7 tendencias de ciberseguridad que dan forma al panorama de seguridad en 2022
Publicado: 2022-07-13El panorama de la ciberseguridad está cambiando para siempre.
Pero los últimos años, en particular, han visto algunos cambios dramáticos. Los eventos mundiales imprevistos han acelerado las tendencias ya crecientes, cambiando por completo el entorno de trabajo y trayendo nuevos riesgos cibernéticos.
Los líderes empresariales deben conocer las últimas tendencias en ciberseguridad para proteger a su organización y a sus empleados.
A continuación se presentan siete tendencias que dan forma al panorama de la ciberseguridad en 2022:
- Escasez de talento en ciberseguridad
- La ciberseguridad se está convirtiendo en un tema popular en las salas de juntas
- El trabajo híbrido trae grandes desafíos de seguridad
- Aumento en la frecuencia de ransomware y cantidades de demanda
- El error humano sigue siendo un riesgo
- Expansión en superficies de ataque
- Malla de ciberseguridad
#1 Escasez de talento en ciberseguridad
El mercado laboral de ciberseguridad ha estado sufriendo por la falta de talento durante años. Pero la escasez nunca ha sido más evidente.
Con el rápido aumento de las amenazas cibernéticas, las empresas y los gobiernos se apresuran a reclutar talento. Sin embargo, un número creciente de ofertas de trabajo permanecen sin cubrir durante meses.
Hay signos de mejora ya que 700.000 profesionales han ingresado al campo en los últimos 12 meses. Esto ha disminuido la brecha de la fuerza laboral de ciberseguridad, que sigue siendo muy alta en 2,72 millones.
Las organizaciones tendrán que buscar formas creativas de cultivar y hacer crecer el talento. Algunas acciones a tomar incluyen:
- Proporcionar capacitación en el trabajo para los empleados actuales.
- Aumentar la diversidad para ampliar el grupo de talentos
#2 La ciberseguridad se está convirtiendo en un tema popular en las salas de juntas
Las filtraciones de datos han costado a las principales empresas e industrias millones de dólares en daños.
Las juntas directivas de muchas organizaciones están empezando a ver la importancia de la ciberseguridad. Ahora son menos reacios a dedicar parte de su presupuesto a abordar este problema.
Los equipos de liderazgo vieron los riesgos cibernéticos como un escenario de "qué pasaría si" en un pasado no muy lejano. Pero, los acontecimientos recientes han llevado a una perspectiva más radical.
Los líderes de hoy deben tomar en serio los riesgos cibernéticos, ya que son los únicos que pueden hacer cambios a nivel organizacional.
Un informe de perspicacia publicado por el Foro Económico Mundial describe los seis principios para la gobernanza de la junta de riesgo cibernético:
- Incluir personas conscientes de la seguridad en puestos de toma de decisiones.
- Comprender el impacto económico del riesgo cibernético
- El diseño organizacional debe apoyar la ciberseguridad
- La gestión del riesgo cibernético debe alinearse con las necesidades comerciales
- Resiliencia sistémica y cooperación
#3 El trabajo híbrido trae grandes desafíos de seguridad
Los puestos híbridos y totalmente remotos se están convirtiendo en la norma. Los empleados y gerentes se están adaptando, pero los riesgos de seguridad en esos entornos siguen siendo mucho mayores que en la oficina.
Los empleados se han convertido ahora en un factor importante en la aversión al riesgo de una empresa. Acceder a los sistemas de comunicación y datos de una organización desde el hogar o las redes públicas deja la puerta abierta para los actores de amenazas. Muchos dispositivos domésticos, como impresoras y cámaras, funcionan con la configuración predeterminada, lo que genera más vulnerabilidades.
Las empresas deben reevaluar constantemente sus herramientas y protocolos de seguridad para minimizar el riesgo.
Los trabajadores remotos deben ser conscientes de estos riesgos y las posibles consecuencias. El uso de las siguientes medidas de seguridad es crucial en un entorno de trabajo híbrido o remoto:
- Una VPN (que encripta todos los datos en un dispositivo)
- Un administrador de contraseñas (que almacena toda la información de inicio de sesión en una única ubicación segura)
- Software antivirus (que detecta y elimina malware)
#4 Aumento en la frecuencia de ransomware y cantidades de demanda
Con la aparición del ransomware como servicio, los atacantes ya no tienen que escribir su código. RaaS es un malware de pago que proporciona a los atacantes la infraestructura y el código de ransomware necesarios para llevar a cabo ataques a una velocidad mucho mayor.
La tasa de ataques no es lo único que está aumentando. Los montos de la demanda también siguen aumentando. Solo en 2021, los ataques de ransomware le costaron al mundo $ 20 mil millones.
El 37% de todas las empresas experimentaron un ataque. El monto promedio del rescate aumentó a $ 220,298 en 2021, un 43% más que el año anterior.
