2022 será un año lleno de desafíos para la seguridad de las corporaciones

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer

2021 ha supuesto un importante conjunto de desafíos para la industria de la ciberseguridad. Según el informe “CVE Details”, durante 2021 se descubrieron cerca de un 10% más de vulnerabilidades de software que en 2020, y abarcaron desde pequeños problemas en aplicaciones de nicho hasta eventos críticos que afectaron a millones de activos. En base a lo acaecido en los últimos meses en el ecosistema de la ciberseguridad, los investigadores de Qualys destacan tres desafíos clave para 2022:

--Cambios en el modelo de la gestión de activos. Cuando estalló la pandemia en 2020 y las empresas comenzaron a trabajar en remoto, todos los programas de inventario de activos anteriores se diluyeron. Hoy en día, los empleados se han adaptado ya a la rutina del trabajo a distancia, pero las empresas en general no han adaptado su sistema gestión de activos, ahora que todo está disperso en las oficinas, en los hogares y en una amplia gama de ubicaciones.

Sin un inventario de activos actualizado que muestre qué endpoints existen, cuáles están aún en la red corporativa, qué dispositivos hay operando de forma remota y el nivel de seguridad de cada uno, en 2022 las organizaciones caerán en el primer obstáculo de la higiene básica de seguridad. Por tanto, este será el año en el que replantear definitivamente estrategias y procesos.

--Optimización en la gestión de actualizaciones y parches. El aumento de los ataques de ransomware, y los grandes costes asociados a ellos obligará a las empresas a garantizar que sus sistemas sean seguros a lo largo de 2022. Hacer que los encargados de las diferentes unidades de negocio sean también responsables de áreas como las “actualizaciones” respalda ese enfoque de gestión de riesgos, cada vez más necesario.

Log4Shell, la vulnerabilidad de día cero conocida el pasado mes de diciembre, ha removido muchas conciencias en este sentido y ha puesto en alerta a toda la industria de la seguridad. Aplicar con celeridad las actualizaciones a su última versión o las mitigaciones de forma adecuada ha supuesto un antes y un después para las compañías que sí tenían optimizados sus procesos de seguridad correspondientes.

--Mayores inversiones para los sistemas de Tecnología Operativa (OT). Gartner incluye entre sus predicciones que cada vez veremos más ciberatacantes en entornos de OT, muchos de los cuales tienden a funcionar con tecnologías antiguas. Son activos costosos y diseñados para durar años, pero muchos adolecen de problemas de seguridad ya conocidos, pero no se han aplicado soluciones, ya que detener una línea de producción para aplicar un parche puede costar miles (o millones) de euros en pérdidas. Del mismo modo, es posible que no haya parches cuando el equipo está al final de su vida útil.

La OT se ha mantenido totalmente separada de las funciones de TI por lo que, en la práctica, está una década por detrás de la seguridad de TI en el diseño y los procesos de buenas prácticas. En 2022, la necesidad de cada vez más datos y el riesgo de nuevos ataques obligarán a realizar más inversiones para mejorar la seguridad OT.

“Tenemos por delante un 2022 lleno de desafíos para la seguridad de las corporaciones, ya que, si algo nos han enseñado estos dos últimos años, es que el uso aún predominante de arquitecturas tradicionales diseñadas para proteger redes y activos locales no sirve en absoluto para defender los nuevos entornos TI dinámicos e híbridos”, subraya Sergio Pedroche, country manager de Qualys para España y Portugal. “Establecer procesos y prácticas de seguridad adecuados, partiendo de un exhaustivo inventario de activos conectados- desde la nube, los contenedores o los sistemas OT-, será una de las premisas. No obstante, para hacer que todo esto funcione los equipos deberán colaborar más que nunca, por lo que todos esperamos que el año 2022 sea el de la definitiva ‘cooperación’ en materia de ciberseguridad”.