Siete tendencias que marcarán a la industria de la ciberseguridad en 2022
Los ataques serán más agresivos y sofisticados, sobre todo el ransomware, lo que hará aumentar el presupuesto de las empresas y la búsqueda de talento, según Factum IT.
El ransomware seguirá siendo el principal protagonista de los ciberataques que destacarán en el año 2022. Con herramientas más sofisticadas y un mayor número de ataques, según las tendencias que ha identificado la compañía española Factum IT a través de la plataforma de inversión alternativa Tresmares Capital. Asimismo, esta situación prevé un aumento de los presupuestos destinados a ciberseguridad por parte de las empresas y una apuesta por soluciones tecnológicas como el machine learning (ML) o la inteligencia artificial (IA). Estas son las siete tendencias que destaca la organización:
Gran número y sofisticación de los ataques
Los ciberataques aumentarán en número y sofisticación de forma exponencial. Además, se reducirá el tiempo necesario para llevarlos a cabo. Los objetivos preferentes seguirán siendo sectores críticos, como industria, transportes, sanidad, educación y gobierno. Por otra parte, las puertas de entrada también se multiplicarán y será más habitual observar incidentes que tengan origen en los dispositivos móviles de clientes y empleados. De igual modo, los principales actores de la ciberdelincuencia seguirán siendo grupos criminales, lobos solitarios, hacktivistas y estados nación.
El ransomware, actor destacado
Esta variante se ha convertido en un negocio emergente para los ciberdelincuentes. Por ello, se acentuará aún más la presencia y sofisticación de sus ataques, unido al concepto de entrega como servicio, que comenzará a aparecer. Las empresas y particulares deben esperar una mayor personalización del ransomware. Como consecuencia, en 2022 se observerá una mayor tendencia hacia el diseño de una adecuada protección, monitorización, respuesta y restauración frente a la amenaza; así como el análisis e implementación de soluciones adecuadas a cada empresa.
Foco en las cadenas de suministro
Cada vez son más las compañías que se involucran en los procesos y actividades que constituyen la cadena de valor, formando una parte esencial de su trabajo. Por ello, durante 2022 veremos un aumento de los impactos causados por incidentes de seguridad en las cadenas de suministro y proveedores de las compañías. Ya sea por su impacto operativo directo o indirecto, o porque sean utilizados como punto ciego de entrada de ataques, resulta previsible que se puedan producir amenazas a proveedores de servicios de ciberseguridad.
Más presupuesto
La ciberseguridad se ha situado en el radar de las compañías y un alto porcentaje de ellas invertirá más en ciberseguridad en 2022, incluso con incrementos de doble dígito. Es previsible que muchas empresas dispongan de herramientas para la toma de decisiones de riesgo, basadas en datos e indicadores que midan su eficiencia y eficacia. De igual modo, será más habitual la adopción de un enfoque holístico de gestión de riesgos y se prevé un incremento del asesoramiento especializado en esta materia, así como un aumento de los servicios especializados de ingeniería de ciberseguridad, que permitan diseñar, implantar, configurar y operar las soluciones de seguridad adecuadas.
En busca de talento de nicho
2022 será un año retador para la búsqueda de talento en ciberseguridad. La acelerada transformación digital y la masiva adopción del Cloud, o el mantenimiento del teletrabajo son los grandes retos digitales postpandemia, y la disponibilidad de mayor presupuesto para proteger las compañías, tensionará el mercado de trabajo especializado en ciberseguridad.
Para cubrir la demanda, se prevé un aumento de los servicios gestionados de ciberseguridad, así como un incremento en el uso de herramientas que permitan reconvertir profesionales de IT a ciberseguridad (upskilling y reskilling). Las estrategias de retención del talento de las compañías jugarán un papel determinante, así como la capacidad de ofrecer a los profesionales de ciberseguridad un proyecto estructurado y ambicioso, que les permita desarrollarse personal y profesionalmente.
ML e IA, el siguiente paso
El uso de ML e IA será un arma de doble filo. Por un lado, su uso se intensificará en 2022 para defender a las organizaciones y se convertirán en tecnologías imprescindibles para proporcionar capacidades avanzadas de monitorización, mejorar la seguridad de la red y reducir los tiempos de respuesta ante un ataque.
Por otro, los ciberdelincuentes también aumentarán el uso de estas tecnologías para llevar a cabo sus ataques, que serán mucho más avanzados y les permitirán encontrar mucho más rápido los puntos débiles de los sistemas de TI y de seguridad
El factor humano volverá a ser decisivo
El factor humano seguirá siendo el eslabón más débil en las vulnerabilidades cibernéticas, algo particularmente crítico en un entorno de trabajo remoto, que ha abierto nuevas vías para ataques más sofisticados. Por este motivo, durante el próximo año se observará un incremento de ataques, cuyo vector de entrada sean los propios empleados de las empresas. La educación y el entrenamiento de los empleados y clientes, así como de la sociedad digital en general, sobre las mejores prácticas de ciberseguridad aumentará. gobiernos, empresas y particulares se esforzarán en difundir los riesgos y la prevención en materia de ciberseguridad. Para ello, se utilizará más formación online y las empresas comenzarán a hacer obligatoria la capacitación en ciberseguridad de sus empleados y a realizar ejercicios de simulación de ataques.
