Predicciones de seguridad para 2022
Nuno Antunes Ferreira, director para España y Portugal de Semperis
09/12/2021Cada año al llegar estas fechas me gusta compartir las reflexiones sobre seguridad que se manejan en nuestro equipo de cara al nuevo año y este año no podía ser distinto.
En primer lugar, parece claro que los atacantes encontrarán rutas a la nube a través de los servidores locales
Active Directory (AD) local, el servicio de directorio de Windows, sigue siendo un punto débil abierto en la mayoría de las empresas. Como núcleo de los sistemas operativos Windows, AD administra los permisos de los usuarios y tiene la clave de numerosos procesos y servicios críticos para el negocio, pero su configuración predeterminada lo convierte en un objetivo fácil. Si bien las empresas están cambiando cada vez más las cargas de trabajo de las instalaciones a la nube, AD sigue siendo una pieza fundamental de la infraestructura para ambos entornos en el 90% de las organizaciones, y no irá a ninguna parte en el corto plazo. Los cybercriminales son conscientes de ello y están aprovechando, cada vez más, las debilidades de AD como un camino para los ataques contra datos y aplicaciones en la nube, evitando así los sistemas clásicos de protección en la nube.
Nuno Antunes Ferreira.
Por otro lado, en 2022 creemos que los ataques se dirigirán cada vez más a los sistemas de identidad
Como demostró la reciente interrupción de Facebook, cuando los proveedores de identidad se reducen, las aplicaciones que dependen de ellos para la autenticación del usuario también se ven afectadas. Cuantos más usuarios confíen en la infraestructura compartida, más impactantes serán las interrupciones en todos los sentidos. Esto hace que los grandes proveedores de identidad sean un objetivo perfecto para los hackers. Para el creciente número de empresas de todo el mundo que dependen de la nube de Microsoft Azure, Azure AD actúa como un importante proveedor de identidades, autenticando a innumerables usuarios cada minuto. Por lo tanto, los piratas informáticos que comprometen Azure AD podrían eliminar varias aplicaciones a la vez y causar daños a gran escala.
A esto hay que añadir que Zero Trust se convertirá en el valor predeterminado en muchas organizaciones
Con los espacios de trabajo híbridos aquí para quedarse, las organizaciones deben garantizar una gestión segura de la identidad en la nube. Más empresas adoptarán modelos de autenticación y acceso Zero Trust a medida que aumente la necesidad de proteger las identidades en la nube.
En cuanto a los sofisticados ataques de ransomware, curiosamente, provendrán de atacantes poco sofisticados
Este tipo de ataques ya no son patrimonio exclusivo de los estados nacionales. En 2022, cualquier persona podrá acceder a las herramientas necesarias para llevarlos a cabo. El ransomware como servicio es otra forma en que los actores no calificados están haciendo el trabajo, contratando a grupos como LockBit 2.0 para hacer el trabajo sucio. A medida que los atacantes buscan obtener el máximo beneficio, las campañas que roban y amenazan con revelar información ganan popularidad. Una vez que los datos han sido extorsionados, los atacantes pueden volver a pedir pagos una y otra vez.
Parece que la crisis del ransomware alcanzará un punto álgido antes de que los gobiernos tomen medidas significativas, alimentada por el hecho de que cada vez a más sistemas vulnerables que pueden ser atacados. Lo que es peor, cualquier brizna de moralidad que existiese ha desaparecido. A los atacantes ya no les importa el impacto físico que causan, por ejemplo, atacando infraestructuras críticas y hospitales donde las vidas podrían estar en riesgo. Como resultado, los servicios cotidianos críticos podrían dejar de estar disponibles, los precios podrían subir y podríamos encontrar ransomware que afecta nuestra vida diaria.
Por último, observamos que habrá un aumento en el robo de propiedad intelectual.
Las grandes empresas tendrán dificultades para proteger su propiedad intelectual contra el espionaje digital. Las empresas tienen que gestionar sistemas de TI cada vez más complejos con el mismo o menos personal, y les resulta difícil cubrir puestos de seguridad altamente calificados. Los ciberdelincuentes continuarán encontrando formas fáciles de ingresar a una organización atacando a una empresa más pequeña o más nueva en la parte superior de la cadena de suministro que no tiene fuertes defensas cibernéticas, por lo que no hay duda de que veremos más ataques a la cadena de suministro en el nuevo año. Es posible que veamos a los malos actores desplegando inteligencia artificial, ya que tienen el dinero y los recursos para hacerlo.