Tendencias de ciberseguridad para enfrentar al cibercrimen en el 2022

Una encuesta de seguridad publicada por IDC indica que, alrededor del 44% de las empresas de Latinoamérica incrementaron sus inversiones en ciberseguridad durante el 2021 y casi el 40% está destinando mayores recursos a servicios en la nube. Por otro lado, la consultora Gartner estima que la inversión en seguridad de la información y gestión de riesgos ascenderá a los US$ 172,000 millones a nivel mundial en el 2022, frente a los US$ 155,000 millones del 2021 y los 137,000 millones del 2020.

Se estima que casi 77,000 millones de dólares se destinarían a servicios de seguridad durante el presente año, lo que lo convierte en la mayor de las categorías de gasto; 30,000 millones irán a protección de la infraestructura; 19,000 millones a equipos de seguridad y redes, y 17,000 millones a la gestión de identidades y accesos. Otras áreas que obtienen grandes presupuestos incluyen seguridad de aplicaciones, gestión de riesgos integrada, seguridad de datos, software y seguridad en la nube.

Teniendo en cuenta dicho pronóstico en materia de inversión; el director de Ingeniería de Ventas para América Latina y México de Guardicore, Oswaldo Palacios, señaló cinco tendencias clave que los líderes de ciberseguridad deben considerar este año para no caer en manos del cibercrimen y que les permitirán fortalecer sus estrategias de ciberseguridad actuales.

  1. Consolidación del home office como forma de trabajo: todo parece indicar que esta modalidad de trabajo llegó para quedarse. Una investigación de Capgemini, líder mundial en asociación con empresas para transformar y gestionar negocios con el poder de la tecnología, señala que casi 70% de las organizaciones consideran que el aumento de la productividad generado por el trabajo a distancia será sostenible más allá de la pandemia. Por lo tanto, los responsables de la seguridad informática de las empresas deberán redefinir sus estrategias de ciberseguridad actuales para un entorno de trabajo híbrido, acompañado de una constante capacitación a los colaboradores sobre los riesgos cibernéticos del negocio y su propia protección.
  2. El ransomware seguirá atacando en el 2022: este tipo de amenaza seguirá creciendo ya que este delito es muy lucrativo. Estos ataques aumentarán en sectores críticos en donde es imprescindible pagar el rescate, como lo es salud y seguridad; las MYPES también sufrirían un incremento exponencial. Asimismo, los hackers maliciosos desarrollarán nuevas técnicas conforme se vayan conociendo más los negocios. Palacios agregó que los empleados seguirán siendo uno de los principales puntos de entrada no solo del ransomware, sino de la mayoría de ciberataques, debido a que se apela a la curiosidad humana y la falta de conocimiento para enviar mails con mensajes falsos y enlaces maliciosos que usan el error humano como ventaja y acceso privilegiado.
  3. La nube seguirá ganando terreno pero con riesgos inherentes a su operación: un pronóstico de nube realizado por IDC indica que el gasto mundial total en servicios en la nube, los componentes de hardware y software que sustentan los servicios en la nube y las oportunidades de servicios profesionales y administrados en torno a los servicios en la nube superarán los US$ 1 billón en el 2024 mientras se mantiene una tasa de crecimiento anual compuesta (CAGR) de dos dígitos del 15.7%. Las organizaciones que migran sus aplicaciones a la nube también enfrentan riesgos de seguridad al no tener claro la trazabilidad de los servidores y/o activos que componen la aplicación; además detectar movimientos laterales de amenazas es más difícil en un entorno de nube. Oswaldo Palacios recomendó a las empresas asegurarse de que el proveedor de nube les permita agregar soluciones de terceros que ayuden a robustecer el ambiente cloud y asegurar las aplicaciones en producción, de tal forma que las compañías puedan operar en ambientes seguros, eficaces y a menor costo.
  4. Segmentación una forma inteligente de mitigar los ciberataques: en el presente año la segmentación jugará un papel relevante en las estrategias de ciberseguridad de las empresas dado su enfoque arquitectónico de TI que separa áreas críticas de la red para controlar el tráfico de este a oeste, prevenir el movimiento lateral y, en última instancia, reducir la superficie de ataque. Según el informe “Estado de la segmentación: las implementaciones sólidas obtienen grandes ventajas de seguridad”, realizado por Vanson Bourne en nombre de Guardicore, el 92% de los encuestados cree que la segmentación de la red ha evitado que los ataques cibernéticos a su organización provoquen daños importantes o roben cantidades sustanciales de datos. Este sentimiento es el motivo por el que el 96% de los entrevistados cree que dejar las redes sin segmentar conllevará un mayor riesgo.
  5. Marcos jurídicos sólidos y actualizados: dado el gran incremento de ciberataques en el 2021 y los que acontecerán en el 2022 urge construir un marco jurídico que enfrente a la delincuencia cibernética. Los marcos legales en América Latina permitirán fomentar la regulación y la implementación de buenas prácticas que garanticen la confidencialidad y la integridad de la información, tanto de entidades públicas como privadas. También es fundamental agilizar el crecimiento del mercado de seguridad, por lo cual será relevante actualizar las leyes de protección de datos personales. Con ello se mejoraría el manejo de los datos y obligaría a las empresas a tener una gestión más segura de la información, asimismo se incrementarían las inversiones y se mejoraría la competitividad.

*Fuente: Gestión

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies