WALLIX propone 10 tendencias en materia de ciberseguridad en 2022 que deberemos tener en cuenta para mejorar la situación.
¿Qué nos tiene preparado 2022 en el ámbito de la ciberseguridad? La respuesta, aun con las predicciones de los expertos en la mano, es complicada de dar. Venimos de un año complicado, con un aumento claro de los ciberataques y con situaciones dignas de olvidar. La ciberdelincuencia ha desplegado sus alas -aprovechando la pandemia de COVID 19– y sus objetivos son cada vez más numerosos y ambiciosos. Si bien es cierto que actualmente se encuentran en un momento álgido, también lo es que todo lo que sube, tiene que bajar. Y para hacerlo más rápido no hay nada mejor que tomar medidas drásticas, especialmente con lo que se avecina. WALLIX, compañía experta en ciberseguridad, también ha querido aportar su granito de arena en cuanto a cibertendencias para 2022. La empresa ha compartido 10 tendencias, las cuales podéis encontrar a continuación. WALLIX propone 10 tendencias en materia de ciberseguridad en 2022.
Ataques ransomware con métodos ‘file’ y ‘fileless’
A lo largo de 2021 hemos visto crecer el número de amenazas ransomware con métodos «file» y «fileless», omnipresentes en el mundo digital actual. Los ataques se están disparando y son cada vez más sofisticados, perjudicando a empresas, instituciones u organizaciones e individuos. Las previsiones apuntan a que este tipo de ataque seguirá creciendo en 2022, por lo que, como dicen los expertos, llevar a cabo una política de “buenas prácticas” diaria, hará que el ransomware se mantenga alejado. Actualmente, más de la mitad de los desarrolladores tienen menos de cinco años de experiencia laboral. Por ello, es importante llevar una formación continua del equipo para ponerles al día de las novedades sobre ciberseguridad y poder así garantizar la protección de la empresa.
Un futuro híbrido
La fórmula de trabajo híbrida, el aumento de las herramientas de acceso remoto especialmente en entornos OT, así como la transformación digital acelerada, seguirán siendo una de las mayores amenazas de ciberseguridad empresarial. Las arquitecturas de ciberseguridad «Zero Trust” tendrán un papel relevante. Ellas ayudarán a tener mayor control de acceso a los datos y saber quién tiene acceso a qué, cuándo, dónde y desde qué endpoint.
La importancia del canal
A medida que nos adentremos en 2022, las oportunidades y el papel del canal irán creciendo, al ser fundamental a la hora de ayudar a los clientes a hacer frente a los diferentes riesgos. Además de contar con las plataformas tecnológicas adecuadas, las empresas necesitan encontrar orientación y apoyo a la hora de enfrentarse a nuevos retos, así como crear nuevas estrategias de trabajo. Las empresas que logren adaptarse, ofrecer soluciones tecnológicas complementarias y que sean capaces de entender los puntos débiles a los que se enfrentan y las amenazas específicas que operan en su sector, estarán mejor posicionadas, y podrán ayudar a los clientes a contar con una mayor seguridad. WALLIX propone 10 tendencias en materia de ciberseguridad en 2022.
Ataques a través de la cadena de suministro
A lo largo de 2022, será fundamental llevar a cabo un control exhaustivo de la cadena de suministro. La mayor parte de los ciberataques se producen por “lagunas” de seguridad en las operaciones con proveedores. Para evitar que esto suceda es importante tener una política de accesos mínimos privilegios a los empleados tanto de dentro como de fuera de la organización. Asimismo, es importante rastrear y supervisar la actividad cuando se acceda a información o material sensible, utilizando registros y software de seguridad.
