Cuando se trata de la preparación en ciberseguridad, no se trata de “si” sino de “cuándo” ocurrirá un incidente. Esto ilustra una necesidad urgente de que las organizaciones aumenten la concientización y la educación en ciberseguridad para prepararse mejor frente a un evento cibernético inevitable. Aquí están las tres principales tendencias de ciberseguridad que creemos que vale la pena vigilar a medida que nos acercamos a 2022, y cómo puede preparar a su organización para estar lista ante la posibilidad de estas amenazas.

1. Ransomware

Los ataques de ransomware han acaparado titulares durante más de un año hasta este punto, e incluso han aparecido como la trama principal en varios programas de TV, por una buena razón. El volumen global de ataques de ransomware aumentó un 151% durante los primeros seis meses de 2021 en comparación con los primeros seis meses de 2020.

Pero, ¿qué es exactamente el ransomware? El ransomware es un tipo de malware que cifra archivos una vez que entra en la red de una organización. Al hacerlo, los archivos dejan de ser utilizables, al igual que los sistemas que dependen de esa información para funcionar, lo que permite a los actores maliciosos exigir un rescate a cambio de descifrarlos.

Con esto en mente, es fácil ver por qué el ransomware se ha vuelto tan popular a medida que el mundo experimentó una rápida aceleración hacia modelos de trabajo remoto e híbrido.

Desafíos de redes locales

El cambio al trabajo remoto llevó a las redes tradicionales locales (también conocidas como “on-prem”) a una espiral. Las redes locales suelen construirse a medida, lo que significa que hay múltiples requisitos manuales que deben cumplirse para garantizar que la red funcione como debería. Desde aplicar parches y actualizar el software hasta asegurarse de que la red permanezca libre de vulnerabilidades, las redes locales requieren que varios equipos en distintos roles no fallen ni un instante. Pero eso fue exactamente lo que pasó.

Mientras los equipos de TI y seguridad pasaron los últimos dos años trabajando para garantizar que el personal remoto tuviera acceso a los datos y herramientas que necesitaba para hacer su trabajo, las actualizaciones y el parcheo de vulnerabilidades quedaron en segundo plano. Esto no fue intencional; las redes locales requieren un mantenimiento considerable en múltiples departamentos. En este nuevo mundo de trabajo desde cualquier lugar, las organizaciones descubrieron que los pequeños detalles empezaron a escaparse entre las grietas. Y con el tiempo, a medida que las organizaciones omitían parches y actualizaciones críticas de vulnerabilidades, esas vulnerabilidades crecieron tanto en complejidad como en tamaño.

Sumado a los tropiezos con las actualizaciones y los parches está la accesibilidad de la red. En las redes locales, los empleados a menudo requieren acceso a través de una VPN, lo que puede introducir una serie de vulnerabilidades.

Desafíos de las organizaciones basadas en la nube

Estos desafíos de seguridad no eran exclusivos de las redes locales. Las organizaciones basadas en la nube también enfrentan sus propios desafíos de seguridad, que van desde configuraciones incorrectas hasta una gestión insuficiente de credenciales y accesos.

Además, los actores de amenazas están facilitando que otros ejecuten ataques. De hecho, en línea ha habido una cantidad creciente de material que hace que ejecutar ataques de ransomware sea más fácil.

Busque talento de seguridad ahora

Los desafíos relacionados con la seguridad de la red que enfrentan cada vez más las organizaciones destacan la necesidad de crear un programa de vulnerabilidades definido para identificar y mitigar vulnerabilidades de manera más eficaz y eficiente. Pero esto presenta dos nuevos desafíos para las organizaciones:

1. Obtener visibilidad y comprender la superficie de amenazas de la organización, y

2. Encontrar y contratar al personal adecuado que comprenda la gestión básica de vulnerabilidades.

La mayoría de las organizaciones no saben por dónde empezar en el proceso de contratación, especialmente porque el panorama de amenazas sigue evolucionando más rápido que los esfuerzos de contratación. El año pasado nos mostró que depender únicamente de productos de software para cerrar la brecha simplemente no proporciona el nivel de seguridad que la mayoría de las organizaciones espera. Y esto se debe principalmente a la falta de personal capacitado. Al fin y al cabo, sin personas debidamente capacitadas para operar y gestionar el software, este no tendrá éxito. A medida que avancemos hacia 2022, probablemente veremos que las organizaciones comiencen a invertir más en capacitación e inteligencia en torno a iniciativas de ciberseguridad.

Además, también es probable que veamos que las organizaciones continúen utilizando especialistas externos para ayudar a trazar la superficie de amenazas de la organización e identificar formas de cubrir eficazmente las brechas.

