Hace unos días se liberó el prestigiado estudio Cyberthreat Defense Report en su edición 2022, el cual presenta 6 predicciones muy importantes en el mundo de la Cibersguridad que hoy incrementan el riesgo en los países y las empresas.
El efecto UCRANIA:
Desde luego la guerra Rusia-Ucrania ha cambiado el mapa de riesgo y desarrollo en herramientas cibernéticas de ataque (Cyberwarfare), y sus efectos se están descubriendo día con día, pero se predice que:
-Los gobiernos en general se volverán mucho mas agresivos en promover, incluso ordenar mayor preparación en estándares de ciberseguridad en agencias de gobierno y empresas.
-La definición de Infraestructura crítica se verá expandida mas allá´ de la energía, a los campos financieros, red de transporte, centros de datos, cadenas de suministro crítico, y la industria de la salud.
-La presión para tener planes detallados de continuidad y de respuesta a incidentes va a crecer mucho (BCP/DRP).
-Habrá mucho más escrutinio (y talvez regulación), en procesos esenciales como respaldos, recuperación de data, escaneo de vulnerabilidades y manejo de identidad.
-Las tácticas, técnicas y objetivos de los Ciberatacantes son distintas de los Ciberguerreros, lo cual abre nuevos mercados de ataque más desarrollados en industrias que hasta hoy no tenían tanto riesgo como: trenes, aviones, buques cargueros, fabricas y toda la infraestructura industrial, equipo médico, medios de comunicación y equipos y sistemas de primera respuesta bomberos, policía, cruz roja, alarmas, sirenas, etc.).
El efecto COVID-19
El 2020 y 2021 volteó de cabeza a los profesionales de seguridad tratando de atacar las disrupciones causadas por el COVID-19. El foco principal fueron las mejoras necesarias para proteger la gran cantidad de personas trabajando desde casa, con dispositivos fuera del firewall corporativo, y el uso masificado de nuevas tecnologías de colaboración; en otras industrias el fortalecimiento de aplicativos web y móvil se volvió toral para la operación que crecientemente ha migrado a comercio electrónico, en adición a re-entrenar a todos los profesionales de ciberseguridad a entregar el 100% de sus servicios de forma remota.
Hoy sabemos que -según Gallup- 90% de los empleados desean trabajar desde casa al menos 1 día a la semana, y sabemos que los consumidores seguirán comprando, estudiando, y conviviendo en línea.
Las tecnologías y programas que se esperan ver aceleradas por la post-pandemia son:
Seguridad fortalecida por la adopción de ZTNA a nivel empleado (plataformas de “cero confianza” con máxima seguridad).
Incremento de la seguridad en programas de BYOD (dispositivos personales para uso en el trabajo) y aplicativos móviles.
Mejora de visibilidad y seguridad de aplicativos, data e identidades alojadas en la nube.
Fortalecimiento de la seguridad de web y móvil desde la programación (shift left en DevSecOps) y mucha capacitación para desarrolladores.
Incremento de conceptos de ciberseguridad mucho mas generalizado a todos los empleados, para reducir ataques de phishing, ingeniería social, compromiso de cuentas de email (BEC), y ransomware.
Ransomware se empieza a estabilizar:
Finalmente el alto crecimiento en ataques de Ransomware en todas las industrias, incluyendo las vícitmas más nuevas (hospitales, escuelas y municipios) ha logrado convertir este ataque en la preocupacion numero uno para negocios, gobiernos y autoridades; varios países con estrategias de ciberseguridad avanzadas han implentado planes para incrementar las penas por este delito, fortalecer la seguridad de sus estados, hacer estándares para empresas en sus países, cerrarle la puerta a atacantes al fondeo -via criptomonedas- y obligar a las cúpulas publicas y privadas a compartir mejores prácticas. Ejemplos como la Orden Ejecutiva para mejorar la Ciberseguridad Nacional de EEUU; el Ransomware Action Plan y el Counter Ransomware Intitiave internacional -firmado por 31 países, México incluido donde los países desarrollados se compromenten a invertir en los países en desarrollo para mejorar su postura de ciberseguridad-, ilustran acuerdos que talvez, logren detener el crecmiento de este costosísimo ataque.
De la misma importancia son las acciones de las autoridades en cada país que se han tomado mas en serio tomar acciones contra los cibercriminales, con ejemplos notables en Rusia, Ucrania, Rumania y Kuwait.
Son pequeños pasos, pero las acciones de las autoridades y las presiones de los CEO’s y sus consejos sobre los equipos de seguridad de IT para frenar la amenaza der ansmoware, empiezan a lograr frenarlo en 2022 y 2023.
