Con herramientas cada vez más sofisticadas, un mayor número de ataques, el ransomware como arma protagonista y el factor humano como principal vector de entrada, los cibercriminales van a seguir durante el próximo año incrementando su presión sobre las empresas de diferentes sectores, impactando en cadenas de suministro y proveedores.
Una situación que prevé un aumento de los presupuestos destinados a ciberseguridad y una apuesta por soluciones tecnológicas como Machine Learning o Inteligencia Artificial. Pero, con el desafío de hacer frente a la falta de personal cualificado y especializado en ciberseguridad. Estas son, según los expertos de Factum IT, las tendencias más relevantes de ciberseguridad que se prevén para el próximo año.
1. Gran número y sofisticación de los ataques
Todo apunta a que se confirmará durante 2022 un aluvión de ataques, que aumentarán en número y sofisticación de forma exponencial. Además, se reducirá el tiempo necesario para llevar a cabo un ataque y los objetivos preferentes seguirán siendo sectores críticos, como industria, transportes, sanidad, educación y gobierno.
Las puertas de entrada también se multiplicarán y será más habitual observar ataques que tengan origen en los dispositivos móviles de clientes y empleados, y a través empresas proveedoras de servicios, especialmente las relacionadas con servicios en la nube. Y los principales actores del cibercrimen seguirán siendo los grupos criminales, lobos solitarios, hacktivistas y Estados Nación (Nation State).
De igual modo, la seguridad seguirá sin ser un componente principal de la innovación tecnológica; por lo que se prevé que se experimenten nuevos vectores de ataque, a través de nuevas tecnologías inseguras.
2. El ransomware, actor destacado
Esta variante de ataque se ha convertido en un negocio emergente para los ciberdelincuentes. Por ello, se acentuará aún más la presencia y sofisticación de sus ataques; unido al concepto de Ransom as a Service, que comenzará a aparecer. Las empresas y particulares deben esperar una mayor personalización del ransom, que involucre cada vez a más activos de sectores esenciales.
“El impacto del ransom en una compañía puede llevarla a desaparecer, o a sufrir daños económicos, operativos o reputacionales muy graves. El ransom, como cualquier otra amenaza, debe ser estudiado en cada caso particular, en función de cada sector, del negocio concreto, del tamaño de compañía y acorde a su complejidad tecnológica. Las medidas genéricas tienen una efectividad limitada”, explica José Antonio Castro, director de estrategia de Factum IT.
En 2022 se observará una mayor tendencia hacia el diseño de una adecuada protección, monitorización, respuesta y restauración frente al ransom; así como el análisis e implementación de soluciones adecuadas a cada empresa.
3. Foco en las cadenas de suministro
Cada vez más son las compañías que se involucran en los procesos y actividades que constituyen la cadena de valor, formando una parte esencial de su actividad. Por ello, durante 2022 veremos un aumento de los impactos causados por incidentes de seguridad en las cadenas de suministro y proveedores de las compañías. Ya sea por su impacto operativo directo o indirecto, o porque sean utilizados como punto ciego de entrada de ataques, resulta previsible que se puedan producir ataques a proveedores de servicios de ciberseguridad.
La gestión del riesgo en la cadena de suministro se constituirá como un aspecto muy importante en las compañías. Por ello, veremos un incremento de la información requerida a terceros y una mayor profesionalización de los procesos de gestión del riesgo, apoyados por incrementos sectoriales de la regulación en esta materia.
4. Más presupuesto de ciberseguridad
La ciberseguridad se ha situado en el radar de las compañías y un alto porcentaje de ellas invertirá más en ciberseguridad en 2022, incluso con incrementos de doble dígito.
“Habrá más presupuesto disponible, pero en muchos casos no se invertirá adecuadamente, tendiéndose a acumular productos de ciberseguridad, en la creencia de que es la mejor defensa frente a los ataques”, explica José Antonio Castro, director de estrategia de Factum IT.
Es previsible que muchas empresas dispongan de herramientas para la toma de decisiones de riesgo, basadas en datos e indicadores que midan su eficiencia y eficacia. De igual modo, será más habitual la adopción de un enfoque holístico de gestión de riesgos y se prevé un incremento del asesoramiento especializado en esta materia, así como un aumento de los servicios especializados de ingeniería de ciberseguridad, que permitan diseñar, implantar, configurar y operar las soluciones de seguridad adecuadas.
5. En busca de talento en ciberseguridad
2022 será un año retador para la búsqueda de talento en ciberseguridad. La acelerada transformación digital y la masiva adopción del Cloud, o el mantenimiento del teletrabajo son los grandes retos digitales postpandemia, y la disponibilidad de mayor presupuesto para proteger las compañías, tensionará el mercado de trabajo especializado en ciberseguridad.
Para cubrir la demanda, se prevé un aumento de los servicios gestionados de ciberseguridad, así como un incremento en el uso de herramientas que permitan reconvertir profesionales de IT a ciberseguridad (upskilling y reskilling). Las estrategias de retención del talento de las compañías jugarán un papel determinante, así como la capacidad de ofrecer a los profesionales de ciberseguridad un proyecto estructurado y ambicioso, que les permita desarrollarse personal y profesionalmente.
6. Machine Learning e Inteligencia Artificial, el siguiente paso
El uso de Machine Learning e Inteligencia Artificial será un arma de doble filo. Por un lado, su uso se intensificará en 2022 para defender a las organizaciones y se convertirán en tecnologías imprescindibles para proporcionar capacidades avanzadas de monitorización, mejorar la seguridad de la red y reducir los tiempos de respuesta ante un ataque.
Por otro, los ciberdelincuentes también aumentarán el uso de estas tecnologías para llevar a cabo sus ataques, que serán mucho más avanzados y les permitirán encontrar mucho más rápido los puntos débiles de los sistemas de TI y de seguridad. “Es necesario asumir que el concepto de que el perímetro ha muerto y acelerar la detección y respuesta”, señala Castro.
Por eso, se espera en 2022 un salto hacia adelante en las capacidades de los centros de operaciones de seguridad, ya sean propios, híbridos o como servicio gestionado, extendiendo coberturas y mejorando la detección de ataques, con Machine Learning e IA. Por ello, aumentará significativamente el número de compañías que contraten servicios de Detección y Respuesta Gestionadas (MDR), que aporten herramientas y capacidades.
7. El factor humano volverá a ser decisivo
El factor humano seguirá siendo el eslabón más débil en las vulnerabilidades cibernéticas, algo particularmente crítico en un entorno de trabajo remoto, que ha abierto nuevas vías para ataques más sofisticados. Por este motivo, durante el próximo año se observará un incremento de ataques, cuyo vector de entrada sean los propios empleados de las empresas.
La educación y el entrenamiento de los empleados y clientes, así como de la sociedad digital en general, sobre las mejores prácticas de ciberseguridad aumentará. Gobiernos, empresas y particulares se esforzarán en difundir los riesgos y la prevención en materia de ciberseguridad. Para ello, se utilizará más formación on-line y las empresas comenzarán a hacer obligatoria la capacitación en ciberseguridad de sus empleados y a realizar ejercicios de simulación de ataques.