Elena Farfan hace 2 meses
elena@8layer.cl #cyberseguridad

2022: ataques de ransomware en modo files y fileless, la relevancia del canal, Zero Trust y la filosofía security by design. Temas que estarán presentes este año.

Esto solo apunta que el 2022 será otro año de evolución y adaptación, en el que la seguridad TI deberá contemplarse entre los programas de gestión de riesgos.

Lo ciberataques en los últimos años han crecido exponencialmente teniendo siempre como foco empresas de todo tamaño, Y más hoy que el trabajo comenzara en algunos casos a ser de manera hibrida o totalmente remoto y que solo hace que el campo de protección deba ser mucho más amplio. 


Hoy en día los CEO de las empresas no solo deben enfrentar crisis económica e incertidumbre si no también darle guerra al cibercrimen frente a las amenazas que estos representan para la seguridad corporativa. Las organizaciones actuales y después de una larga pandemia han debido aprender y adaptarse a distintos aspectos para responder de manera efectiva a medidas de seguridad que cada día se hacen más estrictas y donde sin remedio han tenido que aumentar su presupuesto en lo que respecta a ciberseguridad. Si bien las organizaciones ya estaban sembrando el camino para robustecer la ciberseguridad de sus empresas con servicios que detengan al cibercrimen, otras aún se encuentran estancadas en adaptarse de manera forzada y rápida para acortar la brecha con empresas que se encuentran a la delantera, para lo que ha sido fundamental el uso de la nube, la adaptación de la gestión de los privilegios y la securización de los accesos. 


Esto solo apunta que el 2022 será otro año de evolución y adaptación, en el que la seguridad TI deberá contemplarse entre los programas de gestión de riesgos.


1.    Ataques ransomware con métodos ‘file’ y ‘fileless’


En 2021 solo vimos crecer el número de amenazas ransomware con los métodos file y fileless, que a pesar de ser un zesgo que no se logra percibir se encuentran presentes en el mundo digital actual. Actualmente, el ciberdelincuente ha ido moldeando y sofisticando los ataques y esto a producido que los ataques se disparen cada vez más, perjudicando a empresas, instituciones u organizaciones gubernamentales, hasta a usuarios naturales. Todo apunta a que esta sofisticación de ataques seguirá en auge en 2022. Por lo que, expertos proponen llevar a cabo una política de “buenas prácticas” de manera constante, para así poder mantener al ransomware alejado. En la actualidad, en las empresas tanto del sector TI como de otras verticales de negocios los desarrolladores tienen menos de cinco años de experiencia laboral. Por ello, se hace fundamental concientizar la importancia de la cibserguridad y colocarlos al día de las novedades y actualidad en el mercado de esta área y así garantizar el buen desempeño y protección de la organización.


2.    Un futuro híbrido


La modalidad de trabajo hibrida llegó para quedarse, hoy en día las herramientas para dar acceso al trabajo remoto han ido en aumento especialmente en el rubro OT, como también la acelerada adaptación a la transformación digital. Estas dos seguirán siendo tema dentro del trabajo hibrido y una de las más grandes amenazas para la ciberseguridad dentro de las organizaciones. Y es aquí donde entra a jugar un papel importante la ciberseguridad Zero Trust” la cual ayudará a mantener un mejor control de acceso de los datos, saber quién está intentando entrar, a qué hora y de dónde hasta el punto final. 


3.    La importancia del canal


Cuanto más vamos avanzando en este año 2022, Los beneficios y el papel que jugará el canal irán en aumento, al ser protagonista en el momento de auxiliar a los clientes y poder hacerles frente a los distintos riegos que se puedan ir produciendo en el camino. Independiente de que las empresas cuenten con las plataformas tecnológicas adecuadas van a necesitar encontrar apoyo en expertos en el tema para que los orienten en nuevos retos, así como también crear nuevas estrategias a las ya presentes. Las organizaciones que logren adaptarse y así ofrecer soluciones tecnológicas complementarias y que sean capaces de entender los puntos débiles a los que se enfrentan y a las amenazas puntuales de su sector laboral, estarán mejor preparadas, y podrán darle mayor confianza a sus clientes.


