Cuando se trata de preparación para la ciberseguridad, no es cuestión de "si" sino de "cuándo" ocurrirá un incidente. Esto ilustra una necesidad urgente para que las organizaciones aumenten la concientización y educación en ciberseguridad para prepararse mejor contra un evento de ciberseguridad inevitable. Aquí están las tres principales tendencias de ciberseguridad que creemos que vale la pena observar mientras nos acercamos a 2022, y cómo puedes preparar a tu organización para estar lista ante la posibilidad de estas amenazas.

1. Ransomware

Los ataques de ransomware han sido noticia durante más de un año en este punto, incluso apareciendo como la trama principal en varios programas de televisión, y con razón. El volumen global de ataques de ransomware aumentó en un 151% durante los primeros seis meses de 2021 comparado con los primeros seis meses de 2020.

Pero, ¿qué es exactamente el ransomware? El ransomware es un tipo de malware que cifra archivos una vez dentro de la red de una organización. Al hacerlo, hace que los archivos sean inutilizables, así como los sistemas que dependen de esa información para funcionar, permitiendo que actores maliciosos exijan un rescate a cambio de la descifrado.

Conociendo esto, es fácil ver por qué el ransomware ha crecido en popularidad mientras el mundo experimentó una rápida aceleración hacia modelos de trabajo remoto e híbrido.

Desafíos de Redes On-prem

El cambio al trabajo remoto llevó a las redes tradicionales in situ (también conocidas como "on-prem") a una espiral. On-prem tiende a ser construida a medida, lo que significa que hay múltiples requisitos manuales que deben cumplirse para asegurar que la red funcione como debería. Desde parches y actualizaciones de software hasta asegurar que la red permanezca libre de vulnerabilidades, las redes on-prem requieren múltiples equipos en varios roles para no perder el ritmo. Pero eso es exactamente lo que sucedió.

Mientras los equipos de TI y seguridad pasaron los últimos dos años trabajando para asegurar que el personal remoto tuviera acceso a los datos y herramientas que necesitaban para hacer su trabajo, la actualización y parcheo de vulnerabilidades quedó relegada a un segundo plano. Esto no fue intencional; las redes on-prem requieren un mantenimiento significativo a través de múltiples departamentos. En el nuevo mundo de trabajo desde cualquier lugar, las organizaciones encontraron que pequeños detalles empezaron a pasar desapercibidos. Y con el tiempo, a medida que las organizaciones perdieron parches y actualizaciones críticas de vulnerabilidad, esas vulnerabilidades crecieron tanto en complejidad como en tamaño.

Junto con los errores de actualizaciones y parches está la accesibilidad a la red. Para redes on-prem, los empleados a menudo requieren acceso a través de una VPN, lo que puede introducir una serie de vulnerabilidades.

Desafíos de Organizaciones Basadas en la Nube

Estos desafíos de seguridad no eran únicos para las redes on-prem. Las organizaciones basadas en la nube enfrentan sus propios desafíos de seguridad, también, que van desde configuraciones incorrectas hasta una gestión insuficiente de credenciales y accesos.

Además, los actores de amenazas están facilitando que otros realicen ataques. De hecho, ha habido una cantidad creciente de material en línea que hace que la ejecución de ataques de ransomware sea más fácil.

Busque Talento en Seguridad Ahora

Los desafíos que las organizaciones enfrentan cada vez más relacionados con la seguridad de la red destacan la necesidad de crear un programa de vulnerabilidades definido para identificar y mitigar vulnerabilidades de manera más efectiva y eficiente. Pero esto presenta dos nuevos desafíos para las organizaciones:

1. Obteniendo visibilidad y una comprensión de la superficie de amenazas de la organización, y

2. Encontrar y contratar al personal adecuado que entienda la gestión básica de vulnerabilidades.

La mayoría de las organizaciones no saben por dónde empezar en el proceso de contratación, especialmente porque el panorama de amenazas continúa evolucionando más rápido que los esfuerzos de contratación. El año pasado nos mostró que confiar únicamente en productos de software para llenar el vacío simplemente no proporciona la capa de seguridad que la mayoría de las organizaciones esperan. Y esto se debe principalmente a la falta de personal capacitado. Después de todo, sin personas debidamente capacitadas para ejecutar y gestionar el software, no tendrá éxito. A medida que avanzamos hacia 2022, probablemente veremos a las organizaciones comenzar a invertir en más capacitación e inteligencia alrededor de las iniciativas de ciberseguridad.

Además, también veremos probablemente a las organizaciones continuar su uso de especialistas de terceros para ayudar a mapear la superficie de amenazas de la organización e identificar maneras de llenar efectivamente las brechas.

