Las empresas deben prepararse para un año complejo en ciberseguridad
- Seguridad
Las predicciones de los expertos de VMware sugieren que 2022 será también complicado para las empresas en materia de ciberseguridad. El ransomware será una de las amenazas predominantes, y se intensificarán las amenazas internas y los ataques a los sistemas operativos Linux. La necesidad de blindar los entornos multicloud será otro flanco abierto para los equipos de seguridad.
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer |
Durante este año se produjeron importantes brechas de seguridad que produjeron gravísimas consecuencias. Con 2022 a la vuelta de la esquina, los expertos en seguridad de VMware han presentado una serie de predicciones sobre lo que nos depara el próximo año en el ámbito de la ciberseguridad.
Uno de los puntos que más preocupa a los especialistas es que a medida que las organizaciones ponen en marcha la segmentación de la red para detener la propagación del ransomware, los atacantes han evolucionado para aprovechar las credenciales de confianza y moverse por la red sin obstáculos. Con un conjunto de credenciales válidas, los atacantes pueden llevar a cabo gran parte de su nefasta actividad sin hacer saltar una sola alarma.
El enfoque de confianza cero (Zero Trust en inglés) será un elemento clave para defenderse de los ataques en 2022, lo que hará las organizaciones verifiquen todo para confirmar que es seguro.
En julio de 2021, cuando el mundo todavía estaba recapacitando sobre la devastadora brecha de SolarWinds, la banda de ransomware REvil explotó un Día Cero en Kaseya VSA para lanzar un ataque a la cadena de suministro de sus clientes. En 2022, podemos esperar que los cárteles del cibercrimen sigan buscando formas de aprovechar la transformación digital de las organizaciones para desplegar código malicioso, infiltrarse en las redes y ganar persistencia en los sistemas de todo el mundo.
Según los expertos de VMware, en 2022 aumentarán las amenazas internas y como resultado, veremos cómo se establecen nuevos protocolos de protección de redes y datos sensibles.
Actualmente Linux alimenta la mayoría de las cargas de trabajo en la nube y el 78% de los sitios web en Internet. Por ello, se ha convertido en el sistema operativo clave de casi todos los proyectos de transformación digital que emprenden las organizaciones. Esto hace que la seguridad de los entornos Linux sea crítica, puesto que los cibercriminales han empezado a dirigirse cada vez más a los hosts basados en Linux con diversos tipos de amenazas.
Por último, los especialistas de la firma se detiene en el aumento de los entornos multicloud y sus consecuencias. Este aumento conllevará una mayor proliferación de puertos y protocolos comunes, que los ciberdelincuentes utilizarán para moverse lateralmente y extraer datos una vez dentro de la red.
