La pandemia y sus consecuencias económicas han impulsado innovaciones en tecnología, que incluyen grandes avances en la utilización de la nube y el borde. Empresas de muchos años se están reinventando como experiencias solo en línea sin contacto. Según el informe de Radware El estado de la aplicación web y la protección de las APIs, el 70% de las aplicaciones web ahora se ejecutan en los entornos de la nube. Este cambio masivo a las nubes y los bordes continuará durante todo el 2022 y más allá, y afectará la seguridad de las empresas.
A continuación, nuestros expertos en seguridad reflexionan sobre las tendencias de 2021 y opinan sobre sus predicciones para 2022.
Predicciones de Daniel Smith, Director de Investigación sobre Seguridad para Inteligencia de Amenazas Cibernéticas
Defender la superficie de ataque de la fuerza laboral remota
La pandemia aceleró la evolución de muchas tendencias –una de ellas es la adopción de la fuerza laboral remota. Con más trabajadores que se conectan desde su casa, las organizaciones ahora se enfrentan a una superficie de ataque sumamente expandida y cada vez más diversa. La seguridad es la principal preocupación; pero, si las empresas quieren mantener la productividad, evitar la degradación del servicio también es crucial. Otro desafío es la falta de contacto cara a cara: la realidad de que los empleadores nunca lleguen a conocer a sus empleados en persona se hace cada vez más evidente. Por este motivo, las organizaciones se moverán cada vez más a modelos de confianza cero que priorizan el cuidado de la seguridad, defienden contra tácticas de ingeniería social y protegen a las organizaciones contra las amenazas potenciales de las relaciones remotas.
Mejorar los estándares de seguridad en la nube
La informática en la nube carece de la madurez de seguridad de su pariente en las instalaciones, y ya la excusa de la “novedad” ha dejado de ser suficiente. La informática en la nube ya ha tenido suficiente tiempo para generar un largo historial de violaciones. Cada vez más, las organizaciones buscarán mejorar el control de los permisos de los sistemas basados en la nube. Al mismo tiempo, se esperan esfuerzos más coordinados centrados en mejorar los estándares de seguridad dentro y entre las industrias. Si bien moverse a la nube trae tremendas ventajas de escala y agilidad, también requiere una mayor responsabilidad para asegurar los entornos de la nube.
Mantener la preparación y limitar las oportunidades de ataques a la cadena de suministro global
Uno de los resultados de la pandemia han sido las interrupciones persistentes de las cadenas de suministros globales. Y esto durará durante todo el año 2023. Entretanto, los actores de amenazas se enfocan en nuevas formas de atacar la información y las plataformas de comunicaciones que se utilizan para gestionar una cadena de suministros física cada vez más vulnerable en todo el mundo. Se esperan más ataques de denegación de servicio distribuida y ransomware en 2022, y las organizaciones deberán permanecer en un alto estado de alerta mientras buscan formas de limitar las oportunidades de éxito de los actores maliciosos.
Abordar los ciberataques como poderes / sustitutos de la actividad del estado-nación
Ya casi no es noticia que los estados-nación explotan las vulnerabilidades cibernéticas para avanzar con sus agendas políticas. Pero a medida que esto continúa en 2022, los estados-nación deben prepararse para estar muy por delante de las capacidades de casi cualquier organización para mantener las defensas. En respuesta, es razonable esperar que las organizaciones tomen partido, tal vez usando ubicaciones físicas como base para que las listas negras bloqueen a ciertos actores de los estados-nación y recuperen la ventaja en una guerra cibernética en constante escalada.
Proteger la propia industria de la seguridad
Los estados-nación maliciosos y los delincuentes organizados intentarán una táctica relativamente nueva en 2022. Se espera que estos actores de amenazas encuentren nuevas formas de usar la industria de la seguridad como recurso, tal vez aprovechando a los profesionales de la seguridad de la información y a las organizaciones con recursos limitados para violar los sistemas. La industria de la seguridad en sí misma es inmune a los hackeos y ataques cibernéticos. Debe estar siempre en guardia.