2. Ataques Antiguos, Nuevos Objetivos

La historia a menudo se repite, y los ciberataques no son diferentes. Pero en el caso de las amenazas cibernéticas, los mismos ataques siguen ocurriendo porque continúan funcionando.

Considere el ataque a T-Mobile en agosto de 2021. El hacker que aceptó la responsabilidad por el ataque explicó que pudo acceder a información sensible de los clientes como resultado de routers desprotegidos a partir de julio. Para el 4 de agosto, había robado millones de archivos, muchos de los cuales se estaban vendiendo en línea para el 16 de agosto.

Este incidente subraya la importancia de el monitoreo de registros de seguridad, la agregación de registros y tener registros de seguridad de sus dispositivos conectados. La implementación de registros y monitoreo son algunas de las mejores políticas que una organización puede implementar a través de su red porque proporciona visibilidad de los eventos cuando suceden.

Mayor visibilidad empodera a las organizaciones para reconocer cuando algo está mal en cuestión de segundos, no semanas ni meses. Reducir el tiempo de respuesta no solo minimiza el impacto del incidente de ciberseguridad, sino que también podría disuadir a los actores de amenazas de apuntar a su organización en el futuro. En 2022, probablemente veremos más organizaciones explorando el monitoreo de registros de seguridad y trabajando para fortalecer sus políticas de ciberseguridad. Pero no esperes ver grandes cambios de inmediato; muchos de estos procesos son extremadamente complejos y costosos y a menudo requieren un conjunto de habilidades muy específico.

3. El Factor Humano

Los humanos son, francamente, aún el eslabón más débil de una organización. Desde no parchear sistemas o remediar vulnerabilidades, hasta caer víctimas de estafas de phishing, los humanos presentan el mayor riesgo para las organizaciones. Por eso, la educación del empleado es tan crítica para los esfuerzos de ciberseguridad de una organización.

De hecho, un estudio conjunto completado por el profesor Jeff Hancock de la Universidad de Stanford y la empresa de seguridad, Tessian, encontró que el 88% de los incidentes de violación de datos son causados por errores que los empleados cometen. Y los actores de amenazas saben esto; hay una razón por la que reciclan ataques antiguos en nuevos objetivos. La realidad es que no importa si utilizas las soluciones de seguridad más caras disponibles. Aún necesitan ser implementadas correctamente y mantenerse actualizadas, un trabajo que muchas organizaciones a menudo olvidan o pasan por alto.

Postergar la ciberseguridad cuando no hay una amenaza inmediata pone a las organizaciones en una posición desafiante. Incluso perder solo una actualización puede abrir una organización a una variedad de vulnerabilidades que solo crecen en complejidad y tamaño con el tiempo, exponiendo a la organización a una variedad de amenazas maliciosas, incluido el ransomware. En 2022, espera ver un aumento en los esfuerzos en torno a programas de educación para empleados para aumentar la conciencia sobre el error de usuario que puede desatar el caos en una organización.

Protegiendo su Organización

En una encuesta reciente del Instituto Ponemon, las organizaciones informaron que casi el 50% de los ciberataques que causaron una interrupción grave del negocio fueron perpetrados por reincidentes. Y el 61% de esas víctimas dijeron que no pudieron remediar esos compromisos, dejando sistemas y datos críticos en riesgo.

Preparar efectivamente a su organización contra la amenaza de ciberataques requiere una mayor visibilidad de la superficie de amenazas. Hacerlo ofrece información sobre qué vulnerabilidades tienes para que puedas remediarlas de manera oportuna para mejorar efectivamente tu postura de seguridad.

Para preparar a tu organización para el éxito, considera utilizar un marco aceptable, como NIST, para establecer controles de ciberseguridad sólidos para ayudar a gestionar y reducir el riesgo cibernético. Además, el marco D3FEND de MITRE ayuda a las organizaciones a comprender cómo otros fueron hackeados, proporcionando así conocimiento para reconocer patrones de amenazas antes de ser atacado. Esto también proporciona a las organizaciones una mejor comprensión de su propia postura de ciberseguridad.

Desde incrementar la concienciación sobre los tipos de ciberataques tradicionales, hasta educar mejor a tu personal sobre los tipos de amenazas que existen, es un largo camino para estar al tanto del panorama de amenazas en evolución. Pero mayor conciencia y crear planes alrededor de varios marcos son solo el comienzo; las organizaciones necesitan probar esos planes para asegurar que las personas y procesos en su lugar hagan lo que deben. Servicios como pruebas de penetración, ingeniería social y servicios de preparación para ransomware pueden ayudar a las organizaciones a tomar un enfoque proactivo hacia la ciberseguridad.