Recientemente, DigiCert reunió a un equipo de expertos para explorar las potenciales amenazas a la ciberseguridad en 2022. El objetivo es tratar de preverlas y buscar soluciones. Entre los participantes estuvieron Jeremy Rowley, Avesta Hojjati, Mike Nelson, Jason Sabin, Dean Coclin, Stephen Davidson, Tim Hollebeek y Brian Trzupek.

●Las amenazas posteriores a COVID evolucionarán: Nuestras predicciones del año pasado incluyeron amenazas a la seguridad relacionadas con la pandemia de COVID-19. Prevemos que continuarán esas amenazas a la ciberseguridad en 2022. Los esquemas de identificación y almacenamiento digital se utilizan cada vez más. Persiste el riesgo de que sean pirateados.

●Aumentarán el ransomware, el ciberterrorismo y los ataques a la cadena de suministro.

○El ciberterrorismo envalentonará a los malos actores. Surgen nuevas oportunidades todo el tiempo, limitadas sólo por la imaginación de los atacantes. Los entornos tecnológicos de alto perfil podrían resultar objetivos atractivos. Las organizaciones públicas y privadas que son vulnerables a ciberataques espectaculares deberán redoblar su enfoque en un enfoque de seguridad de confianza cero.

○Los ataques de ransomware afectaron a una amplia gama de industrias en 2021, incluidas organizaciones de educación superior. Estos ataques aumentarán a medida que se expanda el uso de criptomonedas. Con ellas, los pagos de rescate serán más difíciles de rastrear fuera del sistema bancario.

●La automatización impulsará las mejoras de seguridad cibernética: Se pedirá a los equipos de seguridad que hagan más con menos recursos. Por ello, la automatización jugará un papel importante en términos de innovación en seguridad. Una encuesta reciente de DigiCert mostró que el 91% de las empresas al menos están discutiendo la automatización de la gestión de certificados de la infraestructura de clave pública (Public Key Infrastructure, PKI). La inteligencia artificial y el machine learning seguirán desempeñando un papel esencial en el impulso de esta automatización.

Criptografía amenazada

●La computación postcuántica será un desafío para la ciberseguridad: Una encuesta de DigiCert encontró que el 71% de los responsables de la toma de decisiones de TI creen que para 2025 las computadoras cuánticas serán capaces de romper los algoritmos criptográficos existentes. Eso significa que las organizaciones de seguridad necesitarán repensar la seguridad para un mundo postcuántico. La criptografía postcuántica (PQC) puede fortalecer la criptografía y disminuir la posibilidad de violaciones de seguridad. Pero muchas empresas carecen de una comprensión clara de la criptografía que implementan. Por ello, querrán tomar medidas proactivas para ubicar los servidores y dispositivos expuestos y actualizarlos rápidamente cuando salga a la luz una nueva vulnerabilidad. Prevemos que en 2022 incluimos que habrá algunos desarrollos importantes de PQC. Se espera que el NIST anuncie al ganador de su esfuerzo para reemplazar las versiones actuales de los algoritmos de cifrado RSA y ECC.

●La soberanía de la nube creará nuevas demandas de seguridad: En un mundo cada vez más multinube, los enfoques tradicionales de seguridad basados en el perímetro van quedando obsoletos. Las amenazas a la ciberseguridad en 2022 se volverán aún más desafiantes conforme los servicios en la nube sean más granulares. Las organizaciones están implementando soluciones en la nube que están cada vez más sujetas a la jurisdicción y las regulaciones locales. Los controles de soberanía de la nube se centran en proteger datos confidenciales y privados y garantizar que permanezcan bajo el control de sus propietarios.

Capacitación para frenar las amenazas a la ciberseguridad en 2022

●La confianza y la identidad aumentan en los procesos comerciales: Se espera que el mercado global de transformación digital crezca a una tasa de crecimiento anual compuesta (CAGR) del 24% de 2021 a 2028.

○Para 2022 se asociarán más flujos de trabajo con firmas digitales. Eso incluye la industria de la educación, entre muchas otras. Las firmas digitales también son útiles para las organizaciones con trabajo híbrido, para incorporar o dar soporte a empleados remotos. Por ejemplo, Europa está actualizando su reglamento eIDAS para permitir la validación remota de alta calidad de la identidad de los firmantes.

○La identidad y la confianza impulsan la Internet de las Cosas (IoT) y más. Muchos dispositivos dependen de la integridad de datos en tiempo real para respaldar los procesos y las decisiones. La tecnología 5G convergerá cada vez más con la IoT, lo que podría incrementar las amenazas a la ciberseguridad en 2022. La PKI sigue siendo un método sólido y probado para garantizar la confianza en los entornos de la IoT.

●Las organizaciones fortalecerán la cultura de ciberseguridad: Finalmente, anticipamos que las organizaciones fortalecerán la cultura de ciberseguridad, liderada desde arriba. Escuchamos más sobre la educación de los directivos de nivel C mediante pruebas de phishing, capacitación obligatoria en línea y ejercicios de simulación cibernética. El objetivo es ayudar a los participantes a probar sus estrategias de comunicación y toma de decisiones ante una crisis de ciberseguridad. Está claro que los atacantes cibernéticos seguirán innovando y creando desafíos más complejos e insidiosos. Mitigar las amenazas a la ciberseguridad en 2022 requerirá el compromiso de los líderes y una buena comunicación en todas las organizaciones.