DestacadosSeguridad

Aumentarán riesgos de ciberseguridad durante el 2022 en México

El 2021 fue un año sin descanso para los especialistas de ciberseguridad y para el mundo entero debido a los ataques de ransomware, estafas en internet y como cierre la vulnerabilidad más peligrosa de la última década; Log4Shell, mencionó Tenable.

Agregó que la pandemia y por consecuencia la aceleración del trabajo remoto e híbrido tuvieron un papel protagónico en el incremento de los riesgos para las organizaciones, gobiernos y personas. Asimismo, algunos otros cambios impactaron a las organizaciones de manera importante como la instalación de nuevos sistemas, migraciones a la nube, adopción de software de terceros, desarrollo de nuevas soluciones, entre otros, lo cual ha demandado especial atención por parte de los equipos de seguridad.

Los cibercriminales no se quedaron atrás. Hoy, vemos a estos malos actores comportarse como organizaciones independientes que ofrecen sus servicios a terceros, inclusive contando con centros de ayuda telefónica.

En este contexto no es sorprendente que el 81% de las organizaciones mexicanas experimentara al menos 4 ciberataques, de acuerdo al reciente estudio de Forrester Consulting comisionado por Tenable, por lo que sin lugar a dudas aumentarán considerablemente los riesgos durante el 2022. De esta manera, los expertos de Tenable en México y el mundo, destacan importantes tendencias de seguridad para este año que pueden ayudar en la gestión temprana del riesgo cibernético:

Las prácticas de seguridad de los empleados tendrán un papel protagónico frente al cibercrimen. Los empleados que trabajan de forma remota se han convertido en unos de los blancos preferidos de los cibercriminales debido a su acceso a la información crítica de la compañía y la posibilidad de poner en riesgo las operaciones de la misma. En México, 7 de cada 10 de los ciberataques a organizaciones Mexicanas tuvieron como objetivo trabajadores remotos según el estudio.

“De cara a la consolidación del trabajo remoto e híbrido en 2022 y con el 59% de los líderes de seguridad mexicanos afirmando en el mismo estudio no tener visibilidad sobre las prácticas de seguridad en el hogar de los empleados remotos, se presenta un terreno fértil para los cibercriminales, los cuales seguirán buscando aprovecharse de usuarios desprevenidos y con prácticas de seguridad riesgosas”, expresó Carlos Ortiz, director de Tenable México.

La migración a la nube creará un terreno fértil para los cibercriminales en aquellas organizaciones que no adapten sus estrategias de negocio a este ámbito. El estudio también señaló que más de la tercera parte de las organizaciones mexicanas trasladaron a la nube funciones críticas para el negocio en respuesta a la pandemia. Esta transformación digital acelerada desencadenó importantes desafíos en las estrategia de ciberseguridad de las organizaciones, no solo por la ampliación de la superficie de ataque, sino por las consideraciones de ciberseguridad que se requieren para prevenir la actividad maliciosa en la nube, las cuales son muy diferentes que en sitio.

“En 2022, a medida que la estrategia de migración a la nube siga evolucionando, deberá ser acompañada por soluciones que permitan contar con una visibilidad completa de todos los activos tanto en sitio como en la nube para la detección temprana y rápida mitigación”, comentó Omar Alcalá, director de Ciberseguridad para Tenable América Latina y el Caribe.

Anunciante

Las organizaciones mexicanas seguirán expandiendo su software de terceros, incrementando los ciber riesgos, siendo las Pymes las más expuestas. El estudio mencionó que  6 de cada 10 organizaciones mexicanas sufrieron un ciberataque que involucró un software de terceros. En 2022, los ataques a la cadena de suministro se seguirán extendiendo y creciendo en frecuencia y sofisticación. Un ataque donde la víctima inicial es el objetivo pero también el trampolín para poder avanzar hacia otras organizaciones representa un potencial multiplicador para los cibercriminales, quienes seguirán evolucionando sus estrategias de ataque. Log4Shell es un ejemplo de un cómo puede apalancarse esta debilidad en software de terceros y tener un impacto masivo, a veces, en dispositivos que no sabemos que pueden ser susceptibles de ser explotados.

