11 Feb 2022

Tendencias de ciberseguridad para 2022: por qué mantenerse a la vanguardia de la amenaza nunca ha sido tan crítico

Tendencias de ciberseguridad para 2022: por qué mantenerse a la vanguardia de la amenaza nunca ha sido tan crítico

or Isaac Kohen, vicepresidente de I+D de Teramind , y proveedor de soluciones de productividad en el lugar de trabajo, prevención de pérdida de datos y supervisión de empleados.

2021 fue un año devastador para la ciberseguridad. A medida que las empresas aceleraron la adopción digital y las personas jugaron sus vidas en línea, los actores de amenazas estaban listos para capitalizar el momento de transición, atacando salvajemente todo, desde la infraestructura de salud crítica hasta las pequeñas y medianas empresas. 

Para el cuarto trimestre de 2021, la cantidad de violaciones de datos informadas ya había superado los totales de 2020, que fueron históricos por derecho propio. En conjunto, 281,5 millones de personas se han visto afectadas por una filtración de datos en 2021, mientras que el ciberdelito cuesta a las empresas 1,79 millones de dólares por minuto , lo que demuestra el impacto generalizado del panorama de ciberseguridad actual. 

En respuesta, más de la mitad de los CIO  ven la ciberseguridad como una prioridad operativa principal, tanto ahora como en el próximo año. Muchos líderes están dedicando importantes recursos a esta prioridad. Una encuesta  encontró que más del 25 % de los ejecutivos esperan aumentar sus presupuestos de seguridad cibernética en dos dígitos en 2022 para abordar las tendencias cambiantes y aceleradas de robo. 

A medida que las empresas buscan acelerar el crecimiento después de un año de pandemia, la asignación efectiva de esos recursos será fundamental para defender la infraestructura digital y optimizar el retorno de la inversión. Para informar esas decisiones, aquí hay tres tendencias de ciberseguridad que no se pueden perder para 2022. 

1. Las personas suelen ser el problema

Las estafas de phishing y los ataques de ransomware suelen ser los métodos más populares para los actores de amenazas de hoy. Estos ataques permiten a los actores de amenazas operar con relativa impunidad al tiempo que presentan una oportunidad de importantes pagos financieros. Tanto las estafas de phishing como los ataques de ransomware aumentaron en alcance, frecuencia y costo en 2021, y las empresas deben esperar que estas tendencias también continúen en 2022.

Sin embargo, la forma en que las empresas respondan a estas amenazas puede marcar la diferencia. Antes de realizar inversiones significativas en el último software de ciberseguridad, considere el elemento humano, que juega un papel central en el 85 %  de los incidentes de ciberseguridad.

Cuando los empleados hacen clic en un correo electrónico de enlace sospechoso, se olvidan de actualizar su software, no practican las mejores prácticas de higiene digital o comprometen maliciosamente la integridad de TI, están poniendo en riesgo la ciberseguridad y la privacidad de los datos. 

La simple capacitación de los empleados puede ser muy útil. Por ejemplo, un estudio (paywall) encontró que la capacitación frecuente de los empleados mejora su capacidad para identificar intentos de phishing. Del mismo modo, alentar a los empleados a implementar las mejores prácticas de higiene digital, incluida la actualización periódica de las contraseñas de las cuentas, puede frustrar las posibles amenazas a la ciberseguridad. Cuando se combinan con iniciativas de supervisión de empleados, las empresas pueden abordar su vulnerabilidad de seguridad cibernética más importante: su gente. 

2. El dinero es la motivación 

El cibercrimen paga. Los actores de amenazas a menudo actúan con relativa impunidad, eludiendo las leyes y regulaciones aprovechando la red mundial para promulgar delitos cibernéticos desde cualquier parte del mundo. Si bien esto es cierto para los actores de amenazas, como las operaciones de ransomware como servicio (RaaS) cada vez más problemáticas y frecuentes (paywall), también se aplica a las amenazas internas que tienen acceso a datos de clientes y empresas muy valiosos. 

Por ejemplo, a un ciudadano ruso se le ofreció 1 millón de dólares para instalar malware en la red de su empresa. Además, un científico estadounidense intentó robar secretos comerciales por valor de mil millones de dólares . Si bien recibió una sentencia de prisión de dos años en lugar de pago, subraya la motivación financiera que garantiza que el delito cibernético continuará proliferando en el próximo año. 

Cuando el dinero es la motivación, las empresas deberán mejorar su postura defensiva para proteger sus activos más valiosos. 

3. Los costos seguirán aumentando

En 2021, el costo promedio de una violación de datos superó los $4 millones por primera vez. Estos costos aumentaron a medida que los equipos remotos e híbridos hicieron que las infracciones fueran más probables y más difíciles de contener. De hecho, el costo promedio de las infracciones relacionadas con el trabajo remoto fue de $ 1,07 millones más alto que el de sus contrapartes en el sitio. 

Mientras tanto, el costo de un ataque de ransomware aumenta aún más rápidamente. En 2018, el pago promedio de ransomware fue de solo $ 7,000. Solo dos años después, el pago promedio de ransomware fue de más de $ 200,000, un aumento sorprendente en tan poco tiempo. Con varias víctimas prominentes haciendo pagos de rescate multimillonarios, no hay razón para esperar que este número disminuya pronto. Al mismo tiempo, las multas regulatorias, el costo de oportunidad y la lealtad del cliente están haciendo que la falla de la seguridad cibernética sea una realidad cada vez más costosa. 

En general, los líderes empresariales deben esperar que los costos de fallas en la seguridad cibernética continúen aumentando, por lo que es más importante que nunca proteger adecuadamente la infraestructura digital y los datos confidenciales. 

Mantenerse a la vanguardia de las tendencias 

A medida que las empresas reflexionan sobre el año pasado y planifican para 2022, el cambiante panorama de la ciberseguridad es necesariamente una de las principales preocupaciones. Si bien establecer prioridades y asignar recursos financieros son excelentes resultados de esas discusiones, se ejecutan mejor cuando se responde a las últimas tendencias y patrones de amenazas. 

En otras palabras, así como los actores de amenazas nunca dejan de buscar nuevas vulnerabilidades y metodologías de ataque, las empresas no pueden dormirse en los laureles. Más bien, la ciberseguridad debe ser un aspecto en constante evolución de cualquier empresa exitosa y sostenible.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *