El 2021 se despide con una de las vulnerabilidades más críticas de la última década llamada Apache Log4j, que se suma a la gran cantidad de ciberamenazas que se hicieron presentes a lo largo de este año. Aún cuando instituciones de gobierno y empresas reconocieron la importancia de adoptar la ciberseguridad como un servicio, entendiendo que no solo se trata de adquirir tecnología, sino que también es necesario invertir en consultoría, implementación y operación para reforzar su seguridad tecnológica, lo que según estimaciones de IDC alcanzaría un valor cercano a los mil 100 millones de dólares en México para el cierre de 2021, dicho crecimiento deberá mantenerse e incluso incrementarse en 2022 para protegerse de la gran ola de ciberataques que se avecinan.
Por otra parte, la consultora Gartner estima que la inversión en seguridad de la información y gestión de riesgos ascenderá a los 172.000 millones de dólares a nivel mundial en 2022, frente a los 155.000 millones de 2021 y los 137.000 millones de 2020. Casi 77.000 millones de dólares se destinarán a servicios de seguridad en el próximo año, lo que lo convierte en la mayor de las categorías de gasto; 30.000 millones irán a protección de la infraestructura; 19.000 millones a equipos de seguridad y redes, y 17.000 millones a la gestión de identidades y accesos. Otras áreas que obtienen grandes presupuestos incluyen seguridad de aplicaciones, gestión de riesgos integrada, seguridad de datos, software y seguridad en la nube.
Teniendo en cuenta dicho pronóstico en materia de inversión, Oswaldo Palacios, Director de Ingeniería de Ventas para México y América Latina de Guardicore, mencionó cinco tendencias clave que los líderes de ciberseguridad deberán considerar en 2022 para no caer en manos del cibercrimen y que les permitirán fortalecer sus estrategias de ciberseguridad actuales.
1.- Consolidación del home office como forma de trabajo. Todo parece indicar que la fuerza de trabajo híbrida llegó para quedarse. De acuerdo con el reporte Decodificando el talento global 2021, una colaboración de Boston Consulting Group, The Network y OCCMundial, el 62% de los mexicanos prefiere los beneficios de contar con un esquema híbrido. Pero esta nueva fuerza laboral trae consigo nuevos desafíos de seguridad.
Por consiguiente, los responsables de la seguridad de la información de las compañías deberán revisar sus estrategias de ciberseguridad actuales y redefinirlas para un entorno de trabajo híbrido, acompañado de una constante capacitación a empleados y colaboradores sobre los riesgos cibernéticos del negocio y su protección misma, sugirió el directivo.
2.- El ransomware no dará tregua en 2022. Las amenazas de ransomware seguirán creciendo ya que este delito es muy lucrativo. Se espera que este tipo de ataques aumente en sectores críticos en donde es imprescindible pagar el rescate, como lo es salud y seguridad; las empresas pequeñas y medianas sufrirán un incremento exponencial. Además, los atacantes desarrollarán nuevas tácticas a medida que se vuelven más conocedores de los negocios.
Sin embargo, Oswaldo Palacios precisó que los empleados continuarán siendo uno de los principales puntos de entrada no solo de ransomware, sino de la mayoría de ciberataques, debido a que se apela a la curiosidad humana y falta de conocimiento para enviar correos electrónicos con mensajes falsos y enlaces maliciosos que usan el error humano como ventaja y ganar acceso privilegiado.
3.- La nube continuará ganando terreno en 2022, pero seguirá teniendo riesgos inherentes a su operación. Según un pronóstico de nube de IDC, el gasto mundial total en servicios en la nube, los componentes de hardware y software que sustentan los servicios en la nube y las oportunidades de servicios profesionales y administrados en torno a los servicios en la nube superarán los $1.0 billón de dólares en 2024 mientras se mantiene una Tasa de crecimiento anual compuesta (CAGR) de dos dígitos del 15,7%.
Las organizaciones que migran sus aplicaciones a la nube también enfrentan riesgos de seguridad al no tener claro la trazabilidad de los servidores y/o activos que componen la aplicación; además detectar movimientos laterales de amenazas es más difícil en un entorno de nube. Oswaldo Palacios recomendó a las empresas asegurarse de que el proveedor de nube les permita agregar soluciones de terceros que ayuden a robustecer el ambiente cloud y asegurar las aplicaciones en producción, de tal forma que las compañías puedan operar en ambientes seguros, eficaces y a menor costo.
4.- Segmentación una forma inteligente de mitigar los ciberataques. En 2022 la segmentación jugará un papel relevante en las estrategias de ciberseguridad de las organizaciones dado su enfoque arquitectónico de TI que separa áreas críticas de la red para controlar el tráfico de este a oeste, prevenir el movimiento lateral y, en última instancia, reducir la superficie de ataque.
Según el informe “Estado de la segmentación: las implementaciones sólidas obtienen grandes ventajas de seguridad”, realizado por Vanson Bourne en nombre de Guardicore, el 92% de los encuestados cree que la segmentación de la red ha evitado que los ataques cibernéticos a su organización provoquen daños importantes o roben cantidades sustanciales de datos. Este sentimiento es el motivo por el que el 96% de los entrevistados cree que dejar las redes sin segmentar conllevará un mayor riesgo.
5.- Marcos jurídicos sólidos y actualizados. Dado el gran incremento de ciberataques en 2021 y los que acontecerán en 2022 urge construir un marco jurídico que enfrente a la delincuencia cibernética. El Poder Legislativo tiene la encomienda de establecer estructuras legales que se adapten a la velocidad del ecosistema cibernético actual y garanticen la seguridad de la información.
Aunque no suficiente, pero sin duda representa un avance, es la entrada en vigor de la Estrategia Nacional Digital 2021-2024 el pasado mes de septiembre, la cual promueve la implementación del Protocolo Homologado para la Gestión de Incidentes Cibernéticos entre Instituciones y el fortalecimiento de la coordinación entre autoridades para mejorar los procesos de prevención y atención de incidencias cibernéticas. Además de la propuesta de la adopción de acciones clave para fortalecer los mecanismos de seguridad de la información que prevengan riesgos y amenazas a la información e infraestructura institucional.
También es fundamental agilizar el crecimiento del mercado de seguridad, por lo cual será relevante actualizar La ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Con ello se mejoraría el manejo de los datos y obligaría a las empresas a tener una gestión más segura de la información, asimismo se incrementarían las inversiones y se mejoraría la competitividad.