2. Ataques viejos, nuevos objetivos

La historia a menudo se repite, y los ciberataques no son la excepción. Pero en el caso de las ciberamenazas, los mismos ataques siguen ocurriendo porque continúan funcionando.

Considere el ataque a T-Mobile en agosto de 2021. El hacker que aceptó la responsabilidad del ataque explicó que pudo acceder a información confidencial de clientes como resultado de routers sin protección que comenzaron en julio. Para el 4 de agosto, había robado millones de archivos, muchos de los cuales se estaban vendiendo en línea para el 16 de agosto.

Este incidente subraya la importancia de la supervisión de los registros de seguridad, la agregación de registros y contar con registros de seguridad de sus dispositivos conectados. El registro y la supervisión son algunas de las mejores políticas que una organización puede implementar en toda su red porque brindan visibilidad de los eventos cuando ocurren.

Una mayor visibilidad permite a las organizaciones reconocer cuando algo anda mal en cuestión de segundos, no de semanas o meses. Reducir el tiempo de respuesta no solo minimiza el impacto del incidente de ciberseguridad, sino que también podría disuadir a los actores de amenazas de apuntar a su organización en el futuro. En 2022, probablemente veamos que más organizaciones exploren la supervisión de registros de seguridad y trabajen para reforzar sus políticas de ciberseguridad. Pero no espere ver grandes cambios de inmediato; muchos de estos procesos son extremadamente complejos y costosos, y a menudo requieren un conjunto de habilidades muy específico.

3. El factor humano

Los seres humanos son, francamente, todavía el eslabón más débil de una organización. Desde no aplicar parches a los sistemas o remediar vulnerabilidades, hasta caer víctimas de estafas de phishing, las personas representan el mayor riesgo para las organizaciones. Por eso la educación de los empleados es tan crítica para los esfuerzos de ciberseguridad de una organización.

De hecho, un estudio conjunto realizado por el profesor Jeff Hancock de la Universidad de Stanford y la firma de seguridad Tessian encontró que el 88% de los incidentes de filtración de datos son causados por errores que cometen los empleados. Y los actores de amenazas lo saben; por eso reciclan viejos ataques en nuevos objetivos. La realidad es que no importa si usa las soluciones de seguridad más caras disponibles. Aun así, deben implementarse correctamente y mantenerse actualizadas, una tarea que muchas organizaciones a menudo olvidan o pasan por alto.

Dejar en segundo plano la ciberseguridad cuando no hay una amenaza inmediata pone a las organizaciones en una posición difícil. Omitir incluso una sola actualización puede exponer a una organización a una variedad de vulnerabilidades que solo crecen en complejidad y tamaño con el tiempo, abriendo a la organización a una variedad de amenazas maliciosas, incluido el ransomware. En 2022, espere ver un aumento en los esfuerzos en torno a programas de educación para empleados para incrementar la concientización sobre los errores de usuario que pueden causar, sin intención, estragos para una organización.

Protegiendo a su organización

En una encuesta reciente del Instituto Ponemon, las organizaciones informaron que casi el 50% de los ciberataques que causaron una grave interrupción del negocio fueron perpetrados por reincidentes. Y el 61% de esas víctimas dijo que no pudo remediar estas vulneraciones, dejando sistemas y datos críticos en riesgo.

Preparar eficazmente a su organización frente a la amenaza de los ciberataques requiere mayor visibilidad de la superficie de amenazas. Hacerlo ofrece información sobre qué vulnerabilidades tiene para que pueda remediarlas de manera oportuna y así fortalecer de forma efectiva su postura de seguridad.

Para preparar a su organización para el éxito, considere aprovechar un marco aceptado, como NIST, para establecer controles sólidos de ciberseguridad que ayuden a administrar y reducir el riesgo cibernético. Además, el marco D3FEND de MITRE ayuda a las organizaciones a entender cómo otras fueron hackeadas, proporcionando así información para reconocer patrones de amenazas antes de que usted sea atacado. Esto también brinda a las organizaciones una mejor comprensión de su propia postura de ciberseguridad.

Desde aumentar la concientización sobre los tipos de ciberataques tradicionales, hasta educar mejor a su personal sobre los tipos de amenazas que existen, vale mucho la pena mantenerse al tanto del panorama de amenazas en evolución. Pero una mayor concientización y la creación de planes en torno a varios marcos apenas son el comienzo; las organizaciones necesitan probar esos planes para asegurarse de que las personas y los procesos en su lugar hagan lo que deben. Servicios como las pruebas de penetración, la ingeniería social y los servicios de preparación ante ransomware pueden ayudar a las organizaciones a adoptar un enfoque proactivo de la ciberseguridad.