Tener un equipo profesional de soporte de respuesta a incidentes es fundamental durante y después de un ataque de ransomware. La mayoría de las empresas no pueden respaldar un equipo de ciberseguridad interno. Muchos de ellos recurren a la externalización de empresas profesionales de ciberseguridad.
Así, el sector de la ciberseguridad ha experimentado un crecimiento masivo en los últimos años.
#5 El error humano sigue siendo un riesgo
El informe Costo de una violación de datos de 2020 de IBM encontró que el error humano fue responsable del 95% de las violaciones de datos.
Hay dos tipos de errores de los empleados que podrían conducir a una violación de datos:
- Error basado en habilidades : ocurre cuando un empleado conoce el curso de acción correcto pero no lo sigue debido a una falta de concentración, negligencia o error.
- Error basado en decisiones : ocurre cuando el empleado no tiene idea de que está cometiendo un error. Esto sucede cuando el empleado no tiene los conocimientos necesarios o no tiene suficiente información.
Cometer errores es humano, y las empresas no pueden eliminar el riesgo de error humano. Pero pueden disminuir la probabilidad de tales errores.
Los líderes empresariales deben arraigar una profunda conciencia de seguridad en toda la organización. Los videos breves de capacitación rara vez son suficientes y los empleados a menudo vuelven a los viejos hábitos.
Tiene que haber un cambio radical en la priorización de este tema.
#6 Expansión en superficies de ataque
En el pasado, las empresas solo tenían algunas cosas de las que preocuparse: su red interna y un puñado de computadoras conectadas a ella.
Ahora, hay docenas, si no cientos, de dispositivos en los que los piratas informáticos pueden realizar ataques.
Además de los proporcionados por su empresa, los empleados a menudo usan sus teléfonos personales o computadoras portátiles para tareas relacionadas con el trabajo. Más de la mitad de la fuerza de trabajo global es remota y se resiste a regresar a la oficina. Esto significa que incluso más dispositivos están conectados a la red de una empresa.
Los piratas informáticos están utilizando herramientas avanzadas y malware, lo que facilita la violación de teléfonos y otros dispositivos sin mucha información y esfuerzo previos.
Además de los crecientes riesgos internos, las empresas también tienen que preocuparse por la creciente dependencia de las cadenas de suministro externas altamente conectadas. Esta hiperconectividad facilita que los ataques se propaguen entre diferentes redes y organizaciones, poniendo en peligro grandes cantidades de datos.
#7 Malla de ciberseguridad
Como respuesta a la expansión de la superficie de ataque provocada por una gran cantidad de dispositivos conectados, las empresas están implementando un nuevo enfoque de ciberseguridad.
La malla de ciberseguridad es una estrategia que protege individualmente cada dispositivo en la red. Contrasta las prácticas de seguridad tradicionales que intentan proteger el entorno de TI en su conjunto.
La malla de ciberseguridad es necesaria en la era en la que el trabajo remoto y la computación en la nube son la norma. Ya no es posible tener una única solución que proteja a cientos, si no miles, de dispositivos dentro del entorno de TI.
La red de ciberseguridad requiere soluciones creativas y centradas en el usuario para mantener cada dispositivo seguro. Algunas de las soluciones más populares que las organizaciones están implementando para asegurar y verificar cada dispositivo son:
- Autenticación multifactor para verificar la identidad de los usuarios
- Cifrado de datos para proteger datos críticos de la organización
- Herramientas de borrado remoto para eliminar todos los datos de un dispositivo perdido o robado
- Redes privadas virtuales para cifrar todo el tráfico de red
- Enfoque de acceso con privilegios mínimos para limitar el acceso a través de la red
- Herramientas de monitoreo para detectar comportamientos inusuales
Pensamientos finales
Mantenerse al tanto de las últimas tendencias puede ser la diferencia entre una violación de datos y la seguridad de los datos. A los líderes empresariales les ha resultado difícil hacer su trabajo con calma mientras lidian con la escasez de talento en ciberseguridad.
Mientras tanto, el alcance de los ataques es cada vez mayor. El error humano sigue siendo la razón principal de las filtraciones de datos.
Hacer de la seguridad cibernética una prioridad principal en las reuniones de la junta y capacitar adecuadamente a los empleados son algunas de las formas de aumentar la resiliencia cibernética dentro de una organización.
Las organizaciones también deben buscar implementar nuevos enfoques como malla de ciberseguridad para proteger una red de dispositivos cada vez más grande.
Acerca del escritor
Lizzie Jacira es experta en ciberseguridad. Después de obtener su licenciatura en ciencias de la computación y comenzar como desarrolladora de software, se dio cuenta de lo mucho que los gerentes de alto nivel aún tienen que aprender sobre seguridad cibernética, por lo que cambió su carrera profesional a asesora de seguridad cibernética. A la fecha, ha ayudado a cientos de empresas a proteger sus activos y mantenerse al día con las tendencias importantes en el ámbito de la ciberseguridad.