Ante la creciente presencia de delitos como el ransomware o secuestro de datos, así como el robo de identidad, este año habrá un mayor enfoque hacia la ciberseguridad por parte del consumidor y las Pequeñas y Medianas Empresas (Pymes).
“Lamentablemente, los ataques ahora son automatizados, especialmente los de actores locales. Esto puede llevar a que se apunte cada vez más a empresas o infraestructuras de cualquier tamaño con vulnerabilidades disponibles”, anticipa Bill O’Hern, Chief Security Officer para AT&T.
En este contexto, el especialista espera que la tendencia de ataques a PyMes continúe este año, por lo que es fundamental trabajar con quienes quieran protegerse de la creciente amenaza.
Al abordar las tendencias de ciberseguridad para 2022, O’Hern destaca la necesidad de garantizar la seguridad continua en el trabajo desde casa, toda vez que esta modalidad flexible continuaría e incluso, aumentaría.
Si bien la pandemia fue inesperada y la decisión de trabajar desde casa aumentó a un ritmo sin precedentes, el cambio a estructuras más flexibles había comenzado hacía mucho tiempo, refiere el directivo.
En 2021, la comunidad de expertos en ciberseguridad, como profesionales encargados de proteger las redes y proveedores se interesó en dar pasos hacia la “confianza cero”, un marco en el que no se confía en nada y se verifica todo, destacó el ejecutivo.
“A medida que el CISO (Chief Information Security Officer o Director de Seguridad de la Información) y su personal de TI comiencen a implementar una infraestructura basada en confianza cero con énfasis en la administración segura de sesiones de dispositivo a aplicación, se apreciará el papel que desempeña la red para habilitar una nueva infraestructura de acceso”.
En opinión del especialista, una buena noticia para los programas de gobernanza, riesgos y compliance, así como para los proveedores de plataformas es que las políticas de seguridad son el aspecto más maduro y común de los programas de protección empresarial, y esto continuará en 2022.
Sin embargo, un área donde las políticas de seguridad tienden a fallar es en las conexiones inalámbricas, por lo que pronostica que los requisitos de seguridad inalámbrica deberán implementarse de manera más concreta con las redes de confianza cero y la infraestructura de nueva generación.
Y es que algunas empresas han implementado requisitos para casos de uso específicos, como el acceso a Wi-Fi local o el uso de aplicaciones móviles.
Respecto a las habilidades que deberán desarrollar estos CISOs, menciona el impulso a ofertas de trabajo de calidad para el personal de ciberseguridad, además de que requerirán maximizar la capacitación de las personas que se encuentran en la mitad de su carrera y optimizar la contratación de graduados en carreras STEM (Ciencia, Tecnología, Ingeniería y Matemáticas, por sus siglas en inglés)
Aunque en la industria de telecomunicaciones se ha logrado un gran avance en la compartición de conocimientos sobre ciberseguridad, indica, la realidad es que este aspecto sigue como un gran desafío para las empresas.
“Resulta complicado encontrar personal que tenga las habilidades de seguridad adecuadas y esta brecha dificulta aún más la tarea de proteger la infraestructura empresarial”, concluye el especialista.
C$T-GM