top of page

PREDICCIONES MÁS EVIDENTES EN CIBERSEGURIDAD PARA 2022

Como cada comienzo de año, es tiempo de ver qué nos deparará este 2022 en materia tecnológica y de ciberseguridad. Para ello Netskope, compañía en SASE, ha consultado a algunos de sus expertos y ha recopilado una serie de predicciones, unas evidentes y otras menos probables, aunque no imposibles.



Predicciones en ciberseguridad para el 2022 según Netskope

En novedades en ciberseguridad, las predicciones más evidentes y las que no lo son tanto, son resaltadas por expertos de Netskope. De este modo, Neil Thacker, CISO de Netskope para EMEA y LATAM, recopiló una serie de predicciones, para conocer qué despierta el interés para este año recién estrenado:

Neil Thacker, CISO de Netskope para EMEA y LATAM

· Los atacantes seguirán poniendo su foco en las API. En todos los sectores, el uso de APIs, y sus problemas de configuración sigue creciendo como riesgo. Ya en 2019, Gartner predijo que en 2022 los abusos de las API serían el principal vector de ataque y no parece que vayan a disminuir.


· Los riesgos de la IA/ML empezarán a destacar y estarán con nosotros durante 2022. Veremos una mayor conciencia de la industria en torno a las amenazas de IA/ML a medida que seamos más conscientes de la solidez e integridad del modelo.


· Las empresas aumentarán su interés por las amenazas internas. El aumento en 2021 de la "Gran Dimisión", donde se recurrió a trabajadores autónomos para diferentes proyectos, comprometió la seguridad de los ordenadores. En 2021 Netskope Threat Labs descubrió que los empleados que abandonan su puesto, suben 3 veces más datos a aplicaciones personales en su último mes de trabajo. Las empresas deben replantearse su estrategia de amenazas internas.


Nuevas vulnerabilidades sin parchear de VPN

· Las nuevas vulnerabilidades sin parchear de VPN y puntos finales se explotarán cada vez más. Este proceso requiere de pruebas exhaustivas antes de desplegar los parches ‘yde’ ventanas de mantenimiento cuidadosamente programadas. Conscientes de ello, en 2021 los atacantes explotaron vulnerabilidades con el acceso remoto, por lo que 2022 debe ser cuando las vulnerabilidades de VPN y endpoint estén bajo control, acelerando el acceso a la red basado en confianza cero (ZTNA) entregado desde la nube.


Netskope también ha valorado otras tendencias menos probables, pero no imposibles:


· El ransomware seguirá asolando a las organizaciones, impactando en las infraestructuras críticas y causando importantes interrupciones. Las tensiones entre países aumentarán y se exigirá una solución por cualquier medio.


· El phishing aprovechará cada vez más los flujos de trabajo de OAuth. Según la autenticación multifactor es más común, los atacantes buscan nuevas fórmulas de ataque, como la concesión ilícita de consentimiento, en la que un atacante engaña a la víctima para que autorice el acceso a la aplicación objetivo valiéndose de un flujo de trabajo OAuth destinado a la autorización del dispositivo o del plugin. Se esperan más ataques de este tipo en múltiples aplicaciones.


· También los documentos de Office representarán más del 50% de todas las descargas de malware; los ciberdelincuentes seguirán aprovechando este formato tan común y extendido.


· SASE será tendencia para un marco de trabajo para la seguridad en la nube. Así, junto con el servicio de seguridad en el borde (SSE), que representa los servicios de seguridad necesarios para SASE, impulsará una importante consolidación de las empresas y sus herramientas para ofrecer una única plataforma de seguridad.


· Veremos la llegada del DeepFake (falsificación profunda), clonación de voz, que aumentará exponencialmente a medida que los estafadores la utilicen para crear ataques de ingeniería social y eludir los sistemas de autenticación biométrica basados en la voz. Los sistemas de verificación de la identidad digital también correrán el riesgo de ser engañados.

Comments


Telxius TIKAL advert 1000px x 800px JULY23 V2 SPANISH WEB (1)_page-0001.jpg
Banner 2x EXPO 2024 emtradas ok.jpg

   Últimas Noticias   

bottom of page