fbpx

Tendencias en ciberseguridad para esta segunda mitad del año 2022

Expertos de Forcepoint analizan las tendencias en ciberseguridad que se observarán en la industria tecnológica para la segunda mitad del año 2022.

Con los modelos de trabajo remoto e híbrido que se crearon y/o ampliaron en 2019, la necesidad de colaborar entre usuarios creció exponencialmente junto con los riesgos de la pérdida de datos e información crítica. Lo cierto es que estamos terminando una primera mitad del año 2022 desafiante, en el que se multiplicaron las amenazas, no solo en número, sino también en creatividad en las tendencias de ciberseguridad.

En este sentido, vale la pena preguntarse para esta segunda mitad del año 2022 cuáles serán los sectores que estarán más expuestos al accionar de los ciberdelincuentes y cuáles serán los modos en los que se concretarán los ataques.

Forcepoint presenta las siguientes áreas de enfoque y conceptos para tomar en cuenta sobre las tendencias en ciberseguridad:

Zero Trust (Cero Confianza)

Las herramientas de análisis son sumamente útiles para ayudar a identificar posibles riesgos, pero todavía se ve como encontrar una aguja en un pajar. Por este motivo la prevención 100 % se convertirá en la norma a medida que las organizaciones acepten plenamente los principios de Zero Trust (Cero Confianza). ¿A qué nos referimos? Los equipos cibernéticos supondrán que todo es malo, limpiarán todo y garantizarán el acceso con menor privilegio y riesgo.

El código abierto

Con los esquemas de adopción en los que han incurrido tanto empresas como personas en los que han adquirido una licencia de código abierto como parte de estos procesos, requieren vigilancia en todos y cada uno de ellos, ya que los proyectos de código abierto siguen creciendo exponencialmente lo que implica un aumento del riesgo potencial de un ataque. Es cierto que la seguridad del software de código abierto mejoró drásticamente en la última década, sin embargo, también los ataques a esta cadena de suministro están aumentando a una velocidad alarmante. Sonatype, empresa líder en la gestión automatizada de componentes Open Source estimó que en 2021 ocurrieron 12.000 ataques a proyectos de código abierto, lo que representa un incremento del 650% de un año al siguiente. Por lo tanto, es imperativo que tanto en el sector público como en el privado prioricen la seguridad en sus proyectos de código abierto.

El factor humano

En 2022 el trabajo híbrido se ha incrementado de manera exponencial lo que está obligando a las empresas y colaboradores a delinear nuevas reglas respecto a la ciberseguridad corporativa y personal. Por eso, es necesario apuntar a definir comportamientos deseables para los colaboradores y las tecnologías que utilizan en su día a día laboral, estableciendo cuidadosamente límites y conjuntos de reglas mediante políticas y directrices.

5G brinda nuevas oportunidades y vulnerabilidades en materia de ciberseguridad

Las velocidades más rápidas y la conectividad mejorada que ofrece la tecnología pueden alentar una mayor adopción de dispositivos IoT y otras soluciones que dependerán de redes celulares, en lugar de Wi-Fi o conexiones por cable. Este cambio probablemente tendrá implicaciones de seguridad cibernética. Los dispositivos de IoT a menudo son difíciles de proteger, a pesar de los avances logrados para garantizar su seguridad, pues la prioridad de los fabricantes es el desempeño más que la seguridad.

El cambio de paradigma hacia “La Nube”

Aunque muchas empresas, sobre todo de índole financiero, se han rehusado en subir su información, archivos, bases de datos, etc., sensibles a la nube, hoy debemos de entender que se ha vuelto el camino inevitable a seguir y entender los riesgos que conlleva una necesidad. Los piratas cibernéticos seguirán utilizando métodos probados y verdaderos, como correos electrónicos de phishing y explotación de fallas conocidas, también explorarán nuevas tecnologías como Java, Adobe Flash y WebLogic para obtener acceso. Los expertos también prevén que los ciberdelincuentes imitarán el enfoque de “cambio hacia la nube” de tal manera que les permitirá llegar a la fuente de la infraestructura de una empresa. Por todo esto las empresas no deben de detener su migración hacia la nube, pero sí hacerlo desde una perspectiva de entero conocimiento, adopción, involucramiento y prevención para evitar la presencia de actores maliciosos que comprometen las herramientas y la infraestructura de las corporaciones, tanto como la legislación y la normativa local y global se lo permitan.

Dispositivos móviles

Muchos usuarios finales se conectan a software de comercio electrónico y otras plataformas en línea a través de sus dispositivos móviles. Los ciberdelincuentes, en respuesta, están apuntando a esos usuarios. Otro ejemplo es que los celulares hoy en día son usados por un sinfín de empleados los cuales acceden a su correo electrónico de la compañía, así como a la intranet, descargando archivos y documentos de carácter financiero o simplemente archivos importantes para la empresa. Esto solo amplia el espacio de riesgo y por lo tanto un punto focal de consideración.

Staff Boletín

Artículos de interés sobre las últimas tendencias y avances en el campo de la Industria TI

Publicaciones relacionadas

Botón volver arriba

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, click en el enlace para mayor información.

ACEPTAR
Aviso de cookies