Pasando a la ofensiva
Se avecina una escalada en la guerra cibernética en general. Si bien la defensa cibernética sigue siendo fundamental, las agencias globales encargadas de imponer la ley pasarán a la ofensiva en 2022 informando a los actores maliciosos que los hackeos no estarán libres de consecuencias. El punto preocupante es que las campañas cibernéticas ofensivas del pasado han tenido muy poco éxito. No obstante, las organizaciones de los sectores tanto públicos como privados deberían prepararse mientras las autoridades de los organismos globales intentan imponer la ley mediante operaciones ofensivas en 2022.
[También puede interesarte: Cyber 2022 Predictions About Open Banking (Predicciones cibernéticas de 2022 sobre la banca abierta)]
Predicción de Prakash Sinha, Evangelista Tecnológico y Director Sénior de Marketing Corporativo
Construir bots más potentes y defensas de la seguridad de las aplicaciones y las APIs
“A medida que más aplicaciones en las instalaciones y en la nube usen APIs abiertas, los ataques de scraping y bots a las aplicaciones continuarán en aumento. De cara al futuro, las organizaciones deberán evaluar e invertir en mejores tecnologías de mitigación de seguridad para abordar la protección contra bots, la seguridad de las aplicaciones y APIs, y la prevención de las fugas de datos. Además, deberán revisar los derechos y permisos para acceder a las APIs, aplicaciones y datos del usuario. En 2022, también deberíamos esperar ver mayores inversiones en herramientas de visibilidad más avanzadas, así como de análisis de delitos, que proporcionen información procesable para la gestión, el seguimiento, la auditoría y el cumplimiento, y la solución de problemas”. Extracto publicado en Solutions Review, “32 Experts Share Advice on Information Security in 2022”, 6 de diciembre de 2021
Predicción de Shai Haim, Gerente de Marketing de Productos de Seguridad
Preparar a los proveedores de servicios para ataques más granulares
“En un mundo de operadores, varias predicciones muestran lo que se avecina en 2022. Para empezar, algunas de las mismas tendencias de ataques que vimos en 2021 continuarán durante el próximo año. Se espera ver una mayor cantidad de ataques más sofisticados, de intensidad más alta a volúmenes más bajos. Pero no se deje engañar por los volúmenes más bajos. Las inundaciones fantasma, inundaciones volumétricas relativamente bajas que vuelan debajo del radar, especialmente en las redes de banda ancha de alta velocidad, pueden ser tan disruptivas y dañinas como los grandes ataques volumétricos que aparecen en los titulares de las noticias. Para detectar y mitigar esta nueva generación de ataques, los operadores deberán usar soluciones de seguridad más automatizadas, granulares y dinámicas”. Extracto publicado en Revisión de soluciones, “32 expertos comparten consejos sobre seguridad de la información en 2022”, 6 de diciembre de 2021
[También puede interesarte: 2021 Year in Review: Denial of Service(Resumen del año 2021: Denegación de servicio)]
Predicciones de Pascal Geenens, Director de Inteligencia de Amenazas
Advertir a las pequeñas y medianas empresas
“Recientemente, el ciberdelito organizado, en forma de operadores de ransomware, ha aumentado su interés en las organizaciones pequeñas y medianas. Los operadores entienden que no siempre la mejor táctica es ir tras los objetivos grandes primero. Y se están dando cuenta de las implicancias de no solo atraer la atención de las autoridades, sino también de quedar expuestos a las medidas severas contra el ciberdelito. Vimos un ejemplo de esto cuando Blackmatter, una reaparición de DarkSide, anunció que cerraba sus operaciones debido a la presión ejercida por las autoridades.
En el futuro, se espera ver un mayor enfoque en las pequeñas y medianas empresas por parte de los operadores maliciosos. Los objetivos más pequeños tienen un perfil más bajo. Aunque la compensación sea menor, también presentan mucho menos riesgo.
Impedir los ataques de día cero
“Este año, Radware ha visto un aumento en los ataques de día cero por actores maliciosos más avanzados, y los investigadores de las empresas esperan que esta tendencia continúe. Dada la gran cantidad de criptomonedas que los operadores de ransomware han acumulado, es posible pensar que ahora también pueden convertirse en futuros clientes de los comerciantes de día cero”. Extracto publicado en InfoPoint Security, “Radware over 2022: Ransomware Meets Zero Day,” 16 de diciembre de 2021.
¿Te gusta esta publicación? Subscríbete ahora para recibir el contenido más reciente de Radware en tu bandeja de entrada todas las semanas, además de acceso exclusivo al contenido Premium de Radware