Entonces, ¿cómo las lecciones aprendidas en 2021 darán forma al panorama de la ciberseguridad? He aquí cuatro áreas de la ciberseguridad que evolucionarán en 2022.
En primer lugar, el ransomware pasará a exfiltrar y cifrar los datos en la nube. Si bien esto ha sucedido a veces atacando a procesadores de datos terceros (como vimos recientemente con el rescate de los datos de los miembros del Partido Laborista), 2022 será el año en que los datos que están en el lado del cliente del modelo de "responsabilidad compartida" sufran un ataque directo por parte de una o más bandas de ransomware.
En lo que respecta a la defensa contra el ransomware, vamos a ver un aumento de la frecuencia de la retirada pública de las bandas de ransomware y el aumento de la supervisión formal de la Seguridad de la Información debido a la prevalencia de los ataques de ransomware. Sin embargo, también podemos esperar ver la lamentable falta de preparación de muchas entidades del sector público para hacer frente a la amenaza. Por último, veremos una reducción relativa de los resultados del ransomware frente a los de la pérdida o exfiltración de datos, ya que el ransomware operado por humanos se detecta y detiene antes de que se convierta en algo nuclear.
Fuera del ransomware, aunque los servicios de seguridad gestionados seguirán creciendo en volumen, un subconjunto no trivial de organizaciones cubrirá las carencias de talento con la automatización, la orquestación y la IA que apoya a los analistas. Las organizaciones reconocerán que externalizar el contexto empresarial a una entidad externa puede ser excepcionalmente difícil, y que unos pocos recursos internos bien equipados y respaldados pueden ser más eficaces que un ejército de recursos externos.
La última área en la que hay que centrarse gira en torno a la autenticación multifactor (MFA). Algunos de los principales gigantes de la tecnología, como Microsoft y Google, están aplicando la MFA. Esto se debe en gran parte a que los atacantes siguen teniendo éxito en el robo de credenciales y en la evasión de la autenticación básica; sin embargo, aunque la MFA es un paso que todo el mundo debería dar, los delincuentes siguen demostrando que no es suficiente para mantenerlos fuera. En algunos casos, los delincuentes incluso están utilizando bots para ayudarles a eludir la MFA y esto seguirá siendo una batalla difícil para las organizaciones. Como resultado, veremos que más organizaciones recurren a herramientas de seguridad basadas en la IA para ayudar a detener los ataques que se abren paso a través de la MFA.
Estar en primera línea en 2022
Dado que el año 2022 planteará su propio conjunto de obstáculos relacionados con la seguridad, es fundamental que las organizaciones se adelanten a los acontecimientos para garantizar la mejor protección posible contra las posibles amenazas. Para lograrlo, las organizaciones deben tratar de implementar una estrategia de detección y respuesta. Para ello, suelen emplear combinaciones de IA y aprendizaje automático (ML) para buscar cruces entre actividades autorizadas pero sospechosas, y el tipo de comportamientos que un adversario mostrará como parte de un ataque en desarrollo. Si las organizaciones asumen que han sido comprometidas y buscan activamente las señales, estarán en una posición mucho más fuerte para detectar todo tipo de ataques a tiempo y detenerlos antes de que se conviertan en brechas de seguridad.