16 de noviembre de 2022
Por Thyaga Vasudevan - VP de Productos, Skyhigh Security
En los últimos 12 meses, el estilo y la gravedad de las amenazas no han dejado de evolucionar. A pesar de las fluctuaciones en su naturaleza, hay mucho que aprender de las tendencias recientes para ayudar a predecir lo que podría avecinarse en 2023.
Los humanos seguirán estando en el punto de mira
Tal y como señala Verizon, los seres humanos son los principales responsables de las filtraciones, con un 82% de todas las causas, ya sea por credenciales comprometidas, phishing/vishing, uso indebido o un usuario que configura erróneamente una cuenta en la nube y provoca la exposición de los datos.
Tras la pandemia, muchas plantillas siguen estandarizando los acuerdos híbridos; y es probable que lo sigan haciendo en el futuro. Esto seguirá presentando grandes oportunidades para que los ciberdelincuentes comprometan sus objetivos corporativos. La ingeniería social ha pagado grandes dividendos a los atacantes hasta la fecha, y esto persistirá en 2023, pero volviéndose mucho más sofisticada para obtener credenciales de acceso remoto, en última instancia con la esperanza de encontrar servidores mal protegidos y un espacio sin restricciones para moverse lateralmente. Con las técnicas de SIM swapping, SMSishing y vishing en constante evolución, esto seguirá siendo un reto implacable en el nuevo año.
¡BYOD'oh!
El BYOD es casi un derecho obligatorio para los empleados hoy en día. Inevitablemente, los usuarios realizarán tanto tareas laborales como personales en el mismo dispositivo, y probablemente sincronizarán las mismas cuentas en la nube, gestores de contraseñas y recursos de acceso remoto. Con esta tendencia en lugar de los activos corporativos bloqueados, los actores de amenazas aprovecharán estas superficies de ataque para explotar los dispositivos personales desprotegidos o sin parches, como vector de entrada a las redes corporativas. Como ya hemos visto en 2022, la difuminación de las líneas entre las cuentas corporativas y las personales ha supuesto un enorme valor para los atacantes, y esto no hará más que aumentar a medida que más activos BYOD y servicios no autorizados entren en el ámbito de la empresa. Junto con las "puertas traseras" y las "puertas laterales" a las plataformas corporativas en la nube desde dispositivos no gestionados a través de API, este seguirá siendo un campo de batalla feroz.
La confianza cero para el acceso a la red no es suficiente: Confianza cero para la nube
La Confianza Cero sigue aumentando su atención y relevancia, ya que presenta un cambio estratégico en la forma en que las organizaciones abordan la ciberseguridad para hacer frente a los retos actuales. Convencionalmente, el pilar de "mínimo privilegio" de la Confianza Cero se tiene en cuenta para las solicitudes de acceso tradicionales a las redes corporativas. Hoy en día, suele ser más rentable alojar una aplicación a través de la nube que en el centro de datos de una empresa. Estos entornos en la nube, sin embargo, son gestionados por vendedores de SaaS y proveedores de servicios en la nube en lugar de ser un componente de la red de una organización. Como resultado, no siempre se aplica el mismo nivel de escrutinio o control. Con más organizaciones moviéndose y adoptando más la nube, es crítico abarcar la Confianza Cero en el diseño de estas nuevas infraestructuras de nube. A medida que surgen nuevos recursos en toda la nube, y con poco o ningún control central sobre las configuraciones y el acceso, la nube necesita desesperadamente principios de Confianza Cero; no sólo las redes corporativas tradicionales.
Los poderes de la IA y el ML para mejorar los flujos de trabajo y aliviar las limitaciones de recursos
En un reciente estudio sobre la mano de obra llevado a cabo por (ISC)², el déficit mundial de competencias en ciberseguridad ha aumentado a más de 3,4 millones de trabajadores. Aunque puede que no se trate de un reto especialmente nuevo, refuerza el estribillo común de que debemos esforzarnos por hacer más con menos. Gracias a los avances en Inteligencia Artificial (IA) y Aprendizaje Automático (AM), existe una tremenda oportunidad de extender los poderes de la IA/AM a la detección y respuesta de datos, algoritmos avanzados de anomalías y concordancia de patrones, aplicación de políticas, flujos de trabajo automatizados de remediación de incidentes y muchas otras capacidades. En un momento en que las organizaciones se enfrentan a oleadas constantes de amenazas sofisticadas a través de múltiples vectores, la seguridad en la nube aprovechará cada vez más las capacidades de la IA y el ML no sólo para aliviar la escasez de habilidades y los desafíos de dotación de recursos, sino también para automatizar los flujos de trabajo de gran alcance para ayudar a las empresas a mantenerse por delante de los atacantes.
Mayor impulso a la normativa sobre privacidad de datos
El manejo de la privacidad de los datos es cada vez más complicado a medida que las organizaciones se trasladan rápidamente a la nube. La privacidad y la seguridad de los datos son, sin duda, consideraciones clave para cualquier estrategia sólida en la nube. Según las predicciones de Gartner, "a finales de 2024.......75% de la población mundial tendrá sus datos personales cubiertos por las normativas de privacidad modernas. Esta evolución normativa ha sido el catalizador dominante para la operacionalización de la privacidad". Aunque las ofertas de seguridad de datos en la nube pública crecerán de hecho, los requisitos fundamentales de la privacidad y la protección de datos implican identificar y clasificar sus datos, saber dónde y cómo se almacenan/comparten/utilizan sus datos y, en última instancia, cómo deben protegerse en todos los vectores. Con la proliferación del uso de la nube por parte de las empresas a través de casi cualquier dispositivo hoy en día, el panorama actual de la privacidad, en rápida evolución, será sin duda un factor clave para las preocupaciones de seguridad del mañana.
En resumen:
Mirando hacia el futuro, Skyhigh Security comprende las complejidades que plantean los rápidos avances de la nube. Tenga la seguridad de que, en todos sus dispositivos, web, nube y aplicaciones privadas, le tenemos cubierto. Compruebe lo que podemos hacer en https://www.skyhighsecurity.com/forms/demo-request-form.html.
Volver a Blogs