Sin lugar a dudas, el 2021 fue un año sin descanso para los especialistas de ciberseguridad y para el mundo entero debido a los crecientes ataques de ransomware, estafas en internet y como cierre la vulnerabilidad más peligrosa de la última década; Log4Shell.
Asimismo la pandemia y por consecuencia la aceleración del trabajo remoto e híbrido tuvieron un papel protagónico en el incremento de los riesgos para las organizaciones, gobiernos y personas. Asimismo, algunos otros cambios impactaron a las organizaciones de manera importante como la instalación de nuevos sistemas, migraciones a la nube, adopción de software de terceros, desarrollo de nuevas soluciones, entre otros, lo cual ha demandado especial atención por parte de los equipos de seguridad.
Sin embargo los cibercriminales no se quedaron atrás. Hoy, vemos a estos malos actores comportarse como organizaciones independientes que ofrecen sus servicios a terceros, inclusive contando con centros de ayuda telefónica.
En este contexto no es sorprendente que el 81% de las organizaciones mexicanas experimentara al menos 4 ciberataques, de acuerdo al reciente estudio de Forrester Consulting comisionado por Tenable, por lo que sin lugar a dudas aumentarán considerablemente los riesgos durante el 2022. De esta manera, los expertos de Tenable en México y el mundo, destacan importantes tendencias de seguridad para este año que pueden ayudar en la gestión temprana del riesgo cibernético:
También las prácticas de seguridad de los empleados tendrán un papel protagónico frente al cibercrimen Los empleados que trabajan de forma remota se han convertido en unos de los blancos preferidos de los cibercriminales debido a su acceso a la información crítica de la compañía y la posibilidad de poner en riesgo las operaciones de la misma. En México, 7 de cada 10 de los ciberataques a organizaciones Mexicanas tuvieron como objetivo trabajadores remotos según reveló un reciente estudio Forrester Consulting comisionado por Tenable. De cara a la consolidación del trabajo remoto e híbrido en 2022 y con el 59% de los líderes de seguridad mexicanos afirmando en el mismo estudio no tener visibilidad sobre las prácticas de seguridad en el hogar de los empleados remotos, se presenta un terreno fértil para los cibercriminales, los cuales seguirán buscando aprovecharse de usuarios desprevenidos y con prácticas de seguridad riesgosas. Carlos Ortiz Bortoni, Director de Tenable México
La migración a la nube creará un terreno fértil para los cibercriminales en aquellas organizaciones que no adapten sus estrategias de negocio a este ámbito
De acuerdo a un reciente estudio Forrester comisionado por Tenable, más de la tercera parte de las organizaciones mexicanas trasladaron a la nube funciones críticas para el negocio en respuesta a la pandemia. Esta transformación digital acelerada desencadenó importantes desafíos en las estrategia de ciberseguridad de las organizaciones, no solo por la ampliación de la superficie de ataque, sino por las consideraciones de ciberseguridad que se requieren para prevenir la actividad maliciosa en la nube, las cuales son muy diferentes que en sitio.
