El mundo tiene encima un gigantesco problema de seguridad informática. Simplemente, los delincuentes van por delante de usuarios, empresas y las compañías especializadas en ciberdefensa.
El año 2021 ha estado marcado por cambios continuos que han empujado a las empresas a adoptar nuevas estrategias para fortalecer su resiliencia, mientras que los ciberdelincuentes han perfilado sus métodos para llevar a cabo ataques más dañinos.
Después de los últimos dos años, todos nos preguntamos qué traerá el 2022 a la industria de la seguridad:
Los atacantes emplearán OSS para automatizar y ampliar sus ataques a la cadena de suministro. Nuestra economía digital se ejecuta en software de código abierto (OSS), pero la existencia de innumerables librerías OSS “abiertas” y “gratuitas” también significa una superficie de ataque más amplia y la manera idónea para que los cibrdelincuentes evadan la detección y puedan hacer más daño. En los próximos 12 meses, los atacantes continuarán buscando nuevas formas de comprometer las librerías de código abierto. En este sentido, las organizaciones deben aumentar la vigilancia, ya que estos ataques sutiles rara vez enviarán señales, lo que los hace extremadamente difíciles de detectar.
Ciberseguridad impulsada por IA. De manera similar a la forma en que se utiliza en los servicios financieros para la detección de fraudes, la inteligencia artificial (IA) puede contrarrestar el ciberdelito identificando patrones de comportamiento fuera de lo común. La inteligencia artificial para detectar posibles incidentes se aplica en sistemas que procesan miles de eventos cada segundo, lo que les hace muy vulnerables ante los ciberdelincuentes ya que los sucesos anómalos se camuflan mejor. Por desgracia, los ciberdelincuentes también son conscientes de las capacidades predictivas beneficios de la IA, y están surgiendo nuevas amenazas que utilizan tecnologías de machine learning para evadir las medidas de protección de los sistemas.
Amenazas de ciberseguridad: El primer lugar lo ocupa el ransomware, pues calcularon que, en el 2021, cada semana, fue impactada una de cada 61 organizaciones a nivel mundial. El sector ISP (Internet Service Provider)/MSP (Managed Service Provider) fue el más atacado, seguido por los de la salud y los proveedores de software. Además, observaron un incremento en el uso del modelo de negocio RaaS (Ransomware as a Service) y un reclutamiento activo para los equipos de ransomware, incluso dirigido a empleados de las empresas objetivo.
Ingeniería social: En la valoración de la empresa, ésta es la técnica de ataque más utilizada por los delincuentes, pues aprovechan el phishing con mensajes engañosos relacionados con el COVID-19, lo que genera violaciones de ciberseguridad. Los sectores gubernamentales, militares y los de la salud encabezaron la lista de los más atacados, solo superados por el de la educación y la investigación.
Internet de las Cosas vulnerables. Para 2022, la cantidad de dispositivos conectados alcanzará los 18 mil millones. Como consecuencia, existirá un número enormemente mayor de potenciales puntos de acceso a los sistemas para los ciberdelincuentes. Internet de las Cosas (IoT) ha sido reconocida durante mucho tiempo como una amenaza específica: los ataques que se han identificado en el pasado señalan directamente a piratas informáticos que utilizan electrodomésticos conectados, como refrigeradores y hervidores de agua, para obtener acceso a las redes y, a partir de ahí, internarse en PCs o smartphones con datos valiosos.
Jugar 'al ratón y al gato' para detectar el ransomware. Además, la mayoría de las familias de ransomware actuales comparten tácticas, procedimientos y múltiples comportamientos técnicos, cuyas herramientas de seguridad suelen encontrar denominadores comunes para detectar y bloquear. La adopción generalizada de herramientas de seguridad diseñadas para combatir el ransomware está obligando a los creadores de ransomware a innovar y encontrar diferentes métodos para evitar que se implementen detecciones comunes.
Las tecnologías y mentalidades de seguridad han oscilado continuamente entre las mejores soluciones de plataforma y las mejores de su clase (incluso si esta última ha sido con demasiada frecuencia una construcción de marketing, más que un enfoque real) . Esta oscilación está impulsada por los centros de compra, las preferencias de los proveedores y las demandas técnicas. Ha dejado a las organizaciones y a los líderes de gestión de riesgos y seguridad (SRM) con una enorme deuda técnica y, a menudo, con una infraestructura fragmentada y complicada que no ayuda a la misión de una organización de habilitar su negocio digital.
Necesitas más información visita nuestra página https://www.inforc.lat/portafolio y descubre la mejor alternativa para cuidar a tu organización de las personas maliciosas que perjudican el mundo informático.
En Inforc Ecuador creemos en la ciberseguridad.