Factum IT, empresa proveedora de servicios gestionados de ciberseguridad y participada por Banco Santander gracias a la plataforma de inversión alternativa Tresmares Capital, ha dado a conocer las tendencias de seguridad digital que impactarán en las empresas en 2022.
Con herramientas mucho más sofisticadas, más ataques y el ransomware como arma protagonista, el 2022 se prevé distinto.
Además del factor humano como principal vector de entrada, los cibercriminales continuarán incrementando a lo largo del próximo año su presión sobre las compañías de diferentes sectores. Impactando, como consecuencia, en cadenas de suministro y proveedores.
Una situación que está previsto consiga incrementar los presupuestos destinados a ciberseguridad. En definitiva, una apuesta por soluciones tecnológicas novedosas. Es el caso de Machine Learning o Inteligencia Artificial. Además, el desafío de hacer frente a la falta de personal cualificado y especializado en ciberseguridad estará sobre la mesa.
Las predicciones más importantes sobre seguridad digital de cara a 2022
#1. Más ataques (y más sofisticados)
En 2022 parece que habrá muchos más ataques. Más ataques en número y en sofisticación. Por otro lado, se reducirá el tiempo necesario para realizarlos, convirtiéndose en los objetivos preferentes los sectores más críticos. Es decir, gobierno, educación, industria, transporte y sanidad.
Habrá ataques que tengan origen en los dispositivos móviles de clientes y también de empleados. También en empresas relacionadas con servicios en la nube. Y se experimentarán nuevos vectores de ataque mediante nuevas tecnologías inseguras.
#2. El ransomware, un actor destacado
Negocio emergente para los ciberdelincuentes, su presencia aumentará. También la sofisticación de sus ataques y surgirá el concepto de Ransom as a Service.
José Antonio Castro, Director de Estrategia de Factum IT, añade, “el impacto del ransom en una compañía puede llevarla a desaparecer, o a lograr que sufra importantísimos daños económicos, operativos o reputacionales”.
#3. Las cadenas de suministro, punto clave
Las empresas que se involucran en los procesos y actividades no dejan de crecer, formando una parte esencial de su actividad. Además, durante 2022 podremos ver más impactos causados por incidentes de seguridad en las cadenas de suministro. También en proveedores de las compañías. Ya sea por su impacto operativo directo o indirecto.
#4. Mayor partida presupuestaria destinada a la ciberseguridad
Situada en el radar de las compañías, muchas empresas invertirán un alto porcentaje de su presupuesto en seguridad digital. “Pero acumular productos de ciberseguridad, como la mejor defensa frente a los ataques, tampoco es la forma correcta de estar más seguros”, comenta José Antonio Castro.
#5. En busca del mayor talento en ciberseguridad
El próximo año será un año retador para la búsqueda de talento en ciberseguridad. De hecho, la acelerada transformación digital, así como la masiva adopción del Cloud (o el mantenimiento del teletrabajo), se convertirán en los grandes retos digitales postpandemia. De aquí que la disponibilidad de mayor presupuesto para proteger las compañías tensionará el mercado de trabajo especializado en ciberseguridad.
Para lograr cubrir esta demanda, está previsto un aumento de los servicios gestionados de ciberseguridad. También un incremento en el uso de herramientas para reconvertir profesionales de IT a ciberseguridad (upskilling y reskilling). Además, las estrategias de retención del talento de las compañías empezarán a tener un papel determinante. Así como la capacidad de ofrecer a los profesionales de ciberseguridad un proyecto mucho más estructurado y ambicioso, para un mejor desarrollo personal y profesional.
#6. Machine Learning e Inteligencia Artificial, el próximo paso
Arma de doble filo, su uso se intensificará en 2022 para conseguir defender a las organizaciones, convirtiéndose en tecnologías imprescindibles para lograr capacidades avanzadas de monitorización.
Por eso, se espera que en 2022 haya un salto hacia adelante en las capacidades de los centros de operaciones de seguridad, propios, híbridos o como servicio gestionado. Extendiendo paralelamente coberturas y mejorando la detección de ataques, con Machine Learning e IA.
#7. El factor humano, imprescindible
Continuará siendo el eslabón más débil en las vulnerabilidades cibernéticas, abriendo nuevas vías para ataques más sofisticados. Por este motivo, durante el próximo año también se observará un incremento de ataques, cuyo vector de entrada será los mismos empleados de las empresas.
La educación y la formación de empleados y clientes, así como de la sociedad digital en general, será clave. Además, gobiernos, empresas y también particulares se esforzarán en difundir los riesgos y la prevención en materia de ciberseguridad. Como consecuencia, se hará obligatoria la capacitación en ciberseguridad de los empleados. También la ejecución de ejercicios de simulación de ataques.
Comentarios recientes