Seguridad

Fluid Attacks traza las tendencias en ciberseguridad para 2022

  • El futuro de la protección descansará en la Inteligencia Artificial (IA) y el Machine Learning
  • La compañía analizó seis tendencias que vienen definiendo la agenda en el sector de la seguridad tecnológica y sus implicaciones para las empresas este año y los siguientes

La experiencia de la marca en los temas de ciberseguridad, le permitió realizar un retrato sobre las tendencias que marcarán el 2022, como son: Una orientación delictiva dirigida menos hacia la cantidad y más hacia la calidad de las infecciones; Amenazas de ciberseguridad; Oficina híbrida; Ingeniería social; Riesgo en ciberseguridad como un aspecto concluyente en los negocios y la Escasez de personal especializado en ciberseguridad, lo que eventualmente les servirá a los negocios de protección contra las amenazas y abrirá camino en las oportunidades para los canales.

Anunciante

Fluid Attacks se ha dedicado al desarrollo de soluciones de ciberseguridad y al hacking ético, conociendo de cerca el panorama, desafíos y tendencias derivadas de estos temas, los cuales se incrementaron producto de la reciente crisis sanitaria, llevándolos a establecer cuáles serán los aspectos en que las organizaciones deberán enfocar sus esfuerzos para protegerse, así lo que relató Mauricio Gómez, Cofundador de Fluid Attacks: “Como compañía, somos expertos en el desarrollo de soluciones de ciberseguridad e identificamos las principales tendencias y también establecimos cuáles serán los aspectos en que las organizaciones deberán enfocar sus esfuerzos para protegerse”.

 

“El incremento en ataques e impactos desastrosos provocó que muchas organizaciones presten mayor atención a la seguridad tecnológica desde una mirada preventiva, que empleen mayores recursos y creen comités liderados por expertos, lo que implica mayor recurrencia a la Inteligencia Artificial (IA) y al Machine Learnin para realizar análisis veloces de grandes cantidades de datos, es así que, durante el último año se presentó una solicitud creciente del manual Penetration Testing, método para la identificación de vulnerabilidades complejas, y de plataformas que permiten el adecuado manejo de las superficies de ataque y la priorización de amenazas”: Mauricio Gómez.

Las seis predicciones para 2022 en ciberseguridad de Fluid Attacks:

  • Orientación delictiva dirigida menos hacia la cantidad y más hacia la calidad de las infecciones: A nivel mundial y respecto al año 2020, el año pasado observaron un aumento del 40% en el número promedio de ataques semanales por cada organización; el pico más alto se alcanzó en septiembre con más de 870. Comparado con los años anteriores, hubo un decrecimiento en el número de amenazas con malware, lo que atribuyeron a una orientación delictiva dirigida menos hacia la cantidad y más hacia la calidad de las infecciones, un comportamiento que evidenciaron con las amenazas a cadenas de suministro, que resultan ser cada vez más atractivas por los efectos en cascada que producen.
  • Amenazas de ciberseguridad: El primer lugar lo ocupa el ransomware, pues calcularon que, en el 2021, cada semana, fue impactada una de cada 61 organizaciones a nivel mundial. El sector ISP (Internet Service Provider)/MSP (Managed Service Provider) fue el más atacado, seguido por los de la salud y los proveedores de software. Además, observaron un incremento en el uso del modelo de negocio RaaS (Ransomware as a Service) y un reclutamiento activo para los equipos de ransomware, incluso dirigido a empleados de las empresas objetivo.
  • Oficina híbrida: Este modelo fue una de las tendencias fundamentales en el 2021, y según las estimaciones de Fluid Attacks, seguramente permanecerá durante este nuevo año, siendo que cuando se trabaja desde casa de manera poco segura, como se ha evidenciado en muchos casos, se amplía la superficie de ataque, la cual se encargan de explotar los hackers maliciosos.
  • Ingeniería social: En la valoración de la empresa, ésta es la técnica de ataque más utilizada por los delincuentes, pues aprovechan el phishing con mensajes engañosos relacionados con el COVID-19, lo que genera violaciones de ciberseguridad. Los sectores gubernamentales, militares y los de la salud encabezaron la lista de los más atacados, solo superados por el de la educación y la investigación.
  • Riesgo en ciberseguridad como un aspecto concluyente en los negocios: Para el año de 2025, la compañía prevé que más de la mitad de las organizaciones tomarán el riesgo en ciberseguridad como un aspecto concluyente para la realización de operaciones de negocio con terceros, aunado a esto y como posible factor para prevenir la evolución del ransomware, se espera que el 30% de los países aprueben legislaciones para la regulación de acuerdos y pagos relacionados con estos ataques; cifra que actualmente está por debajo del 1%, asimismo, la privacidad de la información es cada vez más importante y se espera que para finales de 2023, las leyes atiendan los datos personales del 75% de la población mundial, con lo cual, cada empresa deberá estandarizar sus operaciones en este sentido, si desea evitar multas y la afectación en su reputación.
  • Escasez de personal especializado en ciberseguridad: Del 2013 al 2021, de acuerdo a la información de Fluid Attacks, se pasó de un millón a 3.5 millones de empleos sin cubrir en la industria de ciberseguridad, así bien, serán útiles las campañas educativas a gran escala, además de la reestructuración de la forma en que muchas compañías contratan empleados, ya que pueden estar descartando gente capacitada, por seguir unos requisitos innecesarios. Por otro lado, el porcentaje de mujeres dentro del campo de la ciberseguridad creció a nivel mundial, pasando de un 20% en 2019 a un 25% en 2021, y se espera que continúe en aumento.

Respecto al ataque con mayor recurrencia, el ransomware, el Cofundador de Fluid Attacks, añadió: “Ahora los delincuentes manejan un esquema de extorsión múltiple, en el que las amenazas no van dirigidas sólo a la organización sino también a sus socios o clientes. Algo alarmante es que el año pasado creció el porcentaje de víctimas que pagaron por recuperar sus datos y se hicieron públicos pagos por rescates significativamente altos. Se cree que pronto se alcanzarán los 100 millones de dólares como demanda de un solo rescate”.

“Esta ampliación de las oficinas híbridas, se ha visto favorecida por el crecimiento en el número de dispositivos IoT y la expansión en el uso de la telefonía móvil. Además, sigue en aumento la adopción de servicios de la nube, en que los despliegues apresurados con configuraciones erróneas, acompañados de la ignorancia de las responsabilidades en la nube, vuelven una presa fácil a muchas organizaciones”: Mauricio Gómez.

El Cofundador de Fluid Attacks concluyó recordando que son una compañía que ofrece evaluación continua de los sistemas, controles de seguridad y respuesta frente a posibles amenazas externas, lo que denominan como Breach and Attack Simulation, solución con reconocimiento y profundizó: “Esta y el manual Penetration Testing son, y se espera que sigan siendo, implementados por muchos desde fases tempranas de sus ciclos de vida de desarrollo de software”.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Sorteos falsos en redes sociales consiguen robar millones de dólares en criptomonedas según Tenable

Organizaciones deben priorizar la aplicación de parches a las VPN SSL: Tenable

Ransomware continúa amenazando al sector salud en 2021: Tenable

Amplía Tenable oferta de servicios para socios MSSP

Aumentarán riesgos de ciberseguridad durante el 2022 en México

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap