Seguridad ITSoftware
Novedades en ciberseguridad para 2022
Como cada comienzo de año, es tiempo de ver qué nos deparará 2022 en materia tecnológica y de ciberseguridad. Para ello, Netskope, la compañía líder en SASE, ha consultado a algunos de sus expertos, para conocer qué despierta su interés para este año recién estrenado. De este modo, Neil Thacker, CISO de Netskope paraEMEAy LATAM, ha recopilado una serie de predicciones, unas evidentes y otras menos probables, aunque no imposibles:
- Los atacantes seguirán poniendo su foco en las API. En todos los sectores, el uso de APIs, y sus problemas de configuración sigue creciendo como riesgo. Ya en 2019, Gartner predijo que en 2022 los abusos de las API serían el principal vector de ataque y no parece que vayan a disminuir.
- Los riesgos de la IA/ML empezarán a destacar y estarán con nosotros durante 2022. Veremos una mayor conciencia de la industria en torno a las amenazas de IA/ML a medida que seamos más conscientes de la solidez e integridad del modelo.
- Las empresas aumentarán su interés por las amenazas internas. El aumento en 2021 de la «Gran Dimisión», donde se recurrió a trabajadores autónomos para diferentes proyectos, comprometió la seguridad de los ordenadores. En 2021 Netskope Threat Labs descubrió que los empleados que abandonan su puesto, suben 3 veces más datos a aplicaciones personales en su último mes de trabajo. Las empresas deben replantearse su estrategia de amenazas internas.
- Las nuevas vulnerabilidades sin parchear de VPN y puntos finales se explotarán cada vez más. Este proceso requiere de pruebas exhaustivas antes de desplegar los parches yde ventanas de mantenimiento cuidadosamente programadas. Conscientes de ello, en 2021 los atacantes explotaron vulnerabilidades con el acceso remoto, por lo que 2022 debe ser cuando las vulnerabilidades de VPN y endpoint estén bajo control, acelerando el acceso a la red basado en confianza cero (ZTNA) entregado desde la nube.
Netskope ha valorado otras tendencias menos probables, pero no imposibles:
- El ransomware seguirá asolando a las organizaciones, impactando en las infraestructuras críticas y causando importantes interrupciones. Las tensiones entre países aumentarán y se exigirá una solución por cualquier medio.
- El phishing aprovechará cada vez más los flujos de trabajo de OAuth. Según la autenticación multifactor es más común, los atacantes buscan nuevas fórmulas de ataque, como la concesión ilícita de consentimiento, en la que un atacante engaña a la víctima para que autorice el acceso a la aplicación objetivo valiéndose de un flujo de trabajo OAuth destinado a la autorización del dispositivo o del plugin. Se esperan más ataques de este tipo en múltiples aplicaciones.
- También los documentos de Office representarán más del 50% de todas las descargas de malware; los ciberdelincuentes seguirán aprovechando este formato tan común y extendido.
- SASE será tendencia para un marco de trabajo para la seguridad en la nube. Así, junto con el servicio de seguridad en el borde (SSE), que representa los servicios de seguridad necesarios para SASE, impulsará una importante consolidación de las empresas y sus herramientas para ofrecer una única plataforma de seguridad.
- Veremos la llegada del DeepFake (falsificación profunda), clonación de voz, que aumentará exponencialmente a medida que los estafadores la utilicen para crear ataques de ingeniería social y eludir los sistemas de autenticación biométrica basados en la voz. Los sistemas de verificación de la identidad digital también correrán el riesgo de ser engañados.