En el 2021 quedaron expuestas muchas de las técnicas y procedimientos utilizadas por los ciberdelincuentes, por lo que los actores de las amenazas de los estados-nación dedicarán más tiempo en el 2022 a actualizar los kits y a perfeccionar sus técnicas. Los cambios en las políticas y requisitos de ciberseguridad, obligarán a los operadores de los estados-nación a ajustar aún más sus kits de herramientas para evadir los nuevos requisitos mínimos.
Además, no se esperan en el mundo elecciones políticas relevantes durante el próximo año. Sin embargo, a finales de 2022 o principios de 2023, es probable que continúen las operaciones a mayor escala dirigidas a los eslabones más débiles de la cadena. Y también es probable que veamos un incremento de los ataques dirigidos a los proveedores de servicios gestionados (que ofrecen servicios de TI y de seguridad a las empresas), en lugar de agredir directamente a las empresas.
A medida que aumenta la complejidad del entorno, la automatización de la ciberhigiene será cada vez más importante
"Si una organización es capaz de automatizar todos los procesos que conforman la ciberhigiene, sus equipos de seguridad podrán dedicarse a resolver problemas mayores"
En última instancia, la mayoría de los ataques son el resultado de una higiene cibernética deficiente. Incluso un ataque avanzado, como un ataque a la cadena de suministro o un ransomware, a menudo comienza con técnicas básicas como la ingeniería social, el phishing o la explotación de vulnerabilidades en el software sin parches para infiltrarse en los entornos y desplegar el malware. Encontrar formas de automatizar la ciberhigiene será cada vez más importante, especialmente a medida que aumente la complejidad del entorno.
Esto supone aprovechar una combinación de priorización de vulnerabilidades basadas en el riesgo y la inteligencia de parches automatizada, para identificar y priorizar los puntos débiles de las vulnerabilidades, y a continuación acelerar la corrección.
De hecho, en Estados Unidos la Casa Blanca ha publicado recientemente un memorando en el que anima a las organizaciones a utilizar una estrategia de evaluación basada en el riesgo para impulsar la gestión de parches y reforzar la ciberseguridad contra los ataques de ransomware.
Si una organización es capaz de automatizar todos los procesos que conforman la ciberhigiene, sus equipos de seguridad podrán dedicarse a resolver problemas mayores.
Los ataques de phishing seguirán asolando a las organizaciones
El phishing debería haberse resuelto hace tiempo, pero como industria hemos fracasado. Según un reciente estudio de Ivanti, el 74% de los encuestados afirmó que sus organizaciones habían sido víctimas de un ataque de phishing en el último año.
El phishing por SMS es la última variante que ha ganado adeptos. Funciona de forma muy parecida a la estafa de phishing por correo electrónico, pero en su lugar utiliza los mensajes de texto para enviar sus mensajes maliciosos.
En 2022, podemos ser testigos del surgimiento de estafas de phishing más sofisticadas. Por ejemplo, es posible que veamos a los ciberdelincuentes dirigirse a las empresas de marketing y a las herramientas utilizadas por los proveedores de correo electrónico, con el fin de conseguir el máximo impacto. Dado que los correos electrónicos de marketing proceden de dominios de confianza, es probable que los usuarios finales confíen en ellos y hagan clic en los enlaces, lo que aumenta la tasa de éxito de los ataques.
Los atacantes de ransomware incluirán más robos de datos
El ransomware es un mal universal que no va a desaparecer. Tras la rápida transición hacia el trabajo a distancia, los servicios de acceso remoto se convirtieron en los principales y más fáciles objetivos, utilizando a menudo el phishing como vector de ataque. El ransomware ha seguido evolucionando, y los atacantes aprovechan cada vez más las vulnerabilidades conocidas que disponen de capacidades de ejecución remota de código y escalada de privilegios.
En 2022, podemos esperar que los atacantes de ransomware continúen madurando sus técnicas, ampliando sus arsenales de ataque y apuntando a las vulnerabilidades no parcheadas en las superficies de ataque de las empresas. Sin embargo, a medida que más organizaciones realicen copias de seguridad de sus datos, es probable que los actores de las amenazas se salten el despliegue de ransomware y pasen directamente a robar los datos y chantajear a las organizaciones.
En cuanto a los sectores que hay que vigilar más de cerca en 2022, a medida que la pandemia vaya remitiendo, el sector sanitario será objeto de los ataques más agresivos. En cuanto a las industrias de infraestructuras críticas, como la cadena de suministro de alimentos y la energía, seguiremos viendo más ataques porque no son tan seguras como otras sectores. Es de esperar que este hecho tenga como consecuencia un incremento en el presupuesto y un mayor gasto en mejorar los controles de seguridad de este tipo de industrias.
RIP Antivirus y escáneres de vulnerabilidad
“El antivirus y los escáneres de vulnerabilidades tradicionales están en vías de desaparición”
El software antivirus tradicional no funciona, y los escáneres de vulnerabilidad tradicionales no son tan eficaces como solían serlo en el pasado. Ambos están ya en vías de desaparición, y pienso que serán completamente erradicados en 2022.
De cara al futuro, el foco estará en la detección y respuesta de puntos finales (EDR). La EDR será la próxima generación de software antivirus. Es posible también que veamos un resurgimiento de las herramientas relacionadas con el análisis de la identidad y el comportamiento del usuario. La analítica del comportamiento del usuario ocurrió demasiado pronto. Confío que a finales de 2022 veamos surgir nuevas tecnologías, con nuevas marcas pero con similar apariencia.
La gestión centralizada de la identidad será cada vez más importante
“Securizar las identidades a través de la “confianza cero” es cada vez más importante”
Es difícil securizar la oficina en casa. El mayor reto para los equipos de seguridad es la dificultad para controlar el entorno de trabajo desde casa cuando no se tiene control sobre la totalidad de dispositivos existentes en una red doméstica. Y cada vez hay más dispositivos que se conectan a este tipo de redes, debido al aumento de los dispositivos IOT de los consumidores.
Otra cuestión es la desconexión remota. No se trata de algo tan sencillo como que un empleado envíe su portátil de trabajo a la empresa. No sabemos hasta qué punto han tenido acceso a los recursos en la nube. Securizar las identidades a través de la “confianza cero” es cada vez más importante.
La gran dimisión golpeará con fuerza al sector de la seguridad
A nivel mundial, la escasez de profesionales de la ciberseguridad se estima en 3,12 millones. Es un reto en este momento cubrir todos los puestos, y existe cierta burbuja respecto al valor de los profesionales de la ciberseguridad. Dentro de cinco años, podemos esperar ver más profesionales de la seguridad irrumpiendo en el mercado laboral con más títulos y mayor nivel de formación. Y con más títulos y mejor formación, el sector debería esperar algún tipo de “burbuja” en cuanto a su remuneración.
De cara al futuro, la cultura y la misión de la empresa resultarán cada vez más relevantes para los futuros profesionales de la seguridad. Ha habido una tendencia al alza entre los profesionales de la seguridad que cambian de trabajo en función de la misión de la compañía y su contribución a la sociedad. Podemos esperar que esta tendencia continúe en 2022 y en años sucesivos; y no se tratará solo de la remuneración, sino también de la misión y valores de la empresa en cuestión.
Autor: Daniel Spicer, Chief Security Officer de Ivanti
Si (
No(
