En 2022 asistiremos a una vuelta a las prácticas de gestión de riesgos de ciberseguridad más normales, ya que muchas organizaciones (la mayoría) tendrán que ponerse al día, debido a que el año 2021 se dedicó a garantizar que las empresas pudieran operar eficazmente a distancia. Para muchas empresas, la pandemia supuso una amenaza existencial, y el rápido cambio al trabajo a distancia para la mayoría del personal, que era una necesidad, habrá introducido inevitablemente numerosas vulnerabilidades. Los equipos de seguridad van a estar ocupados durante algún tiempo despejando este gran atraso, que para muchos se verá exacerbado por los desafíos en materia de habilidades y por tener que familiarizarse con la nueva tecnología (basada en la nube).
Convergencia de los entornos de OT y de IT
Una tendencia clave en curso y que se está acelerando, de nuevo impulsada al menos parcialmente por la pandemia, será la rápida convergencia de los entornos de OT y de IT. Muchos de estos entornos, que históricamente sólo han sido accesibles y gestionados en emplazamientos físicos, son ahora cada vez más accesibles a través de las redes de IT o directamente a través de Internet. Estos entornos OT serán muy vulnerables a los ataques y a los compromisos, ya que los sistemas de estos entornos tienen una vida útil mucho más larga que los componentes tradicionales de IT. Históricamente, la segregación física (de las IT) y la falta de acceso remoto han ofrecido un nivel de protección, pero ya no es sostenible continuar con este enfoque. Dado que muchos de estos entornos OT son críticos para la seguridad y a menudo forman parte de la infraestructura nacional crítica de un país, lo que está en juego es extremadamente alto.
Ransomware
El ransomware será para muchas organizaciones la amenaza más temida, y con la aparición de operadores de “ransomware como servicio”, el listón de entrada en este mercado nunca ha sido tan bajo. Va a ser cada vez más importante que las organizaciones cuenten con una arquitectura de seguridad de defensa en profundidad que cubra la red y los puntos finales y que pueda trabajar a gran velocidad para detectar y frustrar estos ataques. El objetivo debe ser la prevención, en lugar de las lentas operaciones de recuperación de las copias de seguridad o, peor aún, tener que pagar el rescate. Los planes de continuidad del negocio deben actualizarse para considerar adecuadamente el aumento del riesgo que supone el ransomware para las respectivas organizaciones, y se deben realizar las inversiones necesarias para prevenir y minimizar el tiempo de inactividad en caso de ataque.
La ciberseguridad y los Gobiernos
Mayor atención a la ciberseguridad por parte de Gobiernos y reguladores: la orden ejecutiva del presidente Biden sobre la mejora de la ciberseguridad, publicada en mayo de 2021, pretende elevar el listón considerablemente tras los numerosos ataques con éxito contra las infraestructuras nacionales críticas de Estados Unidos. Podemos esperar que otros gobiernos de todo el mundo adopten un enfoque cada vez más sólido en términos de una gestión y control de la ciberseguridad significativa y eficaz, orientada a aumentar la resistencia a las infracciones de una manera medible. En España, el Plan España Digital 2025 establece la ciberseguridad como uno de los objetivos primordiales para reforzar la capacidad española en ciberseguridad, consolidando su posición como uno de los polos europeos de capacidad empresarial. Para mitigar los riesgos que supone la transformación digital para el desarrollo económico, en este Plan se considera necesario ampliar las capacidades de tres actores: ciudadanía, empresas y Administraciones Públicas.
