6 predicciones en ciberseguridad para el 2022

Con la pandemia de COVID-19 en curso, PyMEs y grandes empresas incrementaron su presencia en el ciberespacio. Este giro les permitió, a quienes estrecharon su propio rezago tecnológico, seguir operando y no perder la batalla contra la crisis económica derivada del SARS-CoV-2; sin embargo, el enemigo nunca duerme, y en los últimos dos años de cuarentena prolongada también han incrementado los ciberataques, por lo que, a continuación, te compartimos las seis predicciones en ciberseguridad industrial para el 2022.

Predicción 1: El futuro de la seguridad es la infraestructura como código

Si se detecta una vulnerabilidad mientras la infraestructura está en ejecución, esa organización ya está expuesta, incluso si se aplica un parche de inmediato, de acuerdo con Piyush Sharrma, director ejecutivo y cofundador de Accurics de Tenable.

A decir del experto, ahora que la adopción de la nube ha aumentado rápidamente y las organizaciones están adoptando la flexibilidad que brinda la tecnología nativa de la nube, es vital encontrar y corregir todos los errores antes de la implementación.

“Para cuando el software alcanza el tiempo de ejecución, ya es demasiado tarde. Es por eso que la detección pasará de reactiva a proactiva en 2022, ya que los CISO reconocen cada vez más que los equipos de seguridad no tienen que esperar a que se cree la infraestructura para descubrir y mitigar las vulnerabilidades en el código”.

Predicción 2: GitOps crecerá junto con la infraestructura como código

Según refiere Renaud Deraison, director de tecnología y cofundador de Tenable, en 2022, GitOps comenzará a convertirse en el universal de facto para muchas operaciones.

“Si bien las organizaciones recurren cada vez más a la infraestructura como código (IaC) para administrar su infraestructura, surgirá simultáneamente la necesidad de GitOps para administrar flujos de trabajo completos”.

La fusión de los enfoques, señala el ejecutivo, permitirá a las organizaciones codificar cómo deberían operar sus servidores, así como ganar visibilidad en toda la línea de operaciones.

Predicción 3: Colonial Pipeline sentó las bases para la mejora en seguridad

Marty Edwards, vicepresidente de tecnología operativa de Tenable, enfatiza en que ataques como Colonial Pipeline hicieron que la seguridad fuera tangible para los profesionales no relacionados con la seguridad. Hizo hincapié en que los picos en los precios de la gasolina y las colas en el surtidor son algo que el ciudadano común, el director ejecutivo y el miembro del Congreso pueden comprender.

“Cada junta directiva está ahora interesada en cuál es el riesgo cibernético para su empresa. Las partes interesadas están más comprometidas que nunca y el Congreso y los legisladores no son una excepción. Si el gobierno y el sector privado pueden reconocer sus prioridades compartidas y trabajar juntos hacia un mundo más seguro, 2022 traerá un clima prometedor para la mejora en seguridad”.

Predicción 4: Un mayor número de dispositivos inteligentes conducirá a una mayor exposición cibernética

Las iniciativas de ciudades inteligentes, de construcción inteligente y los esfuerzos para reducir las emisiones de carbono conducirán a una proliferación de dispositivos inteligentes [es decir, tecnología IIoT (Internet Industrial de las Cosas)] conectados a Internet, apunta Dick Bussiere, director técnico, Tenable APAC.

Esta tendencia, dijo, se verá acelerada por el aumento de la capacidad y la velocidad de las redes 5G.

“Los dispositivos inteligentes como sensores, luces y medidores se conectan indirectamente a la infraestructura crítica y se controlan mediante un acceso remoto seguro. Estos dispositivos inteligentes sirven como los ojos y el pegamento mediante el cual se vincularán las futuras iniciativas de ciudades inteligentes”.

Sobre este punto, agregó que, a través de información procesable de flujos masivos de datos en tiempo real, los operadores de infraestructura crítica podrán abordar la salud pública, reducir la congestión del tráfico y administrar recursos críticos como agua, electricidad y más.

“Hay dos cuestiones generales con esto desde la perspectiva de la seguridad cibernética. El primero, es por la naturaleza de las redes 5G en sí mismas: 5G ofrece más y más rápido, lo que significa que el valor de la red para un atacante aumenta a medida que se conectan más dispositivos. El segundo gran problema, es la seguridad de los propios dispositivos IIoT”.

Explicó que, “normalmente, los dispositivos que pertenecen a esta categoría son económicos, es posible que no se hayan sometido a pruebas rigurosas desde una perspectiva de seguridad y es posible que no cuenten con el soporte del proveedor a largo plazo”.

Además, acotó que introducen nuevos portales para un ataque debido a la convergencia de las operaciones de TI [Tecnología de la Información y OT (Tecnología Operativa)].

“Esto, naturalmente, conduce a una gran población de dispositivos vulnerables. La gestión de este mayor riesgo se convertirá en un desafío”.

Predicción 5: 5G aumentará nuestra dependencia de la infraestructura digital

Dick Bussiere prevé que los despliegues de 5G en la región Asia – Pacífico traerán consigo un aumento exponencial en la capacidad para interconectar dispositivos inteligentes de manera confiable y a alta velocidad.

Esto, aseguró, conducirá a una rápida aceleración del comercio electrónico y al surgimiento de ciudades e infraestructuras inteligentes.

“Dentro de Australia, también vemos dispositivos inteligentes conectados a servicios públicos, por ejemplo, células solares que informan al operador cuánta energía están inyectando a la red”.

Los beneficios, apuntó, son muy tangibles, al igual que los mayores riesgos. “5G aumenta nuestra dependencia de nuestras infraestructuras digitales, amplificando el impacto negativo en la sociedad cuando esta infraestructura funciona mal o es víctima de un ciberataque”.

El experto considera que a medida que adoptamos 5G, también debemos considerar cuidadosamente la capacidad de recuperación y la seguridad de los sistemas que utilizarán esta tecnología revolucionaria.

Predicción 6: Los ataques al estilo SolarWinds en SaaS y servicios compartidos son inminentes

A medida que las organizaciones aprovechan las tendencias que ya están en movimiento para acelerar sus proyectos de innovación o migran a la nube para satisfacer las demandas de los modelos de trabajo híbridos, sus interdependencias con los servicios de terceros (por ejemplo, software como servicio) continuarán expandiéndose, destaca Bussiere.

“Ya hemos visto graves consecuencias de cómo los ataques contra terceros pueden facilitar ataques contra organizaciones aparentemente no relacionadas, siendo el ataque Solar Winds el mejor ejemplo. Además, Solar Winds es el ejemplo típico de los ataques que afectan a la infraestructura de TI y luego migran lateralmente a la infraestructura de OT, lo que afecta a ambos”.

El especialista cree que los ataques contra SaaS (software como servicio) de uso común y otras plataformas de software se acelerarán en 2022. Por lo tanto, indicó, “las organizaciones deben tomar precauciones para garantizar adecuadamente que sus proveedores externos sean seguros e implementar las mejores prácticas auditadas de la industria”.