Riesgo de Terceros será el tema más notable:
El manejo y la contención de riesgos de terceros (TPRM por sus siglas en inglés) es probablemente la capacidad de la que todos los encuestados tienen menos confianza en su desarrollo. La preocupación es fundada; los próximos dos años las empresas pondrán mas atención que nunca a las vulnerabilidades y los riesgos que les representan sus proveedores como por ejemplo:
Proveedores, contratistas y similares pueden ser hackeados o extorsionados para entregar credenciales que pueden ser usadas para accesar tu organización.
Equipamiento industrial y Software arrendado de terceros puede contener vulnerabilidades que penetren tu red. Problema sustancial en un país como México que manufactura para todo el merado del T-MEC.
“scripts” maliciosos de tu red de proveedores que corren en buscadores de internet pueden penetrar tu red y capturar tus datos.
El riesgo en equipamiento industrial y software es sin duda el más notorio y costoso, como ha sido probado en ultimos 12 meses con ataques industriales como SolarWinds y Log4j; por ello, se prevee que las organizaciones van a invertir mucho más en monitorear y tener control del estándar de seguridad de su red de proveedores.
Comunicación de problemas de seguridad con directivos y consejeros
Sin duda los CEOs y los consejos de administración están prestando una atención sin precedentes a los problemas de ciberseguridad. Eso significa que los equipos de gestión y seguridad de TI están bajo presión para hacer un mejor trabajo al explicar su gestión, alinear los programas de seguridad con los objetivos de negocio y justificar las inversiones en personas y tecnología en términos de beneficios para el negocio (no solo por el número de vulnerabilidades corregidas o los indicadores de compromiso detectados). Creemos que las organizaciones de TI van a exigir más, mejores y más fáciles formas de recopilar datos de seguridad y presentarlos a los ejecutivos y sus consejos en el contexto de los problemas de negocio y, cuando sea posible, cuantificar la reducción de riesgos. Predecimos que los proveedores de soluciones de seguridad responderán mejorando las capacidades de informes de gestión relevantes al negocio y no solo a la tecnología. Predecimos que el lenguaje cambiará de Ciberseguridad a manejo de riesgo.
Mayor innovación tecnológica
Las innovaciones más grandes que o bien incrementan ó reducen el riesgo son:
API’s, su protección y sus gateways: Los API’s ayudan a las organizaciones a proteger las aplicaciones diseñadas con microservicios y arquitecturas nativas de la nube y, sus puertas de enlace -o gateways- realizan tareas como aplicar políticas de autorización y cifrado, escalar recursos cuando se producen picos de tráfico, limitar la velocidad para mitigar los ataques DDoS (denegación de servicio), otras formas de abuso, y enviar datos de uso a los sistemas de facturación. En el futuro, más actores de amenazas se dirigirán a las API con ataques más sofisticados, lo que hará que las puertas de enlace de API y los productos de protección de API sean cada vez más esenciales para programas de seguridad completos.
Crecimiento en las soluciones de seguridad basadas en hardware y firmware . Fortalecer la seguridad en el hardware y en su código nativo (firmware) puede desempeñar un papel importante en la frustración de ataques de ransomware, la detección de vulnerabilidades y configuraciones erróneas en dispositivos no administrados y en sistemas adquiridos de terceros. Además, puede evitar inyección de Malware.
Las herramientas para la nube híbrida y los entornos multinube: Las empresas que se han ido a la nube enfrentan grandes desafíos de seguridad. EL reto de la industria será lograr unificar herramientas para que el usuario tenga sensación de control en su seguridad.
Una mejor seguridad para la tecnología operativa industrial (OT) y el Internet de las cosas (IoT): Proteger mejor los servicios públicos, la infraestructura crítica y las plantas de fabricación de los ciberdelincuentes, las bandas de ransomware y los piratas informáticos, ha sido una tarea ardua de los gobiernos quienes incluso han comenzado a financiar la investigación y el desarrollo, y esperamos ver progresos en los próximos años.
La tecnología de detección de deepfake. Hoy está en sus primeras fases, pero será muy importante a medida que los actores de amenazas dominen técnicas sofisticadas para crear deepfakes convincentes: imágenes y grabaciones alteradas digitalmente para presentar a una persona conocida haciendo o diciendo algo que no hicieron o dijeron. Desafortunadamente, hay muchas oportunidades para que los deepfakes mejoren las campañas de phishing y desinformación, los ataques a las marcas y muchas otras actividades maliciosas.
2022 se prevee como un año interesante principalmente para que las empresas y los gobiernos de los países como México entiendan, asimilen y actúen en contra del concepto de Ciberriesgo.
manuel@nektgroup.com
@mriveraraba
Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión, planes para el fin de semana, Qatar 2022 y muchas opciones más.
