Tendencias de Ciberseguridad en el 2022

Tendencias de ciberseguridad

Llega el último mes del 2022, y es un buen momento para conocer las tendencias de ciberseguridad que marcaron el año.

Mientras más crece la tecnología en la vida cotidiana de todos, mayores son los riesgos, pero también crecen las soluciones y aumento de nuevas herramientas en la era moderna digital.

Ya no se trata solamente de proteger la computadora, también se hace necesario asegurar la privacidad en teléfonos personales, dispositivos en la nube, redes, acceso de usuarios y dispositivos de Internet de las Cosas (IoT), por lo que la utilidad de la ciberseguridad se sigue expandiendo. No solamente en transnacionales o empresas gigantes, también en pymes, centros educativos, cadenas de mercados, telefonías, redes, incluso, servicios públicos y gobiernos.

De forma muy precisa lo explica Eddy Silvera:

A medida que evoluciona el panorama de las amenazas cibernéticas, muchos equipos de seguridad corporativa luchan por mantenerse al día con los ataques que se vuelven más comunes y sofisticados. Amenazas como las infecciones de ransomware, los ataques a la cadena de suministro y los ataques multivectoriales van en aumento, y los ataques sofisticados como la explotación de la vulnerabilidad Log4j afectan a millones de empresas, incluidas Amazon, Cisco y Tesla.

Este año se notó un énfasis en la parte corporativa

Los principales afectados por las amenazas digitales suelen ser las empresas, pero una persona promedio en su vivienda o en el trabajo puede sufrir de estos riesgos, lo que hace necesario la precaución para todos. Tal es el caso del ransomware, la amenaza de ciberseguridad que más se aplica y cuya diversidad de variantes se encuentran haciendo en este preciso momento algún daño. Su gravedad ha causado rescates multimillonarios en diversas empresas (las más afectadas).

Las explotaciones de la cadena de suministro son otra herramienta muy nociva que fue utilizada por los ciberdelincuentes, destacando el primer afectado, SolarWinds, en 2020. Este tipo de ataques usa la alianza que tienen dos importantes empresas, causándoles inconvenientes que les haga dudar de su confianza; por eso, este ataque lo dividen en distintos tipos:

afectando a los socios externos, ingresando en sus sistemas causando algún daño, o tomando datos para realizar un phishing selectivo.

El otro es el software de confianza, que usaron con SolarWinds. Es enviar algún archivo que incluye un software que se puede instalar y ejecutarse como un código malicioso insertado para ingresar a las redes. Obviamente, esto lo harán con algún correo de alguien conocido o empleado, aprovechándose de los sesgos cognitivos.

Los otros dos ataques populares son las bibliotecas de código abierto o ataques multivectoriales.

Puede notarse que, debido a las herramientas que se encuentran ahora, se hace más complicado para los ciberatacantes ingresar a sistemas y datos de las organizaciones. Sin embargo, no es imposible porque siempre consiguen formas, así como siguen avanzando en las soluciones, que son las tendencias de seguridad.

Estas tendencias se mantendrán en el 2023

Las tendencias de ciberseguridad se comienzan a aplicar recientemente y seguirán vigentes para los años venideros, lo que proponen hasta el 2025, aunque probablemente evolucionen o sean sustituidas por otras. En el informe de Gartner del 1 de diciembre de 2021 “Predicciones para el 2022: las plataformas de seguridad consolidadas son el futuro”, los analistas afirman: “Para 2025, el 80 % de las empresas habrán adoptado una estrategia para unificar la web, los servicios en la nube y el acceso a aplicaciones privadas desde una plataforma de Secure Service Edge (SSE) con un único proveedor”.

Tendencias de ciberseguridad
Las tendencias de ciberseguridad han permitido que muchas empresas se mantengan protegidas de las amenazas digitales.

