Cada año, el mundo de la ciberseguridad plantea nuevos retos y obstáculos que las organizaciones deben superar, pero 2021 ha sido un año excepcionalmente peligroso. En particular, el ransomware fue un tema candente en la industria después de una serie de incidentes de alto perfil que involucraron a organizaciones como el Servicio Público de Empleo Estatal (SEPE) y la Sanidad del Principado de Asturias que fueron víctimas. Además, el ataque de ransomware a JBS fue un duro recordatorio de la gravedad potencial de los ataques a la cadena de suministro. En términos más generales, el cambio permanente hacia el trabajo híbrido y la rápida adopción de la nube también supuso que las organizaciones tuvieran que reevaluar su infraestructura de seguridad para garantizar que los trabajadores remotos estuvieran totalmente protegidos.
Entonces, ¿Cómo las lecciones aprendidas en 2021 darán forma al panorama de la ciberseguridad? He aquí cuatro áreas de la ciberseguridad que evolucionarán en 2022.
La seguridad en la nube se verá sometida a una presión creciente
En primer lugar, el ransomware pasará a exfiltrar y cifrar los datos en la nube. Si bien esto ha sucedido a veces atacando a procesadores de datos terceros (como vimos recientemente con el rescate de los datos de los miembros del Partido Laborista), 2022 será el año en que los datos que están en el lado del cliente del modelo de "responsabilidad compartida" sufran un ataque directo por parte de una o más bandas de ransomware.
Proactividad para minimizar los ataques de ransomware
En lo que respecta a la defensa contra el ransomware, vamos a ver un aumento de la frecuencia de la retirada pública de las bandas de ransomware y el aumento de la supervisión formal de la Seguridad de la Información debido a la prevalencia de los ataques de ransomware. Sin embargo, también podemos esperar ver la lamentable falta de preparación de muchas entidades del sector público para hacer frente a la amenaza. Por último, veremos una reducción relativa de los resultados del ransomware frente a los de la pérdida o exfiltración de datos, ya que el ransomware operado por humanos se detecta y detiene antes de que se convierta en algo nuclear.
Una creciente demanda por parte las organizaciones de servicios de detección y respuesta gestionados y de automatización
Fuera del ransomware, aunque los servicios de seguridad gestionados seguirán creciendo en volumen, un subconjunto no trivial de organizaciones cubrirá las carencias de talento con la automatización, la orquestación y la IA que apoya a los analistas. Las organizaciones reconocerán que externalizar el contexto empresarial a una entidad externa puede ser excepcionalmente difícil, y que unos pocos recursos internos bien equipados y respaldados pueden ser más eficaces que un ejército de recursos externos.
Mayor uso de la IA para contrarrestar el uso malicioso de la MFA
La última área en la que hay que centrarse gira en torno a la autenticación multifactor (MFA). Algunos de los principales gigantes de la tecnología, como Microsoft y Google, están aplicando la MFA. Esto se debe en gran parte a que los atacantes siguen teniendo éxito en el robo de credenciales y en la evasión de la autenticación básica; sin embargo, aunque la MFA es un paso que todo el mundo debería dar, los delincuentes siguen demostrando que no es suficiente para mantenerlos fuera. En algunos casos, los delincuentes incluso están utilizando bots para ayudarles a eludir la MFA y esto seguirá siendo una batalla difícil para las organizaciones. Como resultado, veremos que más organizaciones recurren a herramientas de seguridad basadas en la IA para ayudar a detener los ataques que se abren paso a través de la MFA.
Estar en primera línea en 2022
Dado que el año 2022 planteará su propio conjunto de obstáculos relacionados con la seguridad, es fundamental que las organizaciones se adelanten a los acontecimientos para garantizar la mejor protección posible contra las posibles amenazas. Para lograrlo, las organizaciones deben tratar de implementar una estrategia de detección y respuesta. Para ello, suelen emplear combinaciones de IA y aprendizaje automático (ML) para buscar cruces entre actividades autorizadas pero sospechosas, y el tipo de comportamientos que un adversario mostrará como parte de un ataque en desarrollo. Si las organizaciones asumen que han sido comprometidas y buscan activamente las señales, estarán en una posición mucho más fuerte para detectar todo tipo de ataques a tiempo y detenerlos antes de que se conviertan en brechas de seguridad.