Sin lugar a dudas, el 2021 fue un año sin descanso para los especialistas de ciberseguridad y para el mundo entero debido a los crecientes ataques de ransomware, estafas en internet y como cierre la vulnerabilidad más peligrosa de la última década; Log4Shell.
La pandemia y por consecuencia la aceleración del trabajo remoto e híbrido tuvieron un papel protagónico en el incremento de los riesgos para las organizaciones, gobiernos y personas. Asimismo, algunos otros cambios impactaron a las organizaciones de manera importante como la instalación de nuevos sistemas, migraciones a la nube, adopción de software de terceros, desarrollo de nuevas soluciones, entre otros, lo cual ha demandado especial atención por parte de los equipos de seguridad.
Los cibercriminales no se quedaron atrás. Hoy, vemos a estos malos actores comportarse como organizaciones independientes que ofrecen sus servicios a terceros, inclusive contando con centros de ayuda telefónica.
En este contexto no es sorprendente que el 81% de las organizaciones mexicanas experimentara al menos cuatro ciberataques, de acuerdo al reciente estudio de Forrester Consulting comisionado por Tenable, por lo que se prevé un aumento considerable de ciber riesgos durante el 2022. De esta manera, los expertos de Tenable en México y el mundo, destacan importantes tendencias de seguridad para este año que pueden ayudar en la gestión temprana del riesgo cibernético:
Las prácticas de seguridad de los empleados tendrán un papel protagónico frente al cibercrimen
Los empleados que trabajan de forma remota se han convertido en unos de los blancos preferidos de los cibercriminales debido a su acceso a la información crítica de la compañía y la posibilidad de poner en riesgo las operaciones de la misma. En México, siete de cada 10 de los ciberataques a organizaciones mexicanas tuvieron como objetivo trabajadores remotos según reveló el estudio mencionado.
De cara a la consolidación del trabajo remoto e híbrido en 2022 y con el 59% de los líderes de seguridad mexicanos afirmando en el mismo estudio no tener visibilidad sobre las prácticas de seguridad en el hogar de los empleados remotos, se presenta un terreno fértil para los cibercriminales, los cuales seguirán buscando aprovecharse de usuarios desprevenidos y con prácticas de seguridad riesgosas, dijo Carlos Ortiz Bortoni, director de Tenable México.
La migración a la nube creará un terreno fértil para los cibercriminales en aquellas organizaciones que no adapten sus estrategias de negocio a este ámbito
De acuerdo a un reciente estudio Forrester comisionado por Tenable, más de la tercera parte de las organizaciones mexicanas trasladaron a la nube funciones críticas para el negocio en respuesta a la pandemia. Esta transformación digital acelerada desencadenó importantes desafíos en las estrategia de ciberseguridad de las organizaciones, no solo por la ampliación de la superficie de ataque, sino por las consideraciones de ciberseguridad que se requieren para prevenir la actividad maliciosa en la nube, las cuales son muy diferentes que en sitio.
En 2022, a medida que la estrategia de migración a la nube siga evolucionando, deberá ser acompañada por soluciones que permitan contar con una visibilidad completa de todos los activos tanto en sitio como en la nube para la detección temprana y rápida mitigación, mencionó Omar Alcalá, director de Ciberseguridad para Tenable América Latina y el Caribe
Las organizaciones mexicanas seguirán expandiendo su software de terceros, incrementando los ciber riesgos, siendo las PyMEs las más expuestas
De acuerdo con el estudio de Forrester comisionado por Tenable, 6seisde cada 10 organizaciones mexicanas sufrieron un ciberataque que involucró un software de terceros. En 2022, los ataques a la cadena de suministro se seguirán extendiendo y creciendo en frecuencia y sofisticación. Un ataque donde la víctima inicial es el objetivo pero también el trampolín para poder avanzar hacia otras organizaciones representa un potencial multiplicador para los cibercriminales, quienes seguirán evolucionando sus estrategias de ataque. Log4Shell es un claro ejemplo de un cómo puede apalancarse esta debilidad en software de terceros y tener un impacto masivo, a veces, en dispositivos que no sabemos que pueden ser susceptibles de ser explotados
En este alarmante contexto las PyMEs son las que se encuentran más vulnerables ya que muchas veces cuentan con recursos limitados para su estrategia de ciberseguridad y por el mismo motivo, los softwares de terceros representan una solución eficiente y cada vez más utilizada. Este tipo de ataques para una PyME es sin duda, una de las mayores ciberamenazas para el 2022, con grandes costos que pueden llegar a representar el cierre de sus operaciones, indicó Omar Alcalá.
Cambio de perspectiva en la ciberseguridad en el sector industrial en México
La digitalización acelerada durante la pandemia abrió nuevas puertas al cibercrimen en el sector industrial. En consecuencia, en 2021 fuimos testigos de múltiples ciberataques en las líneas de producción, impactando organizaciones, gobiernos y consumidores del mundo entero.
Esto alzó las alarmas del sector sobre la relevancia de sus estrategias de seguridad en la continuidad del negocio y en 2022, veremos un cambio en la prioridad de la ciberseguridad de activos críticos, acompañada por una mayor inversión en ciberseguridad en el sector industrial, mencionó Omar Alcalá.
Más de la tercera parte de los líderes empresariales en México planean aumentar su inversión en ciberseguridad, para proceder de una manera más proactiva y menos reactiva
El 96% de organizaciones experimentó al menos un ciberataque en el negocio, según reveló un reciente estudio de Forrester Consulting comisionado por Tenable. Este alarmante número elevó las alertas de los líderes mexicanos, ya que un ciberataque a los activos críticos puede ser devastador para el negocio.
En este contexto, los líderes empresariales y de seguridad están mirando hacia adelante y planean aumentar las inversiones en seguridad de red (88%), gestión de vulnerabilidades (79%) y seguridad en la nube (75%) en los próximos 1-2 años, según el mismo estudio. En consecuencia, veremos organizaciones mutando de estrategias de ciberseguridad reactivas a estrategias proactivas que respondan al actual y complejo ecosistema de amenazas, destacó Carlos Ortiz Bortoni.