La empresas están ahora más expuestas a los ciberataques debido a la introducción de modalidades como el home office.
Lumu Technologies presentó sus 10 predicciones de ciberseguridad para 2022.
RicardoVilladiego, CEO y fundador de Lumu Technologies, explica: "Las organizaciones de todos los tamaños y sectores necesitan contar con herramientas suficientes para medir el estado real de la ciberseguridad en sus organizaciones. La nueva realidad es que las organizaciones están ahora más expuestas a los ciberataques debido a la introducción de modalidades como el home office. Ante esta realidad, los CISOs deben medir intencionada y continuamente el compromiso como única respuesta a cuándo y cómo se comunican sus activos de TI con la infraestructura maliciosa."
Illumination Day: CISO Special Edition reunió a nueve directores de seguridad tecnológica de diversas organizaciones del continente que analizaron los retos a los que se enfrentará el sector de la ciberseguridad en la región durante el próximo año. Estas fueron las predicciones con las que coincidieron los participantes en la reunión:
1. Las empresas romperán con elSIEM (o al menos lo intentarán): Tradicionalmente, el SIEM (Sistema de Gestión de Información y Eventos de Seguridad) ha sido una parte integral de la ciberseguridad durante más de dos décadas, pero con las nuevas tecnologías que facilitan su vida, los equipos del SOC (Centro de Operaciones de Seguridad) se preguntarán si este sistema merece seguir siendo el componente principal de sus operaciones.
Los modelos de trabajo híbridos hacen que la ciberseguridad sea aún más difícil: a medida que los equipos se trasladan de la oficina al hogar, los operadores de seguridad deben vigilar una gama aún más amplia y dinámica de amenazas, así como un mayor número de herramientas que introducen vulnerabilidades adicionales. Por lo tanto, la transparencia de los riesgos será más importante que nunca.
"La transformación digital nos llevó a implementar diferentes niveles de externalización dentro de las organizaciones para permitir una nueva estructura de trabajo colaborativo. Hoy en día, el uso de productos, servicios y gestión de datos se ha ampliado con los aliados. Un reto clave para las empresas en el próximo año será extender el control de los riesgos de ciberseguridad a todos los empleados", dijo Carolina Olarte, CIS de Lulo Bank para Colombia.
2. Se avecina una guerra por el talento en ciberseguridad: las empresas competirán por el talento especializado en ciberseguridad, elevando los estándares y reduciendo aún más los presupuestos. Las herramientas que hacen que los equipos SOC sean más eficientes con curvas de aprendizaje rápidas pueden ser la clave para ayudar alas empresas a hacer frente a la situación.
"Los CISO se enfrentan al reto de promover las necesidades de formación y la concienciación de todos los que tienen acceso a la organización. No tiene sentido aumentar las herramientas de protección si luego la persona comparte su nombre de usuario y contraseña, ahí es donde se rompen los sistemas de seguridad". Armando Castillo Director de Seguridad de la Información y Ciberseguridad Corporativa del Grupo Pichincha.
3. Tanto las pequeñas como las grandes organizaciones están adoptando sistemas automatizados de respuesta alas amenazas: una forma de ser más eficiente es automatizar las tareas de ciberseguridad rutinarias y que consumen mucho tiempo. Para ello, las herramientas integradas y la alineación entre las personas y la tecnología son cada vez más importantes para las organizaciones grandes y pequeñas.
4. Los seguros cibernéticos serán inevitables: Aunque algunos gobiernos están obligando a las empresas a contratar seguros cibernéticos, las compañías de seguros serán más selectivas en cuanto a la cobertura. Las empresas tendrán que demostrar que cuentan con sólidas prácticas de ciberseguridad, de lo contrario tendrán que pagar tasas de cobertura más altas o no tendrán la cobertura esperada.
5. El adversario está construyendo nuevas alianzas: Los ciber delincuentes están estableciendo nuevas conexiones con quienes pueden facilitar el acceso a la red. La participación de los empleados aumentará si el adversario acepta participar en los beneficios.
"Normalmente, las organizaciones cerramos las brechas de los ataques a la ciberseguridad, pero también tenemos que encontrar la manera de integrar las estructuras de cooperación entre colegas, organizaciones e instituciones gubernamentales. Las bandas criminales han mejorado su influencia y ahora se centran en los ciudadanos de a pie y tienen acceso a los negocios por su falta deformación", Víctor Morales Ciso, de Banco Azteca México.
6. Ataques de campañas de ransomware pequeñas y grandes: Los métodos de ransomware más tradicionales se dirigen a objetivos más pequeños, como ordenadores de sobremesa, con pagos menores, pero a mayor escala. La creciente disponibilidad de cadenas de primer acceso, malware, as-a-service y ransomware hará que nuevos actores entren en el juego de la ciber delincuencia.
7. Las bandas de ransomware lanzan ataques furtivos: Tras algunos ataques de gran repercusión en 2021, desaparecieron bandas especializadas en ransomware como Darkside y Revil, en gran medida porque se intensificó la respuesta de los organismos de protección del Estado.Los ataques más importantes utilizarán días cero e intentarán entrar de forma sigilosa y cobrar sin que se note.
"La velocidad y la frecuencia de estos actos ha aumentado y tenemos que estar preparados para ello y no pensar que vamos a poder parar un ciberataque a una empresa, sino que tenemos que estar preparados para recibirlo y responder deforma efectiva que sea aceptado como cualquier otro tipo de contingencia dentro de la organización, Pedro Adamovic, CISO del Banco Galicia en Argentina.
8. Las cadenas de suministro y el personal interno se convierten en los eslabones más débiles: Las cadenas de suministro occidentales no han demostrado ser especialmente resistentes. Un compromiso que permita a los delincuentes acceder a un gran número de víctimas y evadir las defensas es una oportunidad demasiado buena para dejarla pasar.
9. La visibilidad se convierte en el ancla de las operaciones de ciberseguridad: A medida que los sofisticados sistemas de ciberseguridad evolucionan para reducir los tiempos de permanencia de los atacantes, la visibilidad de la red se convierte en la clave no sólo para detectar rápidamente los compromisos, sino también para obtener la información necesaria para remediar las amenazas con rapidez y precisión.
"Las organizaciones deben ser capaces de visualizar las amenazas y aislar los casos confirmados de compromiso. Los CISOs necesitan saber dónde tiene su organización las tecnologías de menor rendimiento y qué oportunidades ofrece el sector para ser más eficientes. Hoy en día, las amenazas son una realidad y las consecuencias ya se sienten en los países de la región", concluye GermánPatiño, Vicepresidente de Ventas para América Latina de Lumu Technologies.
Fuente: Forbes