También en 2022 la segmentación jugará un papel relevante en las estrategias de ciberseguridad de las organizaciones.
El 2021 se despide con una de las vulnerabilidades más críticas de la última década llamada Apache Log4j, que se suma a la gran cantidad de ciberamenazas que se hicieron presentes a lo largo de este año.
Aún cuando instituciones de gobierno y empresas reconocieron la importancia de adoptar la ciberseguridad como un servicio, entendiendo que no solo se trata de adquirir tecnología, sino que también es necesario invertir en consultoría, implementación y operación para reforzar su seguridad tecnológica.
De acuerdo a una encuesta de seguridad publicada por IDC alrededor de 44% de las empresas de América Latina aumentaron sus inversiones en ciberseguridad en 2021 y casi un 40% está destinando mayores recursos a servicios en la nube,
Por su parte, la consultora Gartner estima que la inversión en seguridad de la información y gestión de riesgos ascenderá a los 172.000 millones de dólares a nivel mundial en 2022, frente a los 155.000 millones de 2021 y los 137.000 millones de 2020.
Casi US$ 77.000 millones se destinarán a servicios de seguridad en el próximo año, lo que lo convierte en la mayor de las categorías de gasto; 30.000 millones irán a protección de la infraestructura; 19.000 millones a equipos de seguridad y redes, y 17.000 millones a la gestión de identidades y accesos. Otras áreas que obtienen grandes presupuestos incluyen seguridad de aplicaciones, gestión de riesgos integrada, seguridad de datos, software y seguridad en la nube.
Teniendo en cuenta este pronóstico en materia de inversión, Oswaldo Palacios, Director de Ingeniería de Ventas para América Latina y México de Guardicore, mencionó cinco tendencias clave que los líderes de ciberseguridad deberán considerar en 2022 para no caer en manos del cibercrimen y que les permitirán fortalecer sus estrategias de ciberseguridad actuales.
1.- Consolidación del home office como forma de trabajo. Todo parece indicar que la fuerza de trabajo híbrida llegó para quedarse. Una investigación de Capgemini, líder mundial en asociación con empresas para transformar y gestionar negocios con el poder de la tecnología, señala que casi 70% de las organizaciones consideran que el aumento de la productividad generado por el trabajo a distancia será sostenible más allá de la pandemia.
Por consiguiente, los responsables de la seguridad de la información de las compañías deberán revisar sus estrategias de ciberseguridad actuales y redefinirlas para un entorno de trabajo híbrido, acompañado de una constante capacitación a empleados y colaboradores sobre los riesgos cibernéticos del negocio y su protección misma, sugirió el directivo.
2.- El ransomware no dará tregua en 2022. Las amenazas de ransomware seguirán creciendo ya que este delito es muy lucrativo. Se espera que este tipo de ataques aumente en sectores críticos en donde es imprescindible pagar el rescate, como lo es salud y seguridad; las empresas pequeñas y medianas sufrirán un incremento exponencial. Además, los atacantes desarrollarán nuevas tácticas a medida que se vuelven más conocedores de los negocios.
Aunado a lo anterior, Oswaldo Palacios precisó que los empleados continuarán siendo uno de los principales puntos de entrada no solo de ransomware, sino de la mayoría de ciberataques, debido a que se apela a la curiosidad humana y falta de conocimiento para enviar correos electrónicos con mensajes falsos y enlaces maliciosos que usan el error humano como ventaja y ganar acceso privilegiado.
3.- La nube continuará ganando terreno en 2022, pero seguirá teniendo riesgos inherentes a su operación. Según un pronóstico de nube de IDC, el gasto mundial total en servicios en la nube, los componentes de hardware y software que sustentan los servicios en la nube y las oportunidades de servicios profesionales y administrados en torno a los servicios en la nube superará US$ 1 billón en 2024 mientras se mantiene una Tasa de crecimiento anual compuesta (CAGR) de dos dígitos del 15,7%.
Las organizaciones que migran sus aplicaciones a la nube también enfrentan riesgos de seguridad al no tener claro la trazabilidad de los servidores y/o activos que componen la aplicación; además detectar movimientos laterales de amenazas es más difícil en un entorno de nube. Oswaldo Palacios recomendó a las empresas asegurarse de que el proveedor de nube les permita agregar soluciones de terceros que ayuden a robustecer el ambiente cloud y asegurar las aplicaciones en producción, de tal forma que las compañías puedan operar en ambientes seguros, eficaces y a menor costo.
4.- Segmentación una forma inteligente de mitigar los ciberataques. En 2022 la segmentación jugará un papel relevante en las estrategias de ciberseguridad de las organizaciones dado su enfoque arquitectónico de TI que separa áreas críticas de la red para controlar el tráfico de este a oeste, prevenir el movimiento lateral y, en última instancia, reducir la superficie de ataque.
Según el informe “Estado de la segmentación: las implementaciones sólidas obtienen grandes ventajas de seguridad”, realizado por Vanson Bourne en nombre de Guardicore, el 92% de los encuestados cree que la segmentación de la red ha evitado que los ataques cibernéticos a su organización provoquen daños importantes o roben cantidades sustanciales de datos. Este sentimiento es el motivo por el que el 96% de los entrevistados cree que dejar las redes sin segmentar conllevará un mayor riesgo.
5.- Marcos jurídicos sólidos y actualizados. Dado el gran incremento de ciberataques en 2021 y los que acontecerán en 2022 urge construir un marco jurídico que enfrente a la delincuencia cibernética. Los marcos legales en América Latina permitirán fomentar la regulación y la implementación de buenas prácticas que garanticen la confidencialidad y la integridad de la información, tanto de entidades públicas como privadas.
También es fundamental agilizar el crecimiento del mercado de seguridad, por lo cual será relevante actualizar las leyes de protección de datos personales. Con ello se mejoraría el manejo de los datos y obligaría a las empresas a tener una gestión más segura de la información, asimismo se incrementarían las inversiones y se mejoraría la competitividad.