2020 y 2021 han sido dos años para recordar o incluso para olvidar. De hecho, algunas personas están aún decidiendo qué hacer con el papel higiénico que compraron en su momento. Pero el último año y medio también ha estado marcado, -además de por el papel higiénico-, por un período de transformación digital masiva en organizaciones de todo el mundo, en el que la mayoría prefirió asumir riesgos para mantener la productividad de su negocio, durante el tiempo en que sus empleados tuvieron que teletrabajar.

Algo que ha supuesto un fino equilibrio entre productividad y seguridad. Y ahora, a medida que las compañías vuelven a la normalidad y empiezan a tomar decisiones más estratégicas, -evaluando de nuevo los riesgos-, se están dando cuenta de que están más expuestas que nunca.

Los avances de la tecnología han permitido que los empleados puedan realizar su trabajo desde cualquier lugar y en cualquier momento, pero esto también ha significado un cambio importante en la amenazas y en la seguridad. De hecho, el ransomware se ha convertido en una de las principales amenazas, ya que cada vez más los ciberdelincuentes buscan las formas más lucrativas de obtener ganancias. Por eso, sus ataques se están volviendo más sofisticados, más aún cuando los pagos de los rescates se disparan.

Tendencias de ciberseguridad para el próximo año

Con este nuevo panorama, la ciberseguridad se ha convertido en una prioridad absoluta en 2022. Por eso, debemos empezar a tomar conciencia de las claves que marcarán el sector durante el próximo año. Algunas de ellas, son:

- Al borde de una guerra cibernética. Muchos gobiernos han decidido que no pueden quedarse al margen y ver cómo sus ciudadanos y empresas se convierten en víctimas de ciberataques. Esto significa que van a contraatacar y, por tanto, podríamos estar al borde de una guerra cibernética. El resultado de esta guerra podría ser la creación de un tratado cibernético en 2022, para que los países se unan para luchar juntos contra el ciberdelito.

- La identidad es el nuevo perímetro y el acceso es la nueva seguridad. Desde hace años, sabemos que el perímetro tradicional ya no es una realidad y más aún con el aumento del teletrabajo. Sin embargo, las organizaciones siguen tratando de definir cuál es el nuevo perímetro. Factores como la computación en la nube, las redes de las nuevas oficinas en casa, los endpoints, las aplicaciones móviles y los sistemas heredados han complicado aún más este desafío. Para poder definirlo, debemos considerar todos estos puntos de contacto con la organización y determinar el factor unificador o común en todos ellos. Para la mayoría de las organizaciones, la identidad es uno de estos factores que aún pueden controlar. Por eso, en 2022 las organizaciones recuperarán el control de la seguridad gracias a hacer de los accesos y la identidad una prioridad máxima. Porque el acceso privilegiado se ha convertido en la prueba del polígrafo digital para verificar que las identidades sean auténticas, antes de permitir la autorización de los recursos.

- El “hackeo” se convertirá en un nuevo deporte online. Durante años, los jugadores y los streamers han sido una tendencia creciente en las redes sociales y el público quiere conocer cuáles son sus técnicas secretas sobre cómo llegar al siguiente nivel del juego. Ahora, la piratería está siguiendo el mismo camino y los principales ciberdelincuentes del mundo están transmitiendo de forma online sus habilidades, mostrando nuevas técnicas y métodos sobre cómo eludir la seguridad y obtener el punto de apoyo inicial, para luego elevar los privilegios. Esta nueva tendencia continuará en 2022 y veremos que la piratería se convertirá en un nuevo deporte online, donde los espectadores pagarán para ver las nuevas estrategias de los hackers.

- El Zero Trust, la base de la prevención. El Zero Trust es una tendencia que ha encabezado las estrategias de ciberseguridad en los últimos años. Pero ahora se está convirtiendo en algo más importante, ya que no solo se aplica para reducir los riesgos de seguridad ya conocidos, sino que también se aplica para reducir los riesgos de seguridad del futuro. El Zero Trust es un recorrido y una mentalidad sobre la forma más segura en que puede operar un negocio. Una empresa no se convierte en Zero Trust, sino que se practica una mentalidad Zero Trust. En 2022, el Zero Trust podrá ayudar a las organizaciones a establecer una línea base en los controles de seguridad, que obligue a los ciberdelincuentes a asumir más riesgos. De esta forma, los ciberdelincuentes hacen más “ruido” y los ciber-defensores tienen una mayor oportunidad de detectar los ataques antes y prevenir catástrofes.

- Regulación de las criptomonedas. Seguramente, las criptomonedas han llegado para quedarse, pero deben evolucionar hasta convertirse en un método estable. Algunos países han optado bien por prohibir o por regular las criptomonedas y, sin embargo, otros países han visto en las criptomonedas una nueva forma de ser más competitivos en la industria tecnológica y atraer inversión. En 2022, cada vez más países aplicarán las criptomonedas a su economía y, al mismo tiempo, intentarán crear una mayor estabilidad. La regulación de las criptomonedas es solo cuestión de tiempo. Pero la gran pregunta es cómo se medirá el valor de las criptomonedas y ¿cuántos decimales será el límite?

*** Joseph Carson es Chief Security Scientist (CSS) & Advisory CISO en ThycoticCentrify