De acuerdo al informe de predicciones para 2022 elaborado por Palo Alto Networks, este año volverá a ser muy agitado, con mucha incertidumbre y supondrá un punto de inflexión en cuanto a los ataques de ransomware y posibles nuevas amenazas. Además, también asistiremos al principio del fin de las contraseñas tal y como las conocemos y veremos un mayor número de ataques para hacerse con los datos de empresas y profesionales.
Como explica Greg Day, CSO de la compañía, nos encontramos ante un nuevo ejercicio en el que sigue habiendo una gran incertidumbre pero con más conocimientos ante los retos que se nos presentan. El ransomware seguirá siendo la tendencia dominante, pero su significado está cambiando. Los espacios en los que hemos trabajado y nos hemos refugiado están ahora en el punto de mira de los ciberdelincuentes, lo que obliga a los profesionales de la seguridad a pensar en nuevas formas de educación en ciberseguridad para ellos mismos y para sus colegas no informáticos.
Principales predicciones de ciberseguridad para el año entrante
• El problema del ransomware evoluciona a varios niveles: se ha vuelto intangible y ahora abarca muchas técnicas de ataque diferentes procedentes de una amplia gama de amenazas. Los CISOs necesitan instruir a sus compañeros sobre los diferentes tipos de ataques y cómo responder estratégicamente.
• Devuélveme mis datos: Los datos son dinero por lo que es natural que los ciberdelincuentes sean cada vez más expertos en rentabilizar los datos que roban. En respuesta, las organizaciones y los individuos están persiguiendo los datos robados y desafiando a quienes los encuentren para que los eliminen.
• Privacidad de los datos: Globalización vs. Localización. Las infraestructuras en la nube seguirán dividiéndose por líneas geopolíticas, y la cuestión es si los equipos legales y de cumplimiento que se ocupan de la seguridad de los datos acabarán siendo más grandes que los equipos de seguridad que los protegen.
• Se eliminarán las contraseñas: El número de contraseñas que tiene cada usuario se está disparando. Las contraseñas débiles y mal gestionadas son el principal objetivo de los hackers, y las organizaciones están respondiendo con la eliminación de las contraseñas para acabar con esta vulnerabilidad.
• El hogar comprometido: El trabajo híbrido ha llegado para quedarse, por lo que las redes domésticas son ahora un objetivo principal para los hackers. Las redes domésticas suelen ser menos seguras, tienen dispositivos IoT de consumo no parcheados que utilizan configuraciones predeterminadas, y la necesidad de flexibilizar los controles de seguridad para permitir una colaboración remota más fácil ha reducido aún más las defensas.
• La educación en ciberseguridad tiene que evolucionar con los nuevos estilos de vida laboral: Es necesario pensar en cómo la educación cibernética puede tener una mayor duración en un mundo digital ágil. Esto significa que los programas de educación se construyan sobre principios sólidos que resistan el paso del tiempo, en lugar de centrarse en lo que se debe o no se debe hacer sobre el riesgo del momento.
