Ransomware, ataques a la cadena de suministro y seguridad cibernética para empresas de todos los tamaños: ¿Qué tendencias de seguridad de TI y problemas de seguridad deben tener en su radar los CISO y los gerentes de seguridad para 2022 y más allá? dr. Sebastian Schmerl, Director Security Services EMEA, Security Operations en Arctic Wolf, ofrece una perspectiva.
Los ataques de ransomware son extremadamente lucrativos. Es por eso que los ciberdelincuentes están constantemente desarrollando nuevas y sofisticadas técnicas de ataque para obtener ganancias y chantajear a las empresas a través del cifrado o el robo de datos. Los ataques de ransomware han evolucionado desde solo cifrar datos y extorsionar a las empresas hasta atacar toda la cadena de suministro. Además, los atacantes amenazan ahora con publicar los datos, lo que supone una importante pérdida de imagen y confianza para las empresas afectadas. Los atacantes incluso informan proactivamente a los clientes de la empresa comprometida sobre la fuga de datos para aumentar aún más la presión de pago.
El ransomware continúa el tema n.º 1
Sabemos por los últimos años que el ransomware llegó para quedarse y que es mejor prevenir que curar (y mucho más barato, además). Por lo tanto, las empresas también deben centrarse en medidas para prevenir ataques de ransomware en 2022: gestión integral de activos, identificación y parcheo de vulnerabilidades, capacitación continua de los empleados en el tema de phishing y monitoreo integral de seguridad para reaccionar rápidamente y detener los ataques.
La cadena de suministro es el riesgo de seguridad
En el futuro, las empresas y organizaciones ya no deberían centrarse principalmente en qué hacer después de un ataque, sino en cómo predecir y proteger la primera línea de ataque. Con la ayuda de la ciencia de datos, se pueden modelar posibles escenarios y se pueden identificar posibles debilidades en la cadena de suministro y en su propia infraestructura. Actualmente, sin embargo, los usuarios de la cadena de suministro a menudo no se ven como parte de su propia seguridad y, por lo tanto, no se los percibe erróneamente como un riesgo para la seguridad.
Las cadenas de suministro consisten en muchos participantes
Dado que el riesgo comercial de una empresa es el resultado de todos los riesgos, incluidos los transitivos, que también incluyen la cadena de suministro, los proveedores de servicios y la cadena logística, las empresas deben vigilar los equipos de seguridad cibernética de la cadena de suministro. Por lo tanto, una verificación de la seguridad de TI debe convertirse en un problema a más tardar al celebrar un contrato con proveedores o proveedores de servicios. Esto incluye la evaluación de riesgos en el acoplamiento de los sistemas de TI, en el intercambio de datos y en la concienciación del usuario sobre el nuevo socio. El tema de la seguridad informática a la hora de seleccionar socios en la cadena de suministro cobrará mayor importancia. Los posibles proveedores o prestadores de servicios sin una ciberprotección adecuada corren el riesgo de quedar descalificados en el mercado.
Democratizar la ciberseguridad
Los ciberdelincuentes ya no solo se dirigen a grandes empresas y corporaciones. Las pequeñas y medianas empresas han demostrado ser igualmente lucrativas para atacar. Sin embargo, las empresas más grandes en particular están actualmente a la cabeza en términos de seguridad cibernética. Tienen los recursos y expertos necesarios que las empresas más pequeñas a menudo no pueden pagar debido a la escasez de trabajadores calificados. En vista de la digitalización en curso, la protección cibernética debe ser accesible y asequible para empresas de todos los tamaños. La seguridad informática es una necesidad y no un lujo reservado a las grandes corporaciones. En consecuencia, cada vez más pymes utilizarán servicios gestionados de detección y respuesta. Se puede suponer que en dos años a más tardar, los servicios MDR como los de Arctic Wolf se habrán establecido como protección estándar, al igual que los programas antivirus para PC hace años.
Las tecnologías para protegerse contra el espionaje industrial son cada vez más importantes
Alemania está llena de los llamados "campeones ocultos", es decir, empresas que se encuentran entre los líderes del mercado en sus sectores pero que apenas son conocidas por el público. Están gestionados por sus propietarios y, al mismo tiempo, son muy innovadores en sus respectivas áreas. Sin embargo, esta ventaja innovadora puede ser devorada rápidamente por una protección cibernética insuficiente: robo de datos de palabras clave. Para asegurar la posición de estas empresas como líderes del mercado, las soluciones para protegerse contra el espionaje industrial son esenciales. De lo contrario, los conocimientos de innovación y liderazgo que ha adquirido laboriosamente serán utilizados rápidamente por otros competidores.
La autenticación multifactor se está convirtiendo en el estándar, los atacantes están utilizando nuevos vectores de ataque
La autenticación multifactor (MFA) se está volviendo más común para la autenticación de usuarios y el control de acceso, reemplazando opciones menos seguras como contraseñas simples. Sin embargo, la mayor difusión de MFA también significa que los atacantes recurrirán a nuevos vectores de ataque, como interfaces API o tokens de autenticación. El phishing con solicitudes de permisos de API y la fuga de tokens de autenticación son patrones de ataque emergentes contra los que las organizaciones deben protegerse.
Más en ArcticWolf.com
Acerca del lobo ártico Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.