Principales tendencias de ciberseguridad

 La compañía Palo Alto Networks ha publicado su informe “Predictions 2022” con las principales predicciones en ciberseguridad de Greg Day, vicepresidente y CSO para EMEA de la compañía, que lleva tres décadas trabajando en ciberseguridad, y es asesor de Europol en estos temas.


 Respecto al año que se aproxima, Day afirma que «nos encontramos al final de otro año muy agitado, con la incertidumbre de cómo se desarrollarán exactamente los próximos 6 meses pero con más conocimientos sobre cómo afrontar los retos que se nos presentan. El ransomware seguirá siendo la tendencia dominante, pero el significado cuando hablamos de ransomware está cambiando. Los espacios en los que hemos trabajado y nos hemos refugiado están ahora en el punto de mira de los ciberdelincuentes, lo que obliga a los profesionales de la seguridad a pensar en nuevas formas de educación en ciberseguridad para ellos mismos y para sus colegas no informáticos. Al hacer esto, los CIOs y CISOs tendrán que dejar de lado el antiguo pensamiento y los enfoques de una manera que probablemente ninguno de ellos ha hecho en el pasado.»


 Aquí encontrarás la lista completa de predicciones que ha realizado Greg Day para el próximo año:

  • El problema del ransomware evoluciona a varios niveles, asegúrate de no quedar cegado: El significado del término ransomware se ha vuelto intangible y ahora abarca muchas técnicas de ataque diferentes procedentes de una amplia gama de amenazas. Los CISOs necesitan instruir a sus compañeros sobre los diferentes tipos de ataques y cómo responder estratégicamente.
  • Devuélveme mis datos: Los datos son dinero, por lo que es natural que los ciberdelincuentes sean cada vez más expertos en rentabilizar los datos que roban. En respuesta, las organizaciones y los individuos están persiguiendo los datos robados y desafiando a quienes los encuentren para que los eliminen.
  • Privacidad de los datos: Globalización vs. Localización. Las infraestructuras en la nube seguirán dividiéndose por líneas geopolíticas, y la cuestión es si los equipos legales y de cumplimiento que se ocupan de la seguridad de los datos acabarán siendo más grandes que los equipos de seguridad que los protegen.
  • 2022 – Se eliminarán las contraseñas: El número de contraseñas que tiene cada usuario se está disparando. Las contraseñas débiles y mal gestionadas son el principal objetivo de los hackers, y las organizaciones están respondiendo con la eliminación de las contraseñas para acabar con esta vulnerabilidad.
  • El hogar comprometido: El trabajo híbrido ha llegado para quedarse, por lo que las redes domésticas son ahora un objetivo principal para los hackers. Las redes domésticas suelen ser menos seguras, tienen dispositivos IoT de consumo no parcheados que utilizan configuraciones predeterminadas, y la necesidad de flexibilizar los controles de seguridad para permitir una colaboración remota más fácil ha reducido aún más las defensas.
  • La educación en ciberseguridad tiene que evolucionar con los nuevos estilos de vida laboral: Es necesario pensar en cómo la educación cibernética puede tener una mayor duración en un mundo digital ágil. Esto significa que los programas de educación se construyan sobre principios sólidos que resistan el paso del tiempo, en lugar de centrarse en lo que se debe o no se debe hacer sobre el riesgo del momento.
  • Ciberhigiene, ¿empeorará antes de mejorar?: Muchas cosas cambian rápidamente en las empresas de IT. Las DevSecOps están todavía madurando y no hay ninguna «mejor práctica» en el sector. Los CISOs necesitan pasar de una mentalidad táctica a una estratégica para asegurar que se adelantan a las regulaciones y las políticas, de lo contrario se verán en problemas cuando éstas entren en vigor.
  • Deshacerse del manto de seguridad cibernético: La única manera de hacer más, es tener menos herencia. El problema es que la gente se apega a la tecnología que les salvó de un aprieto. Pero lo que una vez funcionó ya no será suficiente, y los equipos de ciberseguridad nunca podrán seguir el ritmo si se ven limitados por un entorno heredado.
  • Zero Trust se convierte en un estándar de seguridad: Nunca confíes, siempre verifica. En nuestro mundo de gratificación instantánea, muchos se equivocan y buscan una solución rápida de Zero Trust. Esto refuerza el hecho de que muchos no han entendido que Zero Trust es una estrategia, no un producto o proyecto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio