Tendencias de ciberseguridad que impactarán en las empresas en 2022

  • Seguridad

ciberseguridad 5

Se prevé el uso de herramientas cada vez más sofisticadas en un mayor número de ataques, con el ransomware como arma protagonista, y el factor humano como principal vector de entrada. En respuesta aumentarán los presupuestos de ciberseguridad y el uso de herramientas tecnológicas, pese a la falta de personal especializado.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

Los cibercriminales van a seguir durante el próximo año incrementando su presión sobre las empresas de diferentes sectores, impactando en cadenas de suministro y proveedores. Así lo indican las tendencias de ciberseguridad identificadas por Factum IT de cara a 2022:

--Gran número y sofisticación de los ataques. Todo apunta a que se confirmará durante 2022 un aluvión de ataques, que aumentarán en número y sofisticación de forma exponencial. Además, se reducirá el tiempo necesario para llevar a cabo un ataque y los objetivos preferentes seguirán siendo sectores críticos, como industria, transportes, sanidad, educación y gobierno.

Las puertas de entrada también se multiplicarán y será más habitual observar ataques que tengan origen en los dispositivos móviles de clientes y empleados, y a través empresas proveedoras de servicios, especialmente las relacionadas con servicios en la nube, y los principales actores del cibercrimen seguirán siendo los grupos criminales, lobos solitarios, hacktivistas y Estados Nación (Nation State). De igual modo, la seguridad seguirá sin ser un componente principal de la innovación tecnológica; por lo que se prevé que se experimenten nuevos vectores de ataque, a través de nuevas tecnologías inseguras.

--El ransomware como actor destacado. Esta variante de ataque se ha convertido en un negocio emergente para los ciberdelincuentes. Por ello, se acentuará aún más la presencia y sofisticación de sus ataques; unido al concepto de Ransomware como Servicio. Las empresas y particulares deben esperar una mayor personalización del ransomware, que involucre cada vez a más activos de sectores esenciales, por lo que en 2022 se observará una mayor tendencia hacia el diseño de una adecuada protección, monitorización, respuesta y restauración frente al ransomware; así como el análisis e implementación de soluciones adecuadas a cada empresa.

--Foco en las cadenas de suministro. Durante 2022 veremos un aumento de los impactos causados por incidentes de seguridad en las cadenas de suministro y proveedores de las compañías. Ya sea por su impacto operativo directo o indirecto, o porque sean utilizados como punto ciego de entrada de ataques, resulta previsible que se puedan producir ataques a proveedores de servicios de ciberseguridad. La gestión del riesgo en la cadena de suministro se constituirá como un aspecto muy importante en las compañías, por ello habrá un incremento de la información requerida a terceros y una mayor profesionalización de los procesos de gestión del riesgo, apoyados por incrementos sectoriales de la regulación en esta materia.

--Más presupuesto de ciberseguridad. La ciberseguridad se ha situado en el radar de las compañías y un alto porcentaje de ellas invertirá más en ciberseguridad en 2022, incluso con incrementos de doble dígito. Es previsible que muchas empresas dispongan de herramientas para la toma de decisiones de riesgo, basadas en datos e indicadores que midan su eficiencia y eficacia. De igual modo, será más habitual la adopción de un enfoque holístico de gestión de riesgos y se prevé un incremento del asesoramiento especializado en esta materia, así como un aumento de los servicios especializados de ingeniería de ciberseguridad, que permitan diseñar, implantar, configurar y operar las soluciones de seguridad adecuadas.

--En busca de talento en ciberseguridad. 2022 será un año complicado para la búsqueda de talento en ciberseguridad. La disponibilidad de mayor presupuesto para proteger las compañías tensionará el mercado de trabajo especializado en ciberseguridad, y para cubrir la demanda, se prevé un aumento de los servicios gestionados de ciberseguridad, así como un incremento en el uso de herramientas que permitan reconvertir profesionales de TI. Las estrategias de retención del talento de las compañías jugarán un papel determinante, así como la capacidad de ofrecer a los profesionales de ciberseguridad un proyecto estructurado y ambicioso, que les permita desarrollarse personal y profesionalmente.

--Machine Learning e Inteligencia Artificial, el siguiente paso. Por un lado, su uso se intensificará en 2022 para defender a las organizaciones y se convertirán en tecnologías imprescindibles para proporcionar capacidades avanzadas de monitorización, mejorar la seguridad de la red y reducir los tiempos de respuesta ante un ataque. Por otro, los ciberdelincuentes también aumentarán el uso de estas tecnologías para llevar a cabo sus ataques, que serán mucho más avanzados y les permitirán encontrar mucho más rápido los puntos débiles de los sistemas de TI y de seguridad. Por eso, se espera en 2022 un salto hacia adelante en las capacidades de los centros de operaciones de seguridad, extendiendo coberturas y mejorando la detección de ataques, con Machine Learning e IA. También aumentará el número de compañías que contraten servicios de Detección y Respuesta Gestionadas (MDR), que aporten herramientas y capacidades.

--El factor humano volverá a ser decisivo. El factor humano seguirá siendo el eslabón más débil, algo particularmente crítico en un entorno de trabajo remoto, que ha abierto nuevas vías para ataques más sofisticados. Por este motivo, durante el próximo año se observará un incremento de ataques, cuyo vector de entrada sean los empleados de las empresas. Gobiernos, empresas y particulares se esforzarán en difundir los riesgos y la prevención en materia de ciberseguridad. Para ello, se utilizará más formación on-line y las empresas comenzarán a hacer obligatoria la capacitación en ciberseguridad de sus empleados y a realizar ejercicios de simulación de ataques.