Author: isecadmin

cybersecurity trends for 2022

De acuerdo a un artículo de Senhasegura el proceso de transformación digital y las nuevas tecnologías como la Nube, Big Data, Internet de las Cosas y 5G han traído consigo un aumento de las ciberamenazas. Y la migración a modelos de trabajo remoto impulsada por la pandemia de Covid-19 ha hecho que las personas y las empresas sean aún más vulnerables a los ataques maliciosos. Esto hace que el tema de la ciberseguridad siga en auge y la protección de toda esta infraestructura sea cada vez más fundamental en las estrategias de las organizaciones.
A continuación, presentamos los 9 temas de seguridad de la información que menciona Senhasegura serán destacados en 2022, los cuales deberán ser considerados por los líderes organizacionales en sus estrategias de ciberseguridad.

1. Mayor Cobertura de las Leyes de Protección de Datos
Con el crecimiento exponencial del volumen de datos, las noticias sobre fugas de datos serán cada vez más frecuentes. En consecuencia, la demanda de seguridad y privacidad de datos seguramente crecerá. Para responder a esta tendencia, los gobiernos tienden a incrementar las presiones regulatorias a través de la publicación de leyes de protección de datos personales. Tanto es así que Gartner estima que la información personal del 75% de la población mundial estará cubierta por leyes específicas de protección de datos para 2023. En 2021, China, Arabia Saudita y Brasil fueron algunos de los países que pusieron en vigor leyes específicas de protección de datos. . Europa ya reguló la transferencia de datos personales de países de la Unión Europea a países no miembros. Por otro lado, Estados Unidos se mantiene en la lista de países sin una ley federal específica para garantizar la protección de datos personales, dependiendo únicamente de estados como California, Colorado y Virginia para legislar en la materia.

Protección del trabajo remoto

2. Protección del trabajo remoto
Los entornos de trabajo han sufrido la mayor transformación de las últimas décadas. Se adaptaron los comedores para que pudiéramos compartir estaciones de trabajo y acomodar una fuerza laboral remota. Según una investigación de Tenable y Forrester, el 74 % de los líderes en seguridad reconocen que las medidas de trabajo remoto implementadas a raíz de la pandemia han dejado su infraestructura vulnerable a ataques maliciosos. E incluso con el fin de la pandemia y el regreso al trabajo presencial, la expectativa es que haya una adopción del trabajo híbrido. Además, según la encuesta, el 70% de las organizaciones planean que sus empleados trabajen desde casa al menos un día a la semana.

3. Conciencia cibernética
Es jerga en el mercado de la ciberseguridad que “es imposible invertir en soluciones de seguridad de última generación sin abordar el eslabón más débil de esta cadena: las personas”. Además, a medida que los proveedores de seguridad desarrollan nuevas tecnologías para proteger la infraestructura, los atacantes idean métodos para eludirlos y llevar a cabo sus acciones maliciosas. Según el Informe de investigaciones de violación de datos de 2021 de Verizon, el 85 % de las fugas de datos encuestadas involucraron el factor humano, y la ingeniería social representó más de un tercio de esas fugas. El phishing estuvo presente en el 36% de las filtraciones de datos encuestadas por Verizon.

4. Se buscan talentos
En los últimos años, hemos visto un aumento en el número de proyectos relacionados con la transformación digital y los dispositivos conectados, así como una migración a entornos basados en la nube. Además, el panorama de riesgos incluye ciberguerras y ataques como el ransomware, que afectan cada vez más la continuidad del negocio. Sin embargo, los presupuestos de seguridad no han seguido el ritmo de esta escalada. Para responder adecuadamente a estos riesgos y garantizar la protección de la infraestructura, existe una mayor demanda de profesionales de ciberseguridad. Según un estudio de la Asociación de Seguridad de Sistemas de Información (ISSA), el 57 % de los profesionales encuestados dijo que la falta de talentos en ciberseguridad había afectado a sus organizaciones de alguna manera, mientras que el 10 % reconoció este impacto como significativo.

5. Se trata de la conexión
El desarrollo de 5G e Internet de las cosas ha llevado a un crecimiento en la cantidad de dispositivos conectados. Estos dispositivos han permitido la conectividad y se han vuelto cada vez más imprescindibles en el día a día de las personas y las empresas. Según un informe de Cisco, se espera que la cantidad de dispositivos conectados supere los 29 mil millones para 2023, lo que resultará en una mayor superficie de ataque para ser explotada por atacantes maliciosos a través de vulnerabilidades y software malicioso. Según Gartner, para 2025, los ciberatacantes convertirán los entornos de tecnología operativa (OT) en armas para causar incluso muertes humanas. De esta forma, los ataques a las llamadas infraestructuras críticas, como la generación y distribución de energía, agua y gas, pueden tener serios impactos no solo en las organizaciones sino también en los gobiernos y la sociedad.

ciberataques en los entornos de tecnología operativa (OT)

6. Ataques móviles
La difusión de los teléfonos inteligentes ha facilitado nuestra vida personal y profesional, estimulando el desarrollo de una serie de aplicaciones para la comunicación, las compras, las finanzas y los viajes. Además, el cambio al trabajo remoto ha llevado a un mayor uso de dispositivos móviles por parte de los empleados, lo que trae beneficios como una velocidad más rápida y mejoras en la productividad. En 2020, el porcentaje de tráfico de Internet a través de estos dispositivos superó por primera vez al de las computadoras de escritorio y portátiles. Los ciberdelincuentes se han aprovechado de estos hechos para utilizar cada vez más los dispositivos móviles como vector de ataque.

7. (Incluso) más ransomware
Cada año, hemos visto nuevos récords en números relacionados con ransomware. Y en 2021, eso no fue diferente. SonicWall registró un aumento del 148% en los ataques con ransomware en 2021, alcanzando la cifra de 495 millones de ataques con este tipo de software malicioso, que se espera superen los 700 millones a finales de año. Vale la pena recordar que las técnicas utilizadas en estos softwares también se han vuelto más sofisticadas, mostrando una evolución en la planificación y ejecución de los ciberdelincuentes.

Liga del artículo original: https://senhasegura.com/cybersecurity-trends-for-2022/