar la infraestructura técnica tanto en las instalaciones como en la nube. 

  1. Ataques a la cadena de suministro

No basta con asegurarse de que su empresa cuente con una protección sólida contra los ciberataques. Los proveedores se están convirtiendo en un objetivo popular como puerta de entrada para los ciberataques. Ya hemos visto serios ataques a proveedores en el último año y prevemos ver un aumento masivo de ataques a través de terceros este año también. Es por eso que le recomendamos encarecidamente a su organización que priorice la evaluación de los proveedores de primer nivel: su acceso a la red, sus procedimientos de seguridad y sus interacciones con la empresa. 

  1. La seguridad en la nube como máxima prioridad

Las soluciones en la nube se han convertido en algo esencial para las empresas con fuerzas de trabajo distribuidas que buscan asegurar que sus empleados puedan acceder a recursos fundamentales desde cualquier lugar. Sin embargo, la dependencia en los servicios en la nube viene conlleva desafíos adicionales de seguridad informática, como configuraciones incorrectas y problemas de gestión de acceso, según indica NCSA.   La gran mayoría de los profesionales de ciberseguridad, el 96 por ciento, ya están al menos moderadamente preocupados por la seguridad de la nube pública, según indica el Informe de seguridad en la nube 2021 de (ISC)². Por lo tanto, a medida que las empresas sigan aumentando la adopción de la nube en el 2022, la seguridad en la nube se convertirá en una prioridad principal (si no lo es ya) para los líderes de seguridad, especialmente, para las organizaciones con estrategias de puestos de trabajo remotos e híbridos. 

  

  1. Confianza digital para la IA y la automatización

La IA y la automatización ayudan a las empresas a optimizar los procesos y a analizar su propio tráfico de datos para detectar ataques, pérdidas de datos y robos de identidad en una fase temprana. Los poderes predictivos de la IA la hacen muy útil en este caso, por lo que cada vez más empresas invertirán en estas soluciones en el 2022. Sin embargo, estas tecnologías son tan fiables como los algoritmos que las sustentan. Las empresas y las organizaciones deben ser cautelosas sobre cómo las protegen. Porque los ciberdelincuentes también son conscientes de los beneficios de la IA, y están surgiendo nuevas amenazas que utilizan tecnologías como el aprendizaje automático para evadir las medidas de protección de la ciberseguridad. Es por eso que recomendamos normas básicas de ciberseguridad de IA para ayudar a proteger la infraestructura y la integridad de los datos. 

  1. Enfoque de confianza cero

A medida que cada vez más organizaciones trasladan sus datos y operaciones a la nube con mayor rapidez, el concepto de perímetro de seguridad tal y como lo conocemos ha quedado obsoleto. Por lo tanto, las organizaciones seguirán centrándose en adoptar un modelo de seguridad de confianza cero que restrinja el acceso a la red solo a las personas que lo necesiten. El enfoque de confianza cero de la ciberseguridad ayudará más a mantener un entorno empresarial ágil. Es por eso que los equipos de seguridad deberían adoptarlo (si aún no lo han hecho) para eliminar las amenazas de terceros y aumentar la cobertura de la tecnología informática y operativa (OT). 

Tenga en cuenta estas predicciones de ciberseguridad al planificar el año que viene, especialmente, dado que la falta de habilidades cibernéticas sigue aumentando. Actuar de forma proactiva ante estas tendencias, en lugar de hacerlo de forma reactiva, mejorará la protección cibernética de su organización en el 2022. 

Fuente: https://www.softwareone.com/es-pa/blog/articles/2022/02/14/noticias-sobre-ciberseguridad-de-enero-del-2022