Carolyn Crandall, Directora de Marketing y Promoción de Seguridad de Attivo Networks, esboza lo que podemos esperar en materia de ciberseguridad para el año que está por comenzar.
1. Identidad y Directorio Activo
Las empresas aumentarán su inversión en soluciones de seguridad de identidades. El aumento de los ataques de terceros, los riesgos para la seguridad que plantea el trabajo remoto y la evolución continua del ransomware han hecho que las soluciones de seguridad tradicionales ya no sean suficientes.
Y si bien las soluciones actuales como la Gestión de Identidades y Accesos (IAM), la Gestión de Acceso Privilegiado (PAM) y la Administración y Gobernanza de Identidades (IGA) ofrecen protección de identidades básica, su enfoque en la autorización y la autenticación deja brechas que los atacantes aprovechan.
Para cerrarlas, las empresas necesitan invertir en soluciones de Detección y Respuesta de Identidades (IDR) capaces de ofrecer mayor visibilidad y detección de exposición para el uso indebido de credenciales, el exceso de derechos, el escalamiento de privilegios y otras actividades comunes de ataques basados en identidades.
El ransomware convertirá la protección del Directorio Activo (DA) en una de las principales preocupaciones del Director de Seguridad Informática o CISO. El DA es un elemento esencial de la infraestructura de red de una empresa, pero es intrínsecamente inseguro y notoriamente difícil de proteger. Los atacantes conocen bastante bien sus debilidades y se dirigen constantemente al DA para aumentar sus privilegios, intensificar sus ataques y cifrar un gran volumen de datos para exigir un rescate. Las exposiciones del DA se consideran la principal razón por la que los ataques de ransomware siguen teniendo éxito.
Los líderes empresariales y los responsables de la toma de decisiones de TI no pueden permitir que la visibilidad y las divisiones organizacionales dejen las exposiciones sin resolver y abiertas a los ataques.
2. Cadena de Suministro
Los problemas de la cadena de suministro están obligando a las empresas a pedir suministros con meses de anticipación, en grandes cantidades y a nuevos proveedores. La falta de suministro agregará complejidad a la gestión y las calificaciones de nuevos proveedores a medida que las organizaciones ajustan sus compras y, potencialmente, los estándares para apoyar las operaciones comerciales.
Este cambio introducirá nuevos riesgos de seguridad en la cadena de suministro, los cuales podrían surgir de las exposiciones de seguridad del software, el hardware y la logística.
3. Tecnología de Engaño
Las capacidades de desviación y ocultamiento se elevan a la primera línea de ciberdefensa. Bajo el supuesto de que los atacantes pueden entrar a la red, y que lo harán, las empresas tendrán una mayor necesidad de tomar medidas para prevenir los movimientos laterales dentro de la red y de defensa contra el escalamiento de privilegios.
Descubrir y desviar ataques en tiempo real requiere un ocultamiento proactivo para esconder los recursos y negar el acceso a ellos (credenciales, objetos de DA y datos), y de señuelos para desviar a los atacantes de sus objetivos. Con la velocidad de los ataques actuales, las empresas necesitan una visibilidad proactiva y medidas que detecten el movimiento lateral del atacante.
El enfoque se centra en evitar que el atacante salga del sistema infectado inicial, independientemente de si se trata de un dispositivo administrado o no administrado.
La tecnología de engaño o deception technology experimentará un rápido crecimiento en el mercado medio. Los ciberataques se están convirtiendo en la mayor amenaza para las empresas de todos los tamaños. Si bien las organizaciones más grandes suelen tener los recursos para implementar medidas de seguridad de defensa más estrictas, las medianas y pequeñas siguen sin estar bien equipadas para defenderse contra las técnicas de ataque avanzadas, lo que las obliga a decidir dónde y qué proteger.
En consecuencia, en 2022 muchas de estas empresas recurrirán a la deception technology como un método eficiente y accesible para responder a las amenazas internas y externas. Una alta relación de alerta señal-ruido y las innovaciones en machine learning harán que la gestión de señuelos y el ocultamiento resulten atractivos para las empresas con pocos recursos. Además, con un aumento en las ofertas basadas en SaaS, un número mayor de empresas de nivel medio podrán aprovechar los beneficios de la deception technology.
4. Ransomware
Se ignorarán los límites éticos. Los atacantes dejan en claro que no se apegarán a los límites éticos tradicionales. Prepárese para observar más ataques que se acercan peligrosamente o cruzan la línea para afectar la seguridad humana. Con la llegada de una nueva clase de atacantes, las organizaciones que operan en la infraestructura crítica, incluidas la atención médica, la energía y la agricultura, se convertirán en objetivos importantes en 2022.
Las defensas contra ransomware necesitan recibir una actualización muy necesaria. El ransomware 3.0 ya está aquí, y se caracteriza por la doble extorsión, donde los ciberdelincuentes no solo cifran archivos, sino que también filtran información en línea que puede afectar todo de forma drástica, desde la imagen de la empresa, las ganancias y el precio de las acciones. Ya no existe una manera única de defenderse contra estos ataques. Con más de 300 variantes, detener el ransomware requiere un enfoque multifacético. Uno que comience con la protección del Directorio Activo y las credenciales privilegiadas.
En 2022, las organizaciones no podrán comprender cómo funciona cada grupo y, en cambio, necesitarán mejorar su visibilidad de las exposiciones y agregar medidas de detección basadas en la técnica. Tender trampas, desviaciones y señuelos que reducen la velocidad a lo largo del camino también servirá como freno para evitar que el atacante tenga éxito.
5. Aseguradoras
Las compañías de seguros aumentarán las primas y los requisitos tecnológicos serán proporcionales al aumento de los riesgos cibernéticos. Cybersecurity Ventures estima que los costos del ransomware alcanzarán los $265,000 millones de dólares para 2031, con un crecimiento anual esperado del 30% en los costos de daños en los próximos diez años. Para ayudar a minimizar su riesgo, las compañías de seguros aumentarán sus primas e instituirán requisitos tecnológicos de seguridad estrictos como una condición previa para extender la cobertura o realizar pagos.
Dado que DA es un factor clave en casi todos los ataques de ransomware, las compañías de seguros analizarán favorablemente los sistemas que detecten el movimiento lateral dentro de la red y el uso indebido de credenciales, busquen el escalamiento de privilegios y protejan los sistemas de administración de identidades, como el DA.
El debate aumentará sobre si el ransomware debe clasificarse como un acto de guerra o espionaje. Dependiendo de la respuesta, que probablemente dependerá del nivel de violencia, muerte y destrucción, esto puede tener implicaciones para las empresas relacionadas con si las compañías de seguros lo utilizarán como una oportunidad para renunciar a los reembolsos por ransomware. También en 2022 habrá más discusiones relacionadas con el financiamiento involuntario del terrorismo y las represalias.
6. Brecha de habilidades cibernéticas
Las empresas cambiarán la forma en que apoyan a los padres que trabajan con guarderías subsidiadas y horarios de trabajo flexibles. Las mujeres y los padres solteros se vieron afectados de manera desproporcionada por la pandemia en lo referente a sus carreras.
Con muchos empleados que renunciaron a sus trabajos en 2021, junto con la escasez de mano de obra a nivel nacional y las renuncias masivas que se anticipan a inicios de 2022, las organizaciones seguirán compitiendo para atraer y retener talento altamente calificado en ciberseguridad. Las empresas que ofrecen beneficios y privilegios sólidos, trabajo a distancia, horarios flexibles y cuidado infantil subsidiado, tendrán ventaja en la batalla por el talento.