4.    Ataques a través de la cadena de suministro


En 2022, será indispensable llevar a cabo un control minucioso de la cadena de suministro, ya que donde se concentran más ataques por parte de los ciberdelincuentes es cuando se producen “lagunas” de seguridad en las operaciones con proveedores. Por lo que se hace fundamental contar con una política de accesos mínimos privilegios a los empleados tanto interna como externa de la organización. 


5.    Soluciones Zero Trust y filosofía ‘security by design’


Las organizaciones comenzarán a confiar en servicios y soluciones de Zero trust para así dar visibilidad y control completo de su infraestructura en paralelo que el cibercrimen evoluciona en sus tácticas. Las organizaciones cada día comenzarán a dedicarle un mayor tiempo a orientar y que sus colaboradores entienda los motivos de las malas praxis y como pueden protegerse de futuros ataques. Así las organizaciones asegurarán la efectividad de la estrategia de ciberseguridad, donde se recomienda implementarla desde un enfoque ‘Security by design’, que garantiza el control de la seguridad de forma integrada en todo el proceso. 


5.    Accesos privilegiados


El acceso a plataformas y aplicaciones privilegiadas se convertirá en prioridad para las empresas este 2022. La adaptación a la gestión de estos accesos será impulsada por las nuevas medidas regulatorias y también por los lideres que encabezan a las organizaciones que se encuentran en la búsqueda de nuevas soluciones que entreguen eficiencia y sean sencillas de ser implementadas. Dentro de las soluciones que serán más apetecidas, serán las que aparte de proteger, le den un valor agregado a la imagen de marca.


6.    Aparición de una cultura y riesgos digitales


Hoy en día se hace indispensable concientizar la importancia de lo que son los datos personales, la importancia de una correcta protección, también viene a ser sinónimo de una buena investigación, de desarrollo y crecimiento. El crecimiento de nuestras sociedades y el aumento de nuestras habilidades requerirá de un esfuerzo mayor de confianza digital y también tener presente los riesgos cibernéticos. Esto, por la aparición de nuevas habilidades y nuevos programas de formación, a edades muy tempranas. 


7.  Seguridad de acceso Just in time


Este 2022 se generará una explosión a accesos de recursos IT en el momento puntual que estos se requieran, a esto se le tildará como la seguridad en el momento justo. Esto viene a instaurar que el acceso a sistemas CRM o a recursos claves son dados cuando esto sea necesario para llevar tareas que son especificas en el día. Este modelo busca poder minimizar los riesgos a posibles ciberataques. Al conceder los accesos cuando estos se hagan indispensables, esto consigue disminuir la exposición y brinda a los usuarios poder continuar con tu trabajo.


En consecuencia, el 2022 será el año donde la ciberseguridad tomará mayor importancia para proteger los datos.


5 razones para no descargar juegos piratas

5 razones para no descargar juegos piratas

defaultuser.png
Elena Farfan
hace 1 semana
Recursos Humanos y la seguridad de la información

Recursos Humanos y la seguridad de la información

defaultuser.png
Elena Farfan
hace 2 meses
La banda de Conti Ransomware finaliza sus operaciones, pero mantiene el sitio de filtraciones

La banda de Conti Ransomware finaliza sus operaciones, pero mantiene e...

defaultuser.png
Elena Farfan
hace 2 meses
Hackers Éticos, ¿Qué Son y Cómo Trabajan?

Hackers Éticos, ¿Qué Son y Cómo Trabajan?

defaultuser.png
Elena Farfan
hace 3 meses
El hackeo SATAn convierte en un emisor de radio el cable de tu disco duro y permite copiar su contenido sin abrir el PC

El hackeo SATAn convierte en un emisor de radio el cable de tu disco d...

defaultuser.png
Elena Farfan
hace 2 semanas