Crecerán los intentos de ataques a industrias críticas como la energía o la sanidad

Recomendados:  Atención pública al ciudadano: hacia una relación de 360 grados Evento Entendiendo la Era del dato: tecnologías y propuestas para gestionar la "datificación" Webinar España en la era post-COVID: TI para transformar el negocio Leer

Durante este año se produjeron importantes brechas de seguridad que produjeron gravísimas consecuencias para la sociedad. Con 2022 a la vuelta de la esquina, los expertos en seguridad de VMware han presentado una serie de predicciones sobre lo que nos depara el próximo año en el ámbito de la ciberseguridad.

En 2021 vimos una proliferación masiva de herramientas de hacking, vulnerabilidades y capacidades de ataque en la Dark Web. Se prevé que habrá nuevos intentos de ataques a industrias críticas como la energía, la sanidad y las finanzas con la intención de causar pánico mientras se cobra un rescate. Los resultados de un ataque exitoso de este calibre pueden ser costosos y peligrosos, desde la cancelación de cirugías en hospitales y el desvío de ambulancias, hasta la espera de horas en una gasolinera para obtener combustible.

Uno de los puntos que más preocupa a los expertos es que a medida que las organizaciones ponen en marcha la segmentación de la red para detener la propagación del ransomware, los atacantes han evolucionado para aprovechar las credenciales de confianza y moverse por la red sin obstáculos. Con un conjunto de credenciales válidas, los atacantes pueden llevar a cabo gran parte de su nefasta actividad sin hacer saltar una sola alarma, por lo que el enfoque de confianza cero (Zero Trust) será un elemento clave para defenderse de los ataques en 2022.

“2022 será el año de la confianza cero, en el que las organizaciones verificarán todo para confirmar que es seguro. Los gobiernos y las organizaciones adoptarán esta mentalidad asumiendo que eventualmente serán vulnerados”, explica Eric O’Neill, National Security Strategist en VMware.

Los ataques a la cadena de suministro acaban de empezar. Los defensores y las organizaciones tendrán que vigilar las redes y los servicios para detectar actividades sospechosas y posibles intrusos. La implementación de prácticas asociadas a la filosofía Zero Trust, como la microsegmentación, la caza de amenazas y las capacidades avanzadas de telemetría, pueden ayudar a garantizar que las organizaciones no sean víctimas de ataque gravemente perjudiciales.

Respecto a las amenazas internas, suponen un nuevo reto para las organizaciones mientras que el mercado laboral sigue cambiando constantemente. En muchos casos estas amenazas internas aparecen debido al gran número de trabajadores que abandonan sus puestos de trabajo y sin embargo siguen teniendo acceso a la red y a los datos confidenciales. Según los expertos, en 2022 aumentarán las amenazas internas y como resultado, veremos cómo se establecen nuevos protocolos de protección de redes y datos sensibles.

Actualmente Linux alimenta la mayoría de las cargas de trabajo en la nube y el 78% de los sitios web en Internet. Por ello, se ha convertido en el sistema operativo clave de casi todos los proyectos de transformación digital que emprenden las organizaciones. Esto hace que la seguridad de los entornos Linux sea crítica, puesto que los cibercriminales han empezado a dirigirse cada vez más a los hosts basados en Linux con diversos tipos de amenazas.

Por último, debemos hablar del aumento de los entornos multicloud y sus consecuencias. Este aumento conllevará una mayor proliferación de puertos y protocolos comunes, que los ciberdelincuentes utilizarán para moverse lateralmente y extraer datos una vez dentro de la red.