En 2022, a medida que la estrategia de migración a la nube siga evolucionando, deberá ser acompañada por soluciones que permitan contar con una visibilidad completa de todos los activos tanto en sitio como en la nube para la detección temprana y rápida mitigación. Omar Alcalá, Director de Ciberseguridad para Tenable América Latina y el Caribe
Las organizaciones mexicanas seguirán expandiendo su software de terceros, incrementando los ciber riesgos, siendo las Pymes las más expuestas De acuerdo a un reciente estudio Forrester comisionado por Tenable, 6 de cada 10 organizaciones mexicanas sufrieron un ciberataque que involucró un software de terceros. En 2022, los ataques a la cadena de suministro se seguirán extendiendo y creciendo en frecuencia y sofisticación. Un ataque donde la víctima inicial es el objetivo pero también el trampolín para poder avanzar hacia otras organizaciones representa un potencial multiplicador para los cibercriminales, quienes seguirán evolucionando sus estrategias de ataque. Log4Shell es un claro ejemplo de un cómo puede apalancarse esta debilidad en software de terceros y tener un impacto masivo, a veces, en dispositivos que no sabemos que pueden ser susceptibles de ser explotados En este alarmante contexto las Pymes son las que se encuentran más vulnerables ya que muchas veces cuentan con recursos limitados para su estrategia de ciberseguridad y por el mismo motivo, los softwares de terceros representan una solución eficiente y cada vez más utilizada. Este tipo de ataques para una Pyme es sin duda, una de las mayores ciberamenazas para el 2022, con grandes costos que pueden llegar a representar el cierre de sus operaciones. Omar Alcalá, Director de Ciberseguridad para Tenable América Latina y el Caribe
Cambio de perspectiva en la ciberseguridad en el sector industrial en México La digitalización acelerada durante la pandemia abrió nuevas puertas al cibercrimen en el sector industrial. En consecuencia, en 2021 fuimos testigos de múltiples ciberataques en las líneas de producción, impactando organizaciones, gobiernos y consumidores del mundo entero. Esto alzó las alarmas del sector sobre la relevancia de sus estrategias de seguridad en la continuidad del negocio y en 2022, veremos un cambio en la prioridad de la ciberseguridad de activos críticos, acompañada por una mayor inversión en ciberseguridad en el sector industrial. Omar Alcalá, Director de Ciberseguridad para Tenable América Latina y el Caribe
Más de la tercera parte de los líderes empresariales en México planean aumentar su inversión en ciberseguridad, para proceder de una manera más proactiva y menos reactiva El 96% de organizaciones experimentó al menos un ciberataque en el negocio, según reveló un reciente estudio de Forrester Consulting comisionado por Tenable. Este alarmante número elevó las alertas de los líderes mexicanos, ya que un ciberataque a los activos críticos puede ser devastador para el negocio. En este contexto, los líderes empresariales y de seguridad están mirando hacia adelante y planean aumentar las inversiones en seguridad de red (88%), gestión de vulnerabilidades (79%) y seguridad en la nube (75%) en los próximos 1-2 años, según el mismo estudio. En consecuencia, veremos organizaciones mutando de estrategias de ciberseguridad reactivas a estrategias proactivas que respondan al actual y complejo ecosistema de amenazas. Carlos Ortiz Bortoni, Director de Tenable México
El futuro de la seguridad es la infraestructura como código Si se detecta una vulnerabilidad mientras la infraestructura está en ejecución, esa organización ya está expuesta, incluso si se aplica un parche de inmediato. Ahora que la adopción de la nube ha aumentado rápidamente y las organizaciones están adoptando la flexibilidad que brinda la tecnología nativa de la nube, es vital encontrar y corregir todos los errores antes de la implementación. Para cuando el software alcanza el tiempo de ejecución, ya es demasiado tarde. Es por eso que la detección pasará de reactiva a proactiva en 2022, ya que los CISOs reconocen cada vez más que los equipos de seguridad no tienen que esperar a que se cree la infraestructura para descubrir y mitigar las vulnerabilidades en el código. Piyush Sharrma, director ejecutivo y cofundador de Accurics de Tenable
Colonial Pipeline sentó las bases para la mejora en seguridad Ataques como Colonial Pipeline hicieron que la seguridad fuera tangible para los profesionales no relacionados con la seguridad. Los picos en los precios de la gasolina y las colas en el surtidor son algo que un ciudadano común, un director ejecutivo o el miembro del Congreso pueden comprender. Cada junta directiva está ahora interesada en saber cuál es el riesgo cibernético para su empresa. Las partes interesadas están más comprometidas que nunca y el Congreso y los legisladores no son una excepción. Si el gobierno y el sector privado pueden reconocer sus prioridades compartidas y trabajar juntos hacia un mundo más seguro, 2022 traerá un clima prometedor para la mejora en ciber seguridad. Marty Edwards, Vicepresidente de Tecnología Operativa, Tenable