Table of Contents
En el Illumination Day, encuentro organizado por Lumu Technologies, se dieron a conocer las predicciones de ciberseguridad para 2022.
Los asistentes al evento, coincidieron en las predicciones para el nuevo año y reafirmaron su compromiso con el tema.
Las empresas romperán con el SIEM (o por lo menos lo intentan)
Tradicionalmente, los SIEM (Sistema de Gestión de Eventos e Información de Seguridad) han sido un elemento permanente de la ciberseguridad por más de dos décadas.
Ante las nuevas tecnologías que facilitan su vida, los equipos del SOC (Centro de Operaciones de Seguridad), empezarán a preguntarse si este sistema merece seguir siendo la parte principal de sus operaciones.
Los modelos de trabajo híbridos hacen que la ciberseguridad sea un desafío aún mayor
Con los equipos que se trasladan de la oficina al hogar, los operadores de seguridad tienen que supervisar una esfera de amenazas aún más amplia y dinámica, así como un mayor número de herramientas que introducen vulnerabilidades adicionales.
Por lo tanto, la visibilidad de los riesgos será más necesaria que nunca.
Se avecina una guerra de talentos en ciberseguridad
Las empresas competirán por talento especializado en ciberseguridad, lo cual elevará los estándares y hará que se reduzcan aún más los presupuestos.
Las herramientas que hacen que los equipos SOC sean más eficientes con curvas de aprendizaje rápidas pueden ser la clave que ayude a las empresas a hacer frente a la situación.
Las organizaciones pequeñas y grandes adoptan sistemas de respuesta de amenazas automáticos
Una forma de ser más eficiente es automatizar las tareas rutinarias y que consumen más tiempo en ciberseguridad.
Para esto, las herramientas integradas y la coordinación entre las personas y la tecnología serán cada vez más importantes para empresas grandes y pequeñas.
Las predicciones muestran que el seguro cibernético se hará inevitable
Aunque algunos gobiernos están obligando a las organizaciones a adquirir un seguro cibernético, las compañías de seguros serán más selectivas en cuanto a las condiciones de cobertura.
Las organizaciones tendrán que demostrar una sólida práctica de ciberseguridad o, de lo contrario, tendrán que pagar tasas de cobertura más elevadas o no tener la cobertura esperada.
El adversario construye nuevas alianzas
Los ciberdelincuentes forman nuevas asociaciones con quienes pueden facilitar el acceso a la red. La participación de los empleados aumentará a medida que el adversario acepte compartir las ganancias.
Ataques de campañas de ransomware a pequeña y gran escala
Los métodos de secuestro de datos más tradicionales se dirigirán a objetivos más pequeños, como los ordenadores de sobremesa, con pagos menores, pero a mayor escala.
El aumento de la disponibilidad del acceso inicial, el malware (programas maliciosos), como servicio y las cadenas de ransomware harán que nuevos actores entren en el juego de los ciberdelitos.
Las bandas de ransomware lanzan ataques sigilosos
Luego algunos ataques de gran repercusión sucedidos en 2021, las bandas especializadas en el secuestro de datos como son Darkside y Revil desaparecieron.
En gran medida porque se intensificaron las respuestas de las organizaciones de protección gubernamental.
Los grandes ataques harán uso de los días cero y buscarán infiltrarse de forma encubierta y obtener un pago de manera silenciosa.
Las cadenas de suministro, y el personal interno, se convierten en los eslabones más débiles
Se ha demostrado que las cadenas de suministro occidentales no son especialmente resistentes.
Un compromiso que permita a los delincuentes acceder a una gran cantidad de víctimas y eludir las defensas será una oportunidad demasiado buena para dejarla pasar.
La visibilidad se convierte en el ancla de las operaciones de ciberseguridad
A medida que los sistemas de ciberseguridad maduros evolucionan para reducir los tiempos de permanencia de los atacantes, la visibilidad de la red se convertirá en la clave.
Finalmente, las predicciones muestran que no sólo para detectar rápidamente los compromisos, sino también para obtener la información necesaria para erradicar las amenazas con rapidez y precisión.
