En 2021 la ciberseguridad estuvo en el centro de atención y creó un enfoque renovado en la evolución de las estrategias de seguridad tanto para el sector público como para el privado. Se prevé que el delito cibernético costará al mundo 10.5 billones de dólares al año para el 2025, frente a los 6 billones de dólares que costó en el 2021.
Por ello, NotiPress entrevisto de a expertos en seguridad de VMware para obtener sus opiniones sobre las predicciones para el 2021 a medida que el panorama de amenazas continúa evolucionando. Eric O’Neill, estratega de seguridad nacional de la empresa, comentó que el 2022 será el año Zero Trust, donde las organizaciones "verificarán todo". "Hemos visto que la administración de Biden ha establecido un enfoque de confianza cero para las agencias federales, y esto influirá en otras industrias para que adopten una mentalidad similar con el supuesto de que eventualmente serán violadas", comentó el especialista
Asimismo, se debe de tomar en consideración el ataque en la cadena de suministros. En ese sentido, la segunda predicción es que los ciberdelincuentas buscaran formas de secuestrar organizaciones para implementar códigos maliciosos, infiltrarse en las redes y ganar persistencia en los sistemas de todo el mundo. Por ello, Tom Kellermann, jefe de estrategia de ciberseguridad en VMware recomendó vigilar las redes y servicios de manera rigurosa para buscar actividades sospechosas y posibles intrusiones.
Las amenazas internas serán un nuevos desafío para las organizaciones conforme el mercado laboral continúa cambiando. Es decir, mientras un gran número de empleados abandonan sus puestos, estos pueden seguir teniendo acceso a la red o a datos propietarios. "Las amenazas internas se han convertido en un desafío nuevo y distinto para las organizaciones, ya que intentan equilibrar la rotación e incorporación de empleados y el uso de aplicaciones y plataformas no autorizadas", dijo Rick McElroy, estratega principal de ciberseguridad.
"La pandemia dejó muy claro cuán importante es la infraestructura 5G para las áreas rurales en los Estados Unidos", dijo Karen Worstell, estratega sénior de ciberseguridad en VMware. Por medio de la implementación de 5G habrá un mejor acceso a la atención sanitaria, las innovaciones educativas y los servicios públicos. Sin embargo, conforme se amplíe la prestación de servicios en 5G, habrá una creciente demanda de seguridad e ingeniería de IoT para garantizar que la complejidad de la red no se convierta en otra responsabilidad de seguridad.
Respecto a los sistemas operativos basados en Linux, estos se convertirán en objetivos clave para los cibercriminales, de acuerdo con Giovanni Vigna, director sénior de inteligencia frente a amenazas de la compañía. "Muchas organizaciones enfocan su atención en el malware basado en Windows y es posible que no consideren esta amenaza emergente hasta que sea demasiado tarde", declaró Vigna.
De acuerdo con Chad Skipper, tecnólogo de ciberseguridad global de la empresa, los entornos de nubes múltiples están en aumento, lo que provoca a la superficie de ataque continuar expandiéndose. Durante este año, los adversarios se enfocaran en vivir y esconderse dentro del ruido común de las redes de una organización. Por lo que es necesario tener visibilidad de ese ruido para identificar al adversario. Finalmente, James Alliband, estratega de seguridad sénior de VMware afirmó que los ciberataques contra industrias críticas perturbarán la vida humana en 2022. " [...] Los resultados de un ataque exitoso pueden ser costosos y peligrosos, desde cirugías hospitalarias canceladas y ambulancias desviadas hasta personas que esperan horas en una gasolinera por combustible", afirmó James Alliband.