Durante este año se han producido importantes brechas de seguridad que produjeron gravísimas consecuencias para la sociedad. Con 2022 a la vuelta de la esquina, los expertos en seguridad de VMware han presentado una serie de predicciones sobre lo que nos depara el próximo año en el ámbito de la ciberseguridad.
Según James Alliband, Senior Security Strategist en VMware, “el ataque a Colonial Pipeline, que provocó una escasez de combustible en la costa este de Estados Unidos, y el ataque al sistema sanitario de Irlanda, que cerró los hospitales de todo el país, son solo el principio. Habrá nuevos intentos de ataques a industrias críticas como la energía, la sanidad y las finanzas con la intención de causar pánico mientras se cobra un rescate”. Los resultados de un ataque exitoso de este calibre pueden ser costosos y peligrosos, desde la cancelación de cirugías en hospitales y el desvío de ambulancias, hasta la espera de horas en una gasolinera para obtener combustible.
Uno de los puntos que más preocupa a los expertos es que a medida que las organizaciones ponen en marcha la segmentación de la red para detener la propagación del ransomware, los atacantes han evolucionado para aprovechar las credenciales de confianza y moverse por la red sin obstáculos. Con un conjunto de credenciales válidas, los atacantes pueden llevar a cabo gran parte de su nefasta actividad sin hacer saltar una sola alarma. “Los ciberdelincuentes se adaptan cada vez más rápido a los avances de seguridad, por ello es tan importante estar constantemente actualizado”, expone Tom Gillis, SVP and GM of VMware’s network and advanced security business group.
Con un conjunto de credenciales válidas, los atacantes pueden llevar a cabo gran parte de su nefasta actividad sin hacer saltar una sola alarma
Confianza cero
El enfoque de confianza cero (Zero Trust en inglés) será un elemento clave para defenderse de los ataques en 2022. En 2021 vimos una proliferación masiva de herramientas de hacking, vulnerabilidades y capacidades de ataque en la Dark Web. “2022 será el año de la confianza cero, en el que las organizaciones verificarán todo para confirmar que es seguro. Los gobiernos y las organizaciones adoptarán esta mentalidad asumiendo que eventualmente serán vulnerados”, explica Eric O’Neill, National Security Strategist en VMware.
En julio de 2021, cuando el mundo todavía estaba recapacitando sobre la devastadora brecha de SolarWinds, la banda de ransomware REvil explotó un Día Cero en Kaseya VSA para lanzar un ataque a la cadena de suministro de sus clientes. En 2022, podemos esperar que los cárteles del cibercrimen sigan buscando formas de aprovechar la transformación digital de las organizaciones para desplegar código malicioso, infiltrarse en las redes y ganar persistencia en los sistemas de todo el mundo. Como comenta Tom Kellermann, Head of Cybersecurity Strategy en VMware: “Los ataques a la cadena de suministro acaban de empezar. Los defensores y las organizaciones tendrán que vigilar las redes y los servicios para detectar actividades sospechosas y posibles intrusos. La implementación de prácticas asociadas a la filosofía Zero Trust, como la microsegmentación, la caza de amenazas y las capacidades avanzadas de telemetría, pueden ayudar a garantizar que las organizaciones no sean víctimas de ataque gravemente perjudiciales“.
Los ataques a la cadena de suministro acaban de empezar, habrá que vigilar las redes y los servicios para detectar actividades sospechosas
Por otro lado, Rick McElroy, Principal Cybersecurity Strategist de VMware, aporta su opinión sobre la evolución de las amenazas internas, que “suponen un nuevo reto para las organizaciones mientras que el mercado laboral sigue cambiando constantemente. En muchos casos estas amenazas internas aparecen debido al gran número de trabajadores que abandonan sus puestos de trabajo y sin embargo siguen teniendo acceso a la red y a los datos confidenciales”. Según los expertos, en 2022 aumentarán las amenazas internas y como resultado, veremos cómo se establecen nuevos protocolos de protección de redes y datos sensibles.
Actualmente Linux alimenta la mayoría de las cargas de trabajo en la nube y el 78% de los sitios web en Internet. Por ello, se ha convertido en el sistema operativo clave de casi todos los proyectos de transformación digital que emprenden las organizaciones. Esto hace que la seguridad de los entornos Linux sea crítica, puesto que los cibercriminales han empezado a dirigirse cada vez más a los hosts basados en Linux con diversos tipos de amenazas. Giovanni Vigna, Senior Director of Threat Intelligence de VMware, expone sus pensamientos acerca del futuro de los sistemas operativos basados en Linux. “Este tipo de sistemas operativos se convertirán en un objetivo clave para los ciberdelincuentes. Muchas organizaciones centran su atención en el malware basado en Windows y podrían no darse cuenta de esta amenaza emergente hasta que sea demasiado tarde“.
Por último, debemos hablar del aumento de los entornos multicloud y sus consecuencias. Este aumento conllevará una mayor proliferación de puertos y protocolos comunes, que los ciberdelincuentes utilizarán para moverse lateralmente y extraer datos una vez dentro de la red. Según Chad Skipper, Global Security Technologist de VMware, “en 2022 veremos cómo los atacantes centran sus esfuerzos en vivir y esconderse dentro del ruido de las redes de una organización. Tener una buena visibilidad de este ruido para identificarles será más esencial que nunca a la hora de defender los entornos multicloud actuales”.