Sin lugar a dudas, el 2021 fue un año sin descanso para los especialistas de ciberseguridad y para el mundo entero debido a los crecientes ataques de ransomware, estafas en internet y como cierre la vulnerabilidad más peligrosa de la última década; Log4Shell, un año de altos riesgos de ciberseguridad.
La pandemia y por consecuencia la aceleración del trabajo remoto e híbrido tuvieron un papel protagónico en el incremento de los riesgos para las organizaciones, gobiernos y personas. Asimismo, algunos otros cambios impactaron a las organizaciones de manera importante como la instalación de nuevos sistemas, migraciones a la nube, adopción de software de terceros, desarrollo de nuevas soluciones, entre otros, lo cual ha demandado especial atención por parte de los equipos de seguridad.
Los cibercriminales no se quedaron atrás. Hoy, vemos a estos malos actores comportarse como organizaciones independientes que ofrecen sus servicios a terceros, inclusive contando con centros de ayuda telefónica.
El 81% de las organizaciones mexicanas experimentara al menos 4 riesgos de ciberseguridad, de acuerdo al reciente estudio de Forrester Consulting comisionado por Tenable, por lo que sin lugar a dudas aumentarán considerablemente los riesgos durante el 2022.
De esta manera, los expertos de Tenable destacan importantes tendencias de seguridad para este año que pueden ayudar en la gestión temprana de los riesgos de ciberseguridad:
Las prácticas de seguridad de los empleados tendrán un papel protagónico frente al cibercrimen
Carlos Ortiz Bortoni, Director de Tenable México
Los empleados que trabajan de forma remota se han convertido en unos de los blancos preferidos de los cibercriminales debido a su acceso a la información crítica de la compañía y la posibilidad de poner en riesgo las operaciones de la misma.
En México, 7 de cada 10 de los ciberataques a organizaciones locales tuvieron como objetivo trabajadores remotos según reveló un reciente estudio Forrester Consulting comisionado por Tenable.
De cara a la consolidación del trabajo remoto e híbrido en 2022 y con el 59% de los líderes de seguridad mexicanos afirmando en el mismo estudio no tener visibilidad sobre las prácticas de seguridad en el hogar de los empleados remotos, se presenta un terreno fértil para los cibercriminales, los cuales seguirán buscando aprovecharse de usuarios desprevenidos y con prácticas de seguridad riesgosas.
La migración a la nube creará un terreno fértil para los cibercriminales en aquellas organizaciones que no adapten sus estrategias de negocio a este ámbito
Omar Alcalá, Director de Ciberseguridad para Tenable América Latina y el Caribe
De acuerdo a un reciente estudio Forrester comisionado por Tenable, más de la tercera parte de las organizaciones mexicanas trasladaron a la nube funciones críticas para el negocio en respuesta a la pandemia. Esta transformación digital acelerada desencadenó importantes desafíos en las estrategia de ciberseguridad de las organizaciones, no solo por la ampliación de la superficie de ataque y aumento en riesgos de ciberseguridad, sino por las consideraciones de ciberseguridad que se requieren para prevenir la actividad maliciosa en la nube, las cuales son muy diferentes que en sitio.
En 2022, a medida que la estrategia de migración a la nube siga evolucionando, deberá ser acompañada por soluciones que permitan contar con una visibilidad completa de todos los activos tanto en sitio como en la nube para la detección temprana y rápida mitigación.
Las organizaciones mexicanas seguirán expandiendo su software de terceros, incrementando los ciber riesgos, siendo las Pymes las más expuestas
Omar Alcalá, Director de Ciberseguridad para Tenable América Latina y el Caribe
De acuerdo a un reciente estudio Forrester comisionado por Tenable, 6 de cada 10 organizaciones mexicanas sufrieron un ciberataque que involucró un software de terceros. En 2022, los riesgos de ciberseguridad en la cadena de suministro se seguirán extendiendo y creciendo en frecuencia y sofisticación. Un ataque donde la víctima inicial es el objetivo pero también el trampolín para poder avanzar hacia otras organizaciones representa un potencial multiplicador para los cibercriminales, quienes seguirán evolucionando sus estrategias de ataque. Log4Shell es un claro ejemplo de un cómo puede apalancarse esta debilidad en software de terceros y tener un impacto masivo, a veces, en dispositivos que no sabemos que pueden ser susceptibles de ser explotados
En este alarmante contexto las Pymes son las que se encuentran más vulnerables ya que muchas veces cuentan con recursos limitados para su estrategia de ciberseguridad y por el mismo motivo, los softwares de terceros representan una solución eficiente y cada vez más utilizada. Este tipo de ataques para una Pyme es sin duda, una de las mayores ciberamenazas para el 2022, con grandes costos que pueden llegar a representar el cierre de sus operaciones.
Cambio de perspectiva en la ciberseguridad en el sector industrial en México
Omar Alcalá, Director de Ciberseguridad para Tenable América Latina y el Caribe
La digitalización acelerada durante la pandemia abrió nuevas puertas al cibercrimen en el sector industrial. En consecuencia, en 2021 fuimos testigos de múltiples ciberataques en las líneas de producción, impactando organizaciones, gobiernos y consumidores del mundo entero.
Esto alzó las alarmas del sector sobre la relevancia de sus estrategias de seguridad en la continuidad del negocio y en 2022, veremos un cambio en la prioridad de la ciberseguridad de activos críticos, acompañada por una mayor inversión en ciberseguridad en el sector industrial.
Más de la tercera parte de los líderes empresariales en México planean aumentar su inversión en ciberseguridad, para proceder de una manera más proactiva y menos reactiva
Carlos Ortiz Bortoni, Director de Tenable México
El 96% de organizaciones experimentó al menos un ciberataque en el negocio, según reveló un reciente estudio de Forrester Consulting comisionado por Tenable. Este alarmante número elevó las alertas de los líderes mexicanos, ya que un ciberataque a los activos críticos puede ser devastador para el negocio.
En este contexto, los líderes empresariales y de seguridad están mirando hacia adelante y planean aumentar las inversiones en seguridad de red (88%), gestión de vulnerabilidades (79%) y seguridad en la nube (75%) en los próximos 1-2 años, según el mismo estudio. En consecuencia, veremos organizaciones mutando de estrategias de ciberseguridad reactivas a estrategias proactivas que respondan al actual y complejo ecosistema de amenazas.