El año pasado supuso muchos desafíos para la industria de la ciberseguridad. Según el informe “CVE Details”, durante 2021 se descubrieron más vulnerabilidades de software que nunca, cerca de un 10% más que en 2020, y abarcaron desde pequeños problemas en aplicaciones de nicho hasta eventos críticos que afectaron a millones de activos.
Los investigadores de Qualys, proveedor de soluciones de cumplimiento y seguridad basadas en la nube, han realizado un completo análisis de lo acaecido en los últimos meses en el ecosistema de la ciberseguridad destacando tres desafíos clave para 2022:
1. Cambios en el modelo de la gestión de activos:
Cuando estalló la pandemia en 2020 y las empresas comenzaron a trabajar en remoto todos los programas de inventario de activos anteriores se diluyeron. Hoy en día, los empleados se han adaptado ya a la rutina del trabajo a distancia, pero las empresas en general todavía se encuentran en el mismo modo “apaga-fuegos” en lo que respecta a la seguridad y la gestión de activos es una de las principales problemáticas: si el inventario de activos tradicional ya era visto como un desafío cuando todo estaba en orden, ¿cómo seguir utilizando este modelo ahora que todo está disperso en las oficinas, en los hogares y en una amplia gama de ubicaciones?
Sin un inventario de activos actualizado que muestre qué endpoints existen, cuáles están aún en la red corporativa, qué dispositivos hay operando de forma remota y el nivel de seguridad de cada uno, en 2022 las organizaciones caerán en el primer obstáculo de la higiene básica de seguridad. Muchos equipos han estado posponiendo esta tarea porque esperaban “volver a la normalidad”, pero cada vez es más obvio que esto no va a suceder y, por tanto, este será el año en el que replantear definitivamente estrategias y procesos.
2. Optimización en la gestión de actualizaciones y parches:
El aumento de los ataques de ransomware, y los grandes costes asociados a ellos obligará a las empresas a abordar esta área, y las juntas directivas establecerán más objetivos para garantizar que sus sistemas sean seguros a lo largo de 2022. Hacer que los encargados de las diferentes unidades de negocio sean también responsables de áreas como las “actualizaciones” respalda ese enfoque de gestión de riesgos, cada vez más necesario.
Log4Shell, la vulnerabilidad de día cero más crítica de 2021 conocida el pasado mes de diciembre, ha removido muchas conciencias en este sentido y ha puesto en alerta a toda la industria de la seguridad. Aplicar con celeridad las actualizaciones a su última versión o las mitigaciones de forma adecuada ha supuesto un antes y un después para las compañías que sí tenían optimizados sus procesos de seguridad correspondientes.
3. Mayores inversiones para los sistemas de Tecnología Operativa (OT)
Gartner incluye entre sus predicciones que cada vez veremos más ciberatacantes en entornos de tecnología operativa (OT), para superar con éxito al desempeño humano en 2025. Los expertos de Qualys consideran que esto ocurrirá mucho antes, ya en 2022.
El desafío aquí es que los entornos de OT tienden a funcionar con tecnologías antiguas. Son activos costosos y diseñados para durar años, pero muchos adolecen de problemas de seguridad ya conocidos, pero no se han aplicado soluciones, ya que detener una línea de producción para aplicar un parche puede costar miles (o millones) de euros en pérdidas. Del mismo modo, es posible que no haya parches cuando el equipo está al final de su vida útil.
Tradicionalmente, el enfoque para proteger estos sistemas se ha basado en tecnologías air-gap que se ejecutan en redes totalmente separadas, no conectadas a la Internet pública. Sin embargo, esta ya no es una opción. Las empresas quieren acceder a sus datos en tiempo real, para poder competir en sus mercados, por lo que cada vez se conectan más a redes OT pese a los riesgos que ello implica. Al mismo tiempo, los analistas han descubierto cada vez más ataques destinados a superar también estas defensas, por lo que ceñirse a los modelos de seguridad tradicionales por sí solo no es suficiente.
La OT se ha mantenido totalmente separada de las funciones de TI por lo que, en la práctica, está una década por detrás de la seguridad de TI en el diseño y los procesos de buenas prácticas. En 2022, la necesidad de cada vez más datos y el riesgo de nuevos ataques obligarán a realizar más inversiones para mejorar la seguridad OT.
“Tenemos por delante un 2022 lleno de desafíos para la seguridad de las corporaciones, ya que, si algo nos han enseñado estos dos últimos años, es que el uso aún predominante de arquitecturas tradicionales diseñadas para proteger redes y activos locales no sirve en absoluto para defender los nuevos entornos TI dinámicos e híbridos”, subraya Sergio Pedroche, country manager de Qualys para España y Portugal.
“Establecer procesos y prácticas de seguridad adecuados, partiendo de un exhaustivo inventario de activos conectados- desde la nube, los contenedores o los sistemas OT-, será una de las premisas. No obstante, para hacer que todo esto funcione los equipos deberán colaborar más que nunca, por lo que todos esperamos que el año 2022 sea el de la definitiva ‘cooperación’ en materia de ciberseguridad”.
