Línea WD
IoT se combina con shadow IT para crear un dolor de cabeza de seguridad
Con 43 mil millones de dispositivos conectados a Internet en 2023, los atacantes no tienen escasez de objetivos. Aunque los dispositivos IoT pueden proporcionar capacidades productivas en entornos comerciales, abundan los riesgos. Los fabricantes priorizan la conveniencia y el atractivo para el consumidor sobre los fundamentos de seguridad. Como era de esperar, los dispositivos a menudo se implementan con credenciales débiles o predeterminadas.
Para empeorar las cosas, IoT ha proliferado dentro de los sistemas de TI en la sombra, dejando cámaras, micrófonos y sensores que ya están débilmente protegidos fuera del control de las plataformas de seguridad organizadas. Incluso dentro de un perímetro fuerte, un dispositivo IoT mal configurado es una mala noticia. La susceptibilidad aumenta muchas veces cuando el mismo dispositivo IoT mal configurado está dentro de un sistema de TI en la sombra.
El aumento de los ataques de ransomware sofisticados pone la exfiltración de datos en el centro de atención
La creciente prevalencia y sofisticación de los ataques dirigidos a datos confidenciales continuarán afectando a las organizaciones hasta 2023 y más allá. Ataques de doble extorsión, dar un golpe aún mayor mediante el cifrado de datos confidenciales y patentados, retenerlos para pedir rescate y, lo que es peor, publicar los datos en la web oscura a menos que las organizaciones paguen el dinero. Como dice el Informe de investigaciones de violación de datos de Verizon 2022: "Ahora hay más formas para que los atacantes moneticen los datos".
Estos ataques aumentarán a medida que a los ciberdelincuentes les resulte relativamente fácil violar las defensas de las organizaciones y retirar dinero.
En respuesta, las organizaciones deberán mirar más allá de las prácticas convencionales de protección de datos hacia tecnologías que protejan los datos en la fuente, como el cifrado multifactor para hacer que los archivos sean inútiles para los actores de amenazas que no podrán acceder a los datos, ya sea que todavía estén dentro de la perímetro de seguridad o exfiltrado con éxito.
DevSecOps sube un nivel
Proteger los entornos de desarrollo se convertirá en uno de los componentes más críticos para lograr una seguridad óptima para las organizaciones en 2023. Cuente con ciberamenazas altamente elaboradas dirigidas a estas infraestructuras complejas, como se vio con el éxito del ataque SolarWinds, que continúa inspirando a los actores maliciosos porque el desarrollo de aplicaciones es un objetivo tan rico. Insertar unas pocas líneas de código malicioso puede potencialmente abrir miles de entidades en la cadena de suministro de socios y clientes.
Las prácticas mejoradas de DevSecOps en línea con las arquitecturas de confianza cero y las soluciones de cifrado avanzadas se volverán más comunes a medida que las organizaciones se den cuenta de que estos enfoques son una necesidad comercial crítica.
Más conocimiento de las responsabilidades de los CISO
La convicción de violación de datos de Uber de este año hará que muchas mentes se centren en el C-suite de que el rol de CISO es uno que conlleva importantes responsabilidades éticas.
La ciberseguridad, como muchas otras profesiones, tiene un código de ética que se espera de sus profesionales. Las personas encargadas de la seguridad y privacidad de los datos deben comportarse de manera ética.
Sabemos que el panorama de la ciberseguridad no siempre es un campo de juego equitativo e incluso los equipos de ciberseguridad más éticos y altamente técnicos no pueden prevenir a los atacantes más decididos.
2023 puede resultar ser un año más volátil para los CISO, ya que se enfrentan a las presiones de mantener una postura de seguridad rígida, al tiempo que esquivan la bala de la culpa cuando los ataques tienen éxito.
Es probable que confíen en títulos en disciplinas de seguridad de la información y una amplia gama de certificaciones profesionales como CISSP. Lo importante es que los CISO actualicen constantemente sus conocimientos porque no solo se desarrollarán las amenazas, sino también las soluciones, y necesitan mantenerse actualizados.
Daniel H. Gallancy agrega: “Las ciberamenazas seguirán proliferando en número y creciendo en sofisticación a lo largo de 2023. Si bien las prácticas básicas de seguridad evitarán muchas infracciones, las organizaciones necesitarán soluciones más avanzadas para protegerse de las devastadoras consecuencias de un ataque exitoso.”
Las personas seguirán siendo el eslabón más débil en la cadena de seguridad de los ciberequipos
Lamentablemente, las personas seguirán siendo la principal fuente de riesgo de ciberseguridad en cualquier organización. A pesar de toda la capacitación, es probable que los empleados proporcionen a los actores de amenazas un punto de entrada a través de la ingeniería social, el phishing o fallas que incluyen compartir contraseñas y credenciales de inicio de sesión. El informe Verizon 2022 encontró que el "elemento humano" era un "impulsor clave" en el 82 por ciento de las filtraciones de datos.
Las amenazas internas de empleados corruptos o personas que guardan rencor seguirán siendo una preocupación grave. Las amenazas de los empleados de las organizaciones asociadas y los proveedores externos requerirán una vigilancia continua y una mayor implementación de estrategias de confianza cero.