Ahora, las tendencias de ciberseguridad del 2022 fueron:

  • Consolidación de seguridad

Tomando en cuenta que las soluciones de seguridad siempre han sido específicas y muy individuales, traen mayores complicaciones. Pero el plan que están aplicando es comenzar a “avanzar hacia la consolidación de la seguridad, implementando plataformas de seguridad creadas por un solo proveedor. Estas plataformas de seguridad consolidadas ofrecen visibilidad mejorada, mayor eficiencia y un costo total de propiedad (TCO) más bajo que una arquitectura de soluciones independientes improvisadas”.

  • Arquitectura de malla

Ante una realidad de complicadas brechas de seguridad, presentan la arquitectura de malla de ciberseguridad (CSMA) como solución para aliviar algunos de los principales problemas asociados con las arquitecturas de seguridad. Es generar un medio para ofrecer soluciones de seguridad de diferentes proveedores, pero trabajando juntos de manera efectiva en el logro de objetivos de seguridad. Para ello, serán necesarios unos objetivos claves:

  • Gestión consolidada de políticas y posturas
  • Tejido de identidad distribuido
  • Tableros consolidados
  • Análisis e inteligencia de seguridad
  • Seguridad para desarrolladores

Se centra en darle soluciones primordialmente a los desarrolladores, puesto que la seguridad no se ha considerado importante durante el proceso de desarrollo. Pero, las consecuencias de un software vulnerable son numerosos riesgos para los usuarios y el fabricante mismo. Así que aportan la solución de “agregar requisitos de seguridad al proceso de planificación e integrar el análisis de vulnerabilidades y otras soluciones de seguridad en canalizaciones de CI/CD automatizadas, las organizaciones pueden reducir el costo y el impacto de las vulnerabilidades de seguridad con un impacto mínimo en los plazos de desarrollo y las fechas de lanzamiento”.

  •  Plataforma de protección de aplicaciones nativas de la nube (CNAPP)

Este punto destaca la importancia de implementar soluciones de seguridad centradas en la nube. Entonces, esta protección de aplicaciones nativas de la nube (CNAPP) integra:

…la seguridad en la nube en una solución única y holística que abarca todo el ciclo de vida de la aplicación, las organizaciones pueden cerrar las brechas de visibilidad y seguridad en la nube, desplazar la seguridad de las aplicaciones en la nube hacia la izquierda y simplificar las arquitecturas de seguridad en la nube.

  • Aumento de servicios gestionados

Un punto que hemos mencionado anteriormente, la necesidad de expertos en ciberseguridad en el mundo. Entonces, ofrecen servicios disponibles para cerrar las brechas de habilidades y ofrecer otros beneficios a las organizaciones, así como alentar a las mismas a aplicar un programa de seguridad maduro más rápido de lo que les resulte conveniente internamente.

  • Acceso con privilegios mínimos

Es reducir o aplicar los permisos a los empleados de acuerdo a su rol. Muchas veces, esos privilegios excesivos han causado los mayores problemas de seguridad en las organizaciones. Esto conduce a las políticas de “confianza cero”.

“El modelo de confianza cero implementa el principio de privilegio mínimo , otorgando a un usuario, dispositivo o aplicación solo los permisos necesarios para desempeñar su función. Cada solicitud de acceso se evalúa frente a estas restricciones de acceso caso por caso”.

  •  Centros de datos híbridos

Es decir, aplican el respaldo o manejo de la nube y la forma tradicional de almacenamiento de información. La “infraestructura local y basada en la nube, permiten que los datos y las aplicaciones se muevan entre ellos según sea necesario. La adopción de centros de datos híbridos permite a una organización aprovechar al máximo los entornos locales y en la nube y adaptarse para satisfacer las necesidades comerciales en evolución”.

Estas son medidas muy convenientes para proteger la integridad de las empresas y los empleados, tendencias de ciberseguridad que siguen vigentes para el 2023. 

 Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp 

Al Día

Articulos Relacionados