Conocer los riesgos y hacer predicciones de seguridad para 2022 es necesario para buscar soluciones. Con ese objetivo, DigiCert reunió a un equipo de expertos en ciberseguridad. Entre ellos, Jeremy Rowley, Avesta Hojjati, Mike Nelson, Jason Sabin, Dean Coclin, Stephen Davidson, Tim Hollebeek y Brian Trzupek. A continuación, un vistazo a sus predicciones de seguridad para 2022.
●Los ataques a la cadena de suministro, el ransomware y el ciberterrorismo seguirán aumentando.
○Proteger el software no es fácil en organizaciones aceleradas impulsadas por DevOps. Esto se debe a que la mayoría de los flujos de trabajo tienen que ver con enviar los entregables rápidamente, en lugar de la seguridad por diseño. A medida que los procesos de desarrollo y la cadena de suministro de dispositivos se vuelven más complejos, aumentará la superficie de ataque. Las mejores prácticas, como la firma del código, pueden ayudar a las empresas a integrar la seguridad en cada etapa del proceso de desarrollo. Pueden tomar el control del desarrollo y confirmar la integridad del código antes de que avance en el ciclo de desarrollo y llegue a los entornos de producción y a los clientes.
○El ciberterrorismo envalentonará a los malos actores. Surgen nuevas oportunidades todo el tiempo, limitadas sólo por la imaginación de los atacantes. Los entornos tecnológicos de alto perfil podrían resultar objetivos atractivos. Las organizaciones públicas y privadas que son vulnerables a ciberataques espectaculares deberán redoblar su enfoque en un enfoque de seguridad de confianza cero.
○Los ataques de ransomware afectaron a una amplia gama de industrias en 2022, incluidas organizaciones de atención médica. Estos ataques aumentarán a medida que se expanda el uso de criptomonedas. Con ellas, los pagos de rescate serán más difíciles de rastrear fuera del sistema bancario.
Amenazas en evolución
●La confianza y la identidad aumentan en los procesos comerciales: Se espera que el mercado global de transformación digital crezca a una tasa de crecimiento anual compuesta (CAGR) del 24% de 2021 a 2028.
○Entre las predicciones de seguridad para 2022 señalamos que se asociarán más flujos de trabajo con firmas digitales. Eso incluye la industria de la salud, entre muchas otras. Las firmas digitales también son útiles para las organizaciones con trabajo híbrido, para incorporar o dar soporte a empleados remotos.
Europa está actualizando su reglamento eIDAS para permitir la validación remota de alta calidad de la identidad de los firmantes. Además, las nuevas propuestas ampliarán drásticamente el uso de la identificación electrónica emitida por el gobierno para facilitar las interacciones transfronterizas. Estos cambios son parte de una tendencia en curso para restaurar el control de la identidad a los ciudadanos, en lugar de a las empresas privadas.
○La identidad y la confianza impulsan la Internet de las Cosas (IoT) y más. Los dispositivos como monitores de atención médica dependen de la integridad de datos en tiempo real para respaldar los procesos y las decisiones. La tecnología 5G convergerá cada vez más con la IoT, lo que podría provocar más ataques. La infraestructura de clave pública (Public Key Infrastructure, PKI) sigue siendo un método sólido y probado para garantizar la confianza en los entornos de la IoT.
●Las amenazas posteriores a COVID evolucionarán: Las predicciones del año pasado incluyeron una variedad de amenazas a la seguridad que estaban directamente relacionadas con la pandemia de COVID-19. Entre las predicciones de seguridad para 2022, señalamos que esas amenazas continuarán a medida que la pandemia retrocede lentamente. Los esquemas de identificación y almacenamiento digital, como los expedientes clínicos electrónicos (ECE), se utilizan cada vez más. Persiste la amenaza de que sean pirateados.
Automatización, una de las predicciones de seguridad para 2022
●La computación postcuántica desafiará el status quo de la seguridad: Una encuesta de DigiCert encontró que el 71% de los responsables de la toma de decisiones de TI creen que las computadoras cuánticas serán capaces de romper los algoritmos criptográficos existentes para 2025. Eso significa que las organizaciones de seguridad necesitarán repensar la seguridad para un mundo postcuántico. La criptografía postcuántica (PQC) puede fortalecer la criptografía y disminuir la posibilidad de violaciones de seguridad. Pero muchas empresas carecen de una comprensión clara de la criptografía que implementan. Por ello, querrán tomar medidas proactivas para ubicar los servidores y dispositivos expuestos y actualizarlos rápidamente cuando salga a la luz una nueva vulnerabilidad. En nuestras predicciones de seguridad para 2022 incluimos que habrá algunos desarrollos importantes de PQC. Se espera que el NIST anuncie al ganador de su esfuerzo para reemplazar las versiones actuales de los algoritmos de cifrado RSA y ECC.
●La automatización impulsará las mejoras de seguridad cibernética: Se pedirá a los equipos de seguridad que hagan más con menos recursos. Por ello, la automatización jugará un papel importante en términos de innovación en seguridad. Una encuesta reciente de DigiCert mostró que el 91% de las empresas al menos están discutiendo la automatización de la gestión de certificados de PKI. La inteligencia artificial y el machine learning seguirán desempeñando un papel esencial en el impulso de esta automatización.
Cultura de la ciberseguridad, fortalecida
●La soberanía de la nube creará nuevas demandas de seguridad: En un mundo cada vez más multinube, los enfoques tradicionales de seguridad basados en el perímetro se han vuelto obsoletos. Nuestras predicciones de seguridad para 2022 incluyen que los desafíos de ciberseguridad se volverán aún más exigentes conforme los servicios en la nube sean más granulares. Las organizaciones están implementando soluciones en la nube que están cada vez más sujetas a la jurisdicción y las regulaciones locales. Los controles de soberanía de la nube se centran en proteger datos confidenciales y privados y garantizar que permanezcan bajo el control de sus propietarios.
Por ejemplo, T-Systems y Google Cloud anunciaron que construirán y entregarán servicios de nube soberanos para empresas, el sector público y organizaciones de salud en Alemania. A medida que surjan más de estas iniciativas de nube soberana, predecimos que las organizaciones requerirán una mayor conciencia de los requisitos de seguridad regional.
●Las organizaciones priorizarán la cultura de ciberseguridad: Finalmente, en nuestras predicciones de seguridad para 2022 anticipamos que las organizaciones trabajarán fortalecerán la cultura de ciberseguridad, liderada desde arriba. Escuchamos más sobre la educación de los directivos de nivel C mediante pruebas de phishing, capacitación obligatoria en línea y ejercicios de simulación cibernética. El objetivo es ayudarlos participantes a probar sus estrategias de comunicación y toma de decisiones ante una crisis de ciberseguridad. Está claro que los atacantes cibernéticos seguirán innovando y creando amenazas más complejas e insidiosas. Mitigar las amenazas del mañana requerirá el compromiso de los líderes y una buena comunicación en todas las organizaciones.