Estas aquí
Neil Thacker_CISO EMEA y LATAM de Netskope_1bEstados Unidos de América Seguridad 

Novedades en ciberseguridad para 2022: las predicciones más evidentes y las que no lo son tanto

Alberto Marín Morán

Santa Clara (CA), 7 de febrero de 2022.-. Como cada comienzo de año, es tiempo de ver qué nos deparará 2022 en materia tecnológica y de ciberseguridad. Para ello, Netskope, la compañía líder en SASE, ha consultado a algunos de sus expertos, para conocer qué despierta su interés para este año recién estrenado. De este modo, Neil Thacker, CISO de Netskope para EMEA y LATAM, ha recopilado una serie de predicciones, unas evidentes y otras menos probables, aunque no imposibles:

  • Los atacantes seguirán poniendo su foco en las API. En todos los sectores, el uso de APIs, y sus problemas de configuración sigue creciendo como riesgo. Ya en 2019, Gartner predijo que en 2022 los abusos de las API serían el principal vector de ataque y no parece que vayan a disminuir.
  • Los riesgos de la IA/ML empezarán a destacar y estarán con nosotros durante 2022. Veremos una mayor conciencia de la industria en torno a las amenazas de IA/ML a medida que seamos más conscientes de la solidez e integridad del modelo.
  • Las empresas aumentarán su interés por las amenazas internas. El aumento en 2021 de la «Gran Dimisión», donde se recurrió a trabajadores autónomos para diferentes proyectos, comprometió la seguridad de los ordenadores. En 2021 Netskope Threat Labs descubrió que los empleados que abandonan su puesto, suben 3 veces más datos a aplicaciones personales en su último mes de trabajo. Las empresas deben replantearse su estrategia de amenazas internas.
  • Las nuevas vulnerabilidades sin parchear de VPN y puntos finales se explotarán cada vez más. Este proceso requiere de pruebas exhaustivas antes de desplegar los parches yde ventanas de mantenimiento cuidadosamente programadas. Conscientes de ello, en 2021 los atacantes explotaron vulnerabilidades con el acceso remoto, por lo que 2022 debe ser cuando las vulnerabilidades de VPN y endpoint estén bajo control, acelerando el acceso a la red basado en confianza cero (ZTNA) entregado desde la nube.

Netskope ha valorado otras tendencias menos probables, pero no imposibles:

  • El ransomware seguirá asolando a las organizaciones, impactando en las infraestructuras críticas y causando importantes interrupciones. Las tensiones entre países aumentarán y se exigirá una solución por cualquier medio.
  • El phishing aprovechará cada vez más los flujos de trabajo de OAuth. Según la autenticación multifactor es más común, los atacantes buscan nuevas fórmulas de ataque, como la concesión ilícita de consentimiento, en la que un atacante engaña a la víctima para que autorice el acceso a la aplicación objetivo valiéndose de un flujo de trabajo OAuth destinado a la autorización del dispositivo o del plugin. Se esperan más ataques de este tipo en múltiples aplicaciones.
  • También los documentos de Office representarán más del 50% de todas las descargas de malware; los ciberdelincuentes seguirán aprovechando este formato tan común y extendido.
  • SASE será tendencia para un marco de trabajo para la seguridad en la nube. Así, junto con el servicio de seguridad en el borde (SSE), que representa los servicios de seguridad necesarios para SASE, impulsará una importante consolidación de las empresas y sus herramientas para ofrecer una única plataforma de seguridad.
  • Veremos la llegada del DeepFake (falsificación profunda), clonación de voz, que aumentará exponencialmente a medida que los estafadores la utilicen para crear ataques de ingeniería social y eludir los sistemas de autenticación biométrica basados en la voz. Los sistemas de verificación de la identidad digital también correrán el riesgo de ser engañados.

Acerca de Netskope

Netskope, el líder de SASE, conecta de forma segura y rápida a los usuarios directamente a Internet, a cualquier aplicación y a su infraestructura desde cualquier dispositivo, dentro o fuera de la red. Con CASB, SWG, ZTNA, CFW y RBI, incorporados de forma nativa en una única plataforma, Netskope Security Cloud proporciona el contexto más granular, a través de una tecnología patentada, para permitir el acceso condicional y el conocimiento del usuario, al tiempo que aplica los principios de confianza cero en la protección de datos y la prevención de amenazas en cualquier lugar. A diferencia de otros que obligan a hacer concesiones entre la seguridad y la red, la nube privada de seguridad global de Netskope proporciona capacidades de computación completas en el borde.

Netskope es rápido en todas partes, se centra en los datos y es inteligente en cuanto a la nube, a la vez que ayuda a los clientes a acatar el cumplimiento normativo, pero también a ser productivos, todo ello con un menor coste total de propiedad.

Para obtener más información, visite nuestro sitio web. También puede seguir a la compañía y conocer sus novedades en LinkedIn y Twitter  

Artículos relacionados

Deja un comentario