A decir de Omar Alcalá, en este contexto las Pymes son las que se encuentran más vulnerables ya que muchas veces cuentan con recursos limitados para su estrategia de ciberseguridad y por el mismo motivo, los softwares de terceros representan una solución eficiente y cada vez más utilizada. Este tipo de ataques para una Pyme es sin duda, una de las mayores ciberamenazas para el 2022, con grandes costos que pueden llegar a representar el cierre de sus operaciones, afirmó.

Cambio de perspectiva en la ciberseguridad en el sector industrial en México. La digitalización durante la pandemia abrió nuevas puertas al cibercrimen en el sector industrial. En consecuencia, en 2021 fuimos testigos de múltiples ciberataques en las líneas de producción, impactando organizaciones, gobiernos y consumidores del mundo entero.

“Esto alzó las alarmas del sector sobre la relevancia de sus estrategias de seguridad en la continuidad del negocio y en 2022, veremos un cambio en la prioridad de la ciberseguridad de activos críticos, acompañada por una mayor inversión en ciberseguridad en el sector industrial”, abundó Alcalá.

Más de la tercera parte de los líderes empresariales en México planean aumentar su inversión en ciberseguridad, para proceder de una manera más proactiva y menos reactiva. El 96% de organizaciones experimentó al menos un ciberataque en el negocio, según reveló dicho estudio, lo cual elevó las alertas de los líderes mexicanos, ya que un ciberataque a los activos críticos puede ser devastador para el negocio.

En este contexto, los líderes empresariales y de seguridad están mirando hacia adelante y planean aumentar las inversiones en seguridad de red (88%), gestión de vulnerabilidades (79%) y seguridad en la nube (75%) en los próximos 1-2 años, según el mismo estudio. “En consecuencia, veremos organizaciones mutando de estrategias de ciberseguridad reactivas a estrategias proactivas que respondan al actual y complejo ecosistema de amenazas”, indicó Carlos Ortiz.

El futuro de la seguridad es la infraestructura como código. Si se detecta una vulnerabilidad mientras la infraestructura está en ejecución, esa organización ya está expuesta, incluso si se aplica un parche de inmediato. Ahora que la adopción de la nube ha aumentado y las organizaciones están adoptando la flexibilidad que brinda la tecnología nativa de la nube, es vital encontrar y corregir todos los errores antes de la implementación. “Para cuando el software alcanza el tiempo de ejecución, ya es demasiado tarde. Es por eso que la detección pasará de reactiva a proactiva en 2022, ya que los CISOs reconocen cada vez más que los equipos de seguridad no tienen que esperar a que se cree la infraestructura para descubrir y mitigar las vulnerabilidades en el código”, mencionó Piyush Sharrma, director ejecutivo y cofundador de Accurics de Tenable.

Colonial Pipeline sentó las bases para la mejora en seguridad. Según Tenable, ataques como Colonial Pipeline hicieron que la seguridad fuera tangible para los profesionales no relacionados con la seguridad. Los picos en los precios de la gasolina y las colas en el surtidor son algo que un ciudadano común, un director ejecutivo o el miembro del Congreso pueden comprender. Cada junta directiva está ahora interesada en saber cuál es el riesgo cibernético para su empresa. Las partes interesadas están más comprometidas que nunca y el Congreso y los legisladores no son una excepción. “Si el gobierno y el sector privado pueden reconocer sus prioridades compartidas y trabajar juntos hacia un mundo más seguro, 2022 traerá un clima prometedor para la mejora en ciberseguridad”, concluyó Marty Edwards, vicepresidente de Tecnología Operativa, Tenable.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Sorteos falsos en redes sociales consiguen robar millones de dólares en criptomonedas según Tenable

Organizaciones deben priorizar la aplicación de parches a las VPN SSL: Tenable

Ransomware continúa amenazando al sector salud en 2021: Tenable

Amplía Tenable oferta de servicios para socios MSSP

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap