Contenido Exclusivo

10 predicciones en ciberseguridad para 2022

Lumu Technologies dio a conocer 10 predicciones en ciberseguridad para 2022, las cuales resume la participaron de nueve directores de seguridad tecnológica de diferentes organizaciones de América Latina y quienes analizaron los desafíos que afrontará el sector de la ciberseguridad en la región para el próximo año.

Ricardo Villadiego, CEO y fundador de Lumu Technologies, explicó: “Las organizaciones de todos los tamaños y verticales necesitan contar con las herramientas suficientes para medir el estado real de la ciberseguridad en sus empresas. La nueva realidad indica que las empresas ahora tienen una mayor exposición a sufrir ciberataques, producto de la adopción de modalidades como el home office. Ante esta realidad los CISO deben medir el compromiso de manera intencional y continua, como la única respuesta para saber cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa”.

  1. Las empresas romperán con el SIEM (o por lo menos lo intentan): Tradicionalmente los SIEM (Sistema de Gestión de Eventos e Información de Seguridad) han sido un elemento permanente de la ciberseguridad por más de dos décadas, pero ante las nuevas tecnologías que facilitan su vida, los equipos del SOC (Centro de Operaciones de Seguridad), empezarán a preguntarse si este sistema merece seguir siendo la parte principal de sus operaciones.
  1. Los modelos de trabajo híbridos hacen que la ciberseguridad sea un desafío aún mayor: Con los equipos que se trasladan de la oficina al hogar, los operadores de seguridad tienen que supervisar una esfera de amenazas aún más amplia y dinámica, así como un mayor número de herramientas que introducen vulnerabilidades adicionales. Por lo tanto, la visibilidad de los riesgos será más necesaria que nunca.

“La transformación digital nos llevó a implementar diferentes niveles de tercerización al interior de las organizaciones para atender una nueva estructura de trabajo colaborativo. Hoy se extendió el uso de productos, servicios y el manejo de datos con los aliados. Un desafío importante para el próximo año en las organizaciones será extender el control del riesgo en ciberseguridad a todos los colaboradores”, opinó Carolina Olarte, CISO de Lulo Bank para Colombia.

  1. Se avecina una guerra de talentos en ciberseguridad: Las empresas competirán por talento especializado en ciberseguridad, lo cual elevará los estándares y hará que se reduzcan aún más los presupuestos. Las herramientas que hacen que los equipos SOC sean más eficientes con curvas de aprendizaje rápidas pueden ser la clave que ayude a las empresas a hacer frente a la situación.

“Los CISO tenemos el reto de promover la necesidad de capacitación y concientización en todas las personas que tienen acceso la organización, de nada sirve incrementar herramientas de protección, si luego la persona comparte su usuario y contraseña, acá se rompen los esquemas de seguridad”, mencionó Armando Castillo, gerente corporativo de Seguridad de la Información y Ciberseguridad del grupo Pichincha.

  1. Las organizaciones pequeñas y grandes adoptan sistemas de respuesta de amenazas automáticos: Una forma de ser más eficiente es automatizar las tareas rutinarias y que consumen más tiempo en ciberseguridad. Para esto, las herramientas integradas y la coordinación entre las personas y la tecnología serán cada vez más importantes para empresas grandes y pequeñas.
  1. El seguro cibernético se hace inevitable: Aunque algunos gobiernos están obligando a las organizaciones a adquirir un seguro cibernético, las compañías de seguros serán más selectivas en cuanto a las condiciones de cobertura. Las organizaciones tendrán que demostrar una sólida práctica de ciberseguridad o, de lo contrario, tendrán que pagar tasas de cobertura más elevadas o no tener la cobertura esperada.
  1. El adversario construye nuevas alianzas: Los ciberdelincuentes forman nuevas asociaciones con quienes pueden facilitar el acceso a la red. La participación de los empleados aumentará a medida que el adversario acepte compartir las ganancias.

“Regularmente lo que hacemos las organizaciones cuando hay ataques de ciberseguridad es cerrar las brechas, pero también se debe buscar la forma de integrar estructuras colaborativas entre pares, las organizaciones, instituciones gubernamentales. Las bandas delincuenciales han mejorado su capacidad de afectación y ahora se concentran en el ciudadano de a pie y desde su falta de formación acceder a las empresas”, dijo Víctor Morales, CISO del Banco Azteca México.

  1. Ataques de campañas de ransomware a pequeña y gran escala: Los métodos de secuestro de datos más tradicionales se dirigirán a objetivos más pequeños, como las computadoras, con pagos menores, pero a mayor escala. El aumento de la disponibilidad del acceso inicial, el malware (programas maliciosos), como servicio y las cadenas de ransomware harán que nuevos actores entren en el juego de los ciberdelitos.
  1. Las bandas de ransomware lanzan ataques sigilosos: Luego de algunos ataques de gran repercusión sucedidos en 2021, las bandas especializadas en el secuestro de datos como son Darkside y Revil desaparecieron, en gran medida porque se intensificaron las respuestas de las organizaciones de protección gubernamental. Los grandes ataques harán uso de los días cero y buscarán infiltrarse de forma encubierta y obtener un pago de manera silenciosa.

“La velocidad y frecuencia de estos actos se incrementó y debemos estar prepararnos y no pensar en que vamos a poder frenar un ciberataque en una empresa, sino más bien que debemos estar preparados para recibirlo, y responder eficazmente, para que sea asumido como cualquier otro tipo de contingencia dentro de la organización, indicónPedro Adamovic, CISO del Banco Galicia en Argentina.

  1. Las cadenas de suministro, y el personal interno, se convierten en los eslabones más débiles: Se ha demostrado que las cadenas de suministro occidentales no son especialmente resistentes. Un compromiso que permita a los delincuentes acceder a una gran cantidad de víctimas y eludir las defensas será una oportunidad demasiado buena para dejarla pasar. 
  1. La visibilidad se convierte en el ancla de las operaciones de ciberseguridad: A medida que los sistemas de ciberseguridad maduros evolucionan para reducir los tiempos de permanencia de los atacantes, la visibilidad de la red se convertirá en la clave no sólo para detectar rápidamente los compromisos, sino también para obtener la información necesaria para erradicar las amenazas con rapidez y precisión.

“Las empresas deben ser capaces de visibilizar las amenazas y aislar las instancias confirmadas de compromiso. Los CISO necesitan saber en dónde su organización tiene el rendimiento más bajo de las tecnologías y cuáles son las oportunidades que ofrece la industria para ser más eficientes. Hoy las amenazas son una realidad y las consecuencias ya se están experimentando en los países de la región”, concluyó Germán Patiño, vicepresidente de Ventas para Latinoamérica de Lumu Technologies.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...