Soluciones Zero Trust y filosofía ‘security by design’
Las empresas recurrirán a soluciones y marcos de confianza cero para garantizar una visibilidad y un control completos de sus redes a medida que los ciberdelincuentes evolucionen sus tácticas. Cada vez más empresas dedicarán su tiempo a ayudar a entender los motivos de las malas prácticas y cómo pueden protegerse mejor ante un posible ataque. Para asegurar la efectividad de la estrategia de ciberseguridad, es recomendable implementarla desde un enfoque ‘Security by design’, que garantiza el control de la seguridad de forma integrada en todo el proceso. ‘CiberSecurity by design’ permite a los fabricantes mejorar el valor y la sostenibilidad de sus propuestas, al incorporar la ciberseguridad desde la etapa de diseño, lo que también mejorará su imagen de marca.
Accesos privilegiados
La gestión de accesos privilegiados será una necesidad para las organizaciones de todo el mundo en 2022. Se espera que su adopción sea impulsada por las últimas medidas regulatorias; también por los líderes empresariales que se encuentran ya buscando soluciones que puedan ser fácilmente implementadas y gestionadas de forma eficiente. Las soluciones más demandadas serán aquellas que, además de estar diseñadas para proteger, aporten valor a las compañías.
Nuevas amenazas para la ciberseguridad estructural OT
La seguridad como tema tradicional del que se ocupaban los departamentos de TI, continuará trasladándose a la OT, creando nuevos retos para las organizaciones al ser nuevas, por lo que todavía no se conocen ni comprenden. A medida que los sistemas de información modernos y la tecnología operacional mixta heredada se encuentran, se necesita una ciberseguridad avanzada para proteger la infraestructura de una organización. La convergencia IT-OT y el Internet industrial de las cosas dan lugar a grandes oportunidades para las organizaciones industriales. Eso sí, también originarán nuevas vulnerabilidades.
Necesidad de crear un espacio de confianza digital europeo
Debe establecerse un marco normativo y legislativo estándar en la UE para procesar/alojar datos de los europeos en el propio continente. Este debe atender a los usuarios y a las empresas de toda la UE, y abogar por la estandarización e interoperabilidad de las soluciones de ciberseguridad europeas y la nube. También debe impedir que los datos salgan del marco europeo, construyendo una infraestructura digital alternativa. Para ello también se convierte en imprescindible revisar y actualizar el actual Reglamento General de Protección de Datos. Conceptos actuales como los de limitación de datos, duración del almacenamiento, o el derecho de supresión, son obstáculos reales para la tecnología conectada del IoT y el Blockchain. Fefiniciones más claras y normas más específicas ayudarían a adaptar ese derecho a la realidad del desarrollo tecnológico sin poner en peligro la protección de datos.
Aparición de una cultura digital y riesgo digital
Es importante impulsar la concienciación que permita captar el principio fundamental basado en la idea de que el tratamiento de datos personales. Debe tener una buena protección, que es sinónimo de investigación, desarrollo y crecimiento. La resiliencia de nuestras sociedades y la evolución de nuestras habilidades requerirá una cultura de confianza digital y riesgo cibernético. Todo ello con el surgimiento de nuevas habilidades y programas de formación, desde edades muy tempranas. Además, las empresas deben llevar a cabo una continua revisión del marco normativo y legislativo para actualizar el plan de ciberseguridad en consecuencia, evitando así incurrir en cualquier falta o sanción.
Seguridad de acceso Just in time
En 2022 se producirá un aumento del acceso a los recursos de IT justo en el momento en el que se necesitan; la seguridad de acceso Just in time. Este enfoque establece que los privilegios de acceso a un sistema o recurso deben ser concedidos según sea necesario para llevar a cabo una tarea específica. Esta fórmula tiene por objetivo minimizar el riesgo de los privilegios permanentes para limitar la exposición a potenciales ciberataques. Al conceder privilegios únicamente cuando es necesario se consigue limitar la exposición al mínimo y permite que los usuarios continúen con su trabajo.
2 comentarios en “WALLIX propone 10 tendencias en materia de ciberseguridad en 2022”
Pingback: WALLIX propone 10 tendencias en materia de ciberseguridad en 2022 – FAROTIC
Pingback: Cryptomonetario