Predicciones se centran en qué ataques ocurrirán en la red con frecuencia o qué soluciones tienen probabilidades de tener éxito
Revista Protocolo
Ciudad de México, 10 de enero de 2022.— Expertos en seguridad suelen predecir qué tendencias destacarán en este recién iniciado 2022. Por lo general, estas predicciones se centran en qué ataques ocurrirán en la red con frecuencia o qué soluciones tienen probabilidades de tener éxito, y las compartidas por Bill O’Hern, Chief Security Officer para AT&T, no son la excepción.
Las predicciones que hace O’Hern para este año están basadas en diferentes interacciones con clientes comerciales, gubernamentales y de consumo en 2021. Bill cubre una gama de ángulos, desde preocupaciones de seguridad del consumidor, hábitos de trabajo desde casa, soporte de red para la nube, políticas de seguridad inalámbrica y capacitación en habilidades de seguridad. Cada una es resultado de las tendencias que vio surgir en su trabajo para ayudar a los clientes a proteger sus recursos:
1.- Mayor enfoque hacia la ciberseguridad por parte del consumidor y las pymes, incluido el ransomware: AT&T tiene el privilegio de interactuar diario con millones de consumidores y pequeñas y medianas empresas (pymes). Tal cercanía permite comprender las prioridades en áreas como dependencia de la red, uso de aplicaciones y acceso a internet. A lo largo de los años, se ha visto la adopción gradual de la ciberseguridad como prioridad, especialmente con el aumento del ransomware y robo de identidad.
Lamentablemente, los ataques ahora son automatizados, especialmente los de actores locales. Esto puede llevar a que se apunte a empresas o infraestructuras de cualquier tamaño con vulnerabilidades disponibles. Se espera que la tendencia de ataques a las pymes continúe este año, por lo que se debe trabajar con quienes quieran protegerse de la creciente amenaza.
2.- Apoyo para garantizar seguridad continua en el trabajo desde casa: Cuando inició el confinamiento, los equipos de gestión y operaciones de AT&T se movilizaron rápido para soportar los aumentos esperados en la actividad del trabajo desde casa. Si bien la pandemia fue inesperada y la decisión de trabajar en casa aumentó, el cambio a estructuras flexibles comenzó hace tiempo.
Se espera que el trabajo flexible continúe y aumente. Con los avances en los servicios móviles de nueva generación, es inevitable que los trabajadores vean el valor de expandir sus vidas híbridas. Esto requerirá que el equipo de seguridad de AT&T esté listo en 2022.
3.- Reconocimiento del rol de la red en la “confianza cero”: En 2021, expertos en ciberseguridad (profesionales encargados de proteger las redes, proveedores y encargados de respaldarla con nueva tecnología y herramientas avanzadas) se interesó en dar pasos hacia la “confianza cero”, un marco en el que no se confía en nada y se verifica todo.
A medida que el director de Seguridad de la Información y su personal de tecnología de información comiencen a implementar una infraestructura basada en cero confianza con énfasis en la administración segura de sesiones de dispositivo a aplicación, se apreciará el papel que desempeña la red para habilitar una nueva infraestructura de acceso.
4.- Incremento en la atención a los requisitos de seguridad inalámbrica: Los encargados de seguridad empresarial en las industrias pueden señalar los innumerables requisitos que guían el acceso de los usuarios. Las políticas de seguridad son el aspecto maduro y común de los programas de protección empresarial, y esto continuará en el año 2022 (una buena noticia para los programas de gobernanza, riesgos y compliance, así como para proveedores de plataformas).
Pero un área donde las políticas de seguridad tienden a fallar es en las conexiones inalámbricas. Algunas empresas han implementado requisitos para casos de uso específicos, como acceso a wifi local o uso de aplicaciones móviles. Sin embargo, con redes de confianza cero e infraestructura de nueva generación, los requisitos de seguridad inalámbrica deberán implementarse de manera concreta.
5.- Desafíos frente a la brecha de habilidades en ciberseguridad: En la industria de telecomunicaciones se ha logrado un gran avance en la compartición de conocimientos sobre ciberseguridad, pero la realidad es que este aspecto continúa siendo un desafío para las empresas: es complicado encontrar personal que tenga habilidades de seguridad adecuadas y esta brecha dificulta la tarea de proteger la infraestructura empresarial.
Para 2022, los CISOs requerirán maximizar la capacitación de las personas que se encuentran en la mitad de su carrera, optimizar la contratación de graduados en carreras STEM e impulsar ofertas de trabajo de calidad para el personal de ciberseguridad.
(Fotografías: Cortesía AT&T)
