Cinco formas de enfrentar el cibercrimen en 2022

El 2021 se despide con una de las vulnerabilidades más críticas de la última década llamada Apache Log4j, que se  suma a la gran cantidad de ciberamenazas que se hicieron presentes a lo largo de este año. Aún cuando  instituciones de gobierno y empresas reconocieron la importancia de adoptar la ciberseguridad como un servicio,  entendiendo que no solo se trata de adquirir tecnología, sino que también es necesario invertir en consultoría,  implementación y operación para reforzar su seguridad tecnológica, lo que según estimaciones de IDC alcanzaría un valor cercano a los mil 100 millones de dólares en México para el cierre de 2021, dicho crecimiento deberá  mantenerse e incluso incrementarse en 2022 para protegerse de la gran ola de ciberataques que se avecinan. 

 

Por su parte, la consultora Gartner estima que la inversión en seguridad de la información y gestión de riesgos  ascenderá a los 172.000 millones de dólares a nivel mundial en 2022, frente a los 155.000 millones de 2021 y los  137.000 millones de 2020. Casi 77.000 millones de dólares se destinarán a servicios de seguridad en el próximo  año, lo que lo convierte en la mayor de las categorías de gasto; 30.000 millones irán a protección de la  infraestructura; 19.000 millones a equipos de seguridad y redes, y 17.000 millones a la gestión de identidades y  accesos. Otras áreas que obtienen grandes presupuestos incluyen seguridad de aplicaciones, gestión de riesgos  integrada, seguridad de datos, software y seguridad en la nube.

 

Teniendo en cuenta dicho pronóstico en materia de inversión, Oswaldo Palacios, Director de Ingeniería de Ventas  para México y América Latina de Guardicore, mencionó cinco tendencias clave que los líderes de ciberseguridad  deberán considerar en 2022 para no caer en manos del cibercrimen y que les permitirán fortalecer sus estrategias  de ciberseguridad actuales.

 

1.- Consolidación del home office como forma de trabajo. Todo parece indicar que la fuerza de trabajo híbrida  llegó para quedarse. De acuerdo con el reporte Decodificando el talento global 2021, una colaboración de Boston  Consulting Group, The Network y OCCMundial, el 62% de los mexicanos prefiere los beneficios de contar con un  esquema híbrido. Pero esta nueva fuerza laboral trae consigo nuevos desafíos de seguridad.

Por consiguiente, los responsables de la seguridad de la información de las compañías deberán revisar sus  estrategias de ciberseguridad actuales y redefinirlas para un entorno de trabajo híbrido, acompañado de una  constante capacitación a empleados y colaboradores sobre los riesgos cibernéticos del negocio y su protección  misma, sugirió el directivo. 

 

2.- El ransomware no dará tregua en 2022. Las amenazas de ransomware seguirán creciendo ya que este delito  es muy lucrativo. Se espera que este tipo de ataques aumente en sectores críticos en donde es imprescindible  pagar el rescate, como lo es salud y seguridad; las empresas pequeñas y medianas sufrirán un incremento  exponencial. Además, los atacantes desarrollarán nuevas tácticas a medida que se vuelven más conocedores de  los negocios. 

 

Aunado a lo anterior, Oswaldo Palacios precisó que los empleados continuarán siendo uno de los principales  puntos de entrada no solo de ransomware, sino de la mayoría de ciberataques, debido a que se apela a la  curiosidad humana y falta de conocimiento para enviar correos electrónicos con mensajes falsos y enlaces  maliciosos que usan el error humano como ventaja y ganar acceso privilegiado.

 

3.- La nube continuará ganando terreno en 2022, pero seguirá teniendo riesgos inherentes a su operación. Según  un pronóstico de nube de IDC, el gasto mundial total en servicios en la nube, los componentes de hardware y  software que sustentan los servicios en la nube y las oportunidades de servicios profesionales y administrados en  torno a los servicios en la nube superarán los $1.0 billón de dólares en 2024 mientras se mantiene una Tasa de  crecimiento anual compuesta (CAGR) de dos dígitos del 15,7%.

 

Las organizaciones que migran sus aplicaciones a la nube también enfrentan riesgos de seguridad al no tener claro  la trazabilidad de los servidores y/o activos que componen la aplicación; además detectar movimientos laterales  de amenazas es más difícil en un entorno de nube. Oswaldo Palacios recomendó a las empresas asegurarse de  que el proveedor de nube les permita agregar soluciones de terceros que ayuden a robustecer el ambiente cloud  y asegurar las aplicaciones en producción, de tal forma que las compañías puedan operar en ambientes seguros,  eficaces y a menor costo. 

 

4.- Segmentación una forma inteligente de mitigar los ciberataques. En 2022 la segmentación jugará un papel  relevante en las estrategias de ciberseguridad de las organizaciones dado su enfoque arquitectónico de TI que  separa áreas críticas de la red para controlar el tráfico de este a oeste, prevenir el movimiento lateral y, en última  instancia, reducir la superficie de ataque.

 

Según el informe “Estado de la segmentación: las implementaciones sólidas obtienen grandes ventajas de  seguridad”, realizado por Vanson Bourne en nombre de Guardicore, el 92% de los encuestados cree que la  segmentación de la red ha evitado que los ataques cibernéticos a su organización provoquen daños importantes  o roben cantidades sustanciales de datos. Este sentimiento es el motivo por el que el 96% de los entrevistados cree que dejar las redes sin segmentar conllevará un mayor riesgo.

 

5.- Marcos jurídicos sólidos y actualizados. Dado el gran incremento de ciberataques en 2021 y los que  acontecerán en 2022 urge construir un marco jurídico que enfrente a la delincuencia cibernética. El Poder  Legislativo tiene la encomienda de establecer estructuras legales que se adapten a la velocidad del ecosistema  cibernético actual y garanticen la seguridad de la información.

 

Aunque no suficiente, pero sin duda representa un avance, es la entrada en vigor de la Estrategia Nacional Digital 2021-2024 el pasado mes de septiembre, la cual promueve la implementación del Protocolo Homologado para  la Gestión de Incidentes Cibernéticos entre Instituciones y el fortalecimiento de la coordinación entre autoridades  para mejorar los procesos de prevención y atención de incidencias cibernéticas. Además de la propuesta de la  adopción de acciones clave para fortalecer los mecanismos de seguridad de la información que prevengan riesgos  y amenazas a la información e infraestructura institucional.

 

También es fundamental agilizar el crecimiento del mercado de seguridad, por lo cual será relevante actualizar La  ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Con ello se mejoraría el manejo  de los datos y obligaría a las empresas a tener una gestión más segura de la información, asimismo se incrementarían las inversiones y se mejoraría la competitividad.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PHP Code Snippets Powered By : XYZScripts.com