La ciberseguridad se ha convertido en una de las piedras angulares de las empresas. Si echamos un vistazo a los informes recientes, nos encontramos con que el coste de las brechas de seguridad de datos cada vez es más alto para las organizaciones, en comparación con años anteriores. De media, estas filtraciones de datos están costando a las empresas una media de 4,24 millones de dólares por incidente, según el informe Cost of Data Breach de IBM, siendo el valor más alto en los 17 años de historia del informe. Esto pone de manifiesto la importancia, a nivel económico y de negocio, entre otras áreas, de la seguridad para las compañías.
De cara a conocer los retos a los que las empresas se enfrentarán en 2022 hemos preguntados a varios de nuestros expertos de esta área en IBM sobre cuáles creen que son las tendencias o predicciones en ciberseguridad para el próximo año.
Índice de temas
La nube híbrida incrementará la seguridad de los datos de las empresas
Nick Rossmann, director de inteligencia de amenazas globales (Global Threat Intelligence Lead) de IBM X-Force, opina que las empresas cambiarán hacia un enfoque de nube híbrida que permitirá administrar y proteger mejor sus datos, estableciendo controles de seguridad adecuados en torno a los datos críticos.
Ransomware de triple extorsión
Según Rossmann, los ataques de ransomware se volverán más implacables en su búsqueda por generar más ingresos y hacerlo más rápido. En 2022, comenzaremos a ver más ransomware de triple extorsión, mediante el cual un ataque de este tipo experimentado por una empresa se convierte en una amenaza de extorsión para sus socios comerciales. Los atacantes de ransomware no solo se detendrán en extorsionar a la organización víctima para obtener un rescate, sino que extorsionarán también a sus partners.
Mayor inversión en seguridad por parte de las empresas
Para Charles Henderson, Responsable de IBM X-Force, la regulación en temas de ciberseguridad conllevará un incremento de presupuesto dedicado a esta área para evitar multas y contratiempos regulatorios si no se cumplen los requisitos de seguridad obligatorios.
Principios de año, la época más crítica de ataques a las empresas
Por otro lado, las vacaciones de navidad y los cambios hacia el trabajo presencial y remoto en el entorno laboral serán dos periodos más vulnerables para ataques. Laurance Dine, Socio Global de IBM X-Force en Respuesta de Incidentes (Global Partner, IBM X-Force Incident Response), apunta que los ciberdelicuentes aprovecharán las vacaciones navideñas y los cambios que puedan experimentarse en el mundo laboral, al volver al formato presencial como en la prepandemia o evolucionando hacia modelos híbridos, para infiltrarse en las redes sin levantar sospecha. Estos ataques, en muchos casos, no se detectarán hasta bien entrado 2022.
Zero Trust seguirá siendo una de las claves para proporcionar protección avanzada frente a las ciberamenazas
Para Limor Kessem, Asesor Ejecutivo de Seguridad de IBM Security
(Executive Security Advisor, IBM Security), Zero Trust ha demostrado su eficacia en el control de los ataques. En 2022 seguirá evolucionando a través de marcos estandarizados y permitirá a las empresas controlar mejor los riesgos y minimizar el radio de explosión de los ataques en las instalaciones y en la nube.