Predicciones de ciberseguridad para 2022
- Seguridad
Los ciberdelincuentes están mejorando sus tácticas para explotar las vulnerabilidades de las empresas e infraestructuras críticas, y el nivel de alarma está creciendo a raíz de los graves incidentes ocurridos el año pasado. Por su parte, las organizaciones están tratando de protegerse frente a las nuevas amenazas que están surgiendo, y que en 2022 continuarán poniendo a prueba las estrategias de seguridad más avanzadas.
Recomendados: Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer |
El año pasado se produjo un aumento considerable de ciertos tipos de ataques informáticos, con graves violaciones de seguridad que afectaron a sectores tan vitales como el de la salud, la energía y la cadena de suministro. Los expertos de VMware afirman que en 2022 aumentarán los ataques contra infraestructuras críticas y empresas, y se producirá un crecimiento de las amenazas internas y externas.
Considerando los grandes riesgos que enfrentan las empresas y las infraestructuras críticas, sus expertos en seguridad han realizado una serie de predicciones para alertar sobre los riesgos que más crecerán este año. James Alliband, Senior Security Strategist en VMware, destaca que “el ataque a Colonial Pipeline, que provocó una escasez de combustible en la costa este de Estados Unidos, y el ataque al sistema sanitario de Irlanda, que cerró los hospitales de todo el país, son sólo el principio”.
Pronostica que en 2022 se producirán nuevos ataques contra industrias críticas como la energía, la salud o las finanzas, con el objetivo de causar pánico y cobrar un rescate. Teniendo en cuenta el impacto que tiene este tipo de ataques en la sociedad, los ciberdelincuentes esperan obtener grandes beneficios por la necesidad de restablecer servicios críticos lo antes posible, lo que incentivaría el pago de rescates por ataques de ransomware y otros tipos de malware.
Precisamente este tipo de herramientas maliciosas son las que más han evolucionado en los últimos dos años, y el año pasado causaron estragos en muchas organizaciones. Aunque las estrategias de seguridad más modernas intentan aprovechar la segmentación de las redes para limitar el alcance del ransomware, los delincuentes aprovechan las credenciales de confianza obtenidas por diversos medios para moverse por las redes sin hacer saltar las alarmas. Y en VMware alertan de que es importante estar permanentemente actualizados para limitar el acceso de atacantes potenciales.
Eric O’Neill, National Security Strategist en VMware, opina que este año uno de los principales enfoques de seguridad será el de confianza cero (Zero Trust). Firma que 2022 será el año “en el que las organizaciones verificarán todo para confirmar que es seguro. Los gobiernos y las organizaciones adoptarán esta mentalidad asumiendo que eventualmente serán vulnerados”,
Por otro lado, Tom Kellermann, Head of Cybersecurity Strategy en VMware, dice que este año se espera que las organizaciones dedicadas al cibercrimen seguirán buscando formas de aprovechar la transformación digital para infiltrar código malicioso y mantener sus opciones de ataque contra nuevas empresas. Y pone especial foco en la cadena de suministro, cuyos integrantes están acelerando la transformación digital par adaptarse a la nueva realidad. En muchos casos, y como ya ha ocurrido en otros sectores, este proceso se está realizando de forma apresurada, sin tener lo suficientemente en cuenta el campo de la ciberseguridad.
Kellerman avisa de que “los ataques a la cadena de suministro acaban de empezar. Los defensores y las organizaciones tendrán que vigilar las redes y los servicios para detectar actividades sospechosas y posibles intrusos”. Y opina que “la implementación de prácticas asociadas a la filosofía Zero Trust, como la microsegmentación, la caza de amenazas y las capacidades avanzadas de telemetría, pueden ayudar a garantizar que las organizaciones no sean víctimas de ataque gravemente perjudiciales”.
En el ámbito de las amenazas internas, los expertos de VMware señalan los riesgos asociados al cambio hacia modalidades laborales híbridas. Con tantos empleados trabajando fuera en oficinas remotas se amplía mucho la superficie de ataque expuesta a los delincuentes, abriendo nuevas vías de acceso a las redes y datos confidenciales de las empresas. Esto llevará a establecer nuevos protocolos de protección de redes y datos críticos.
Otro campo en el que están aumentando los riesgos es el de los sistemas operativos Linux, que se emplean en infinidad de sectores, y en especial en Internet, en la mayoría de las cargas de trabajo de la nube y en casi todos los proyectos de transformación digital de las empresas. Giovanni Vigna, Senior Director of Threat Intelligence de VMware, dice que “este tipo de sistemas operativos se convertirán en un objetivo clave para los ciberdelincuentes. Muchas organizaciones centran su atención en el malware basado en Windows y podrían no darse cuenta de esta amenaza emergente hasta que sea demasiado tarde”.
Finalmente, en VMware alertan de los riesgos asociados a los entornos multicloud, que están proliferando ente la necesidad de las empresas de aumentar su resiliencia. El aumento de puertos y protocolos comunes utilizados para comunicarse con los diferentes servicios en la nube amplía las vías de acceso a los delincuentes. En opinión de Chad Skipper, Global Security Technologist de VMware, este año “veremos cómo los atacantes centran sus esfuerzos en vivir y esconderse dentro del ruido de las redes de una organización. Tener una buena visibilidad de este ruido para identificarles será más esencial que nunca a la hora de defender los entornos multicloud actuales”.