Los expertos en seguridad suelen predecir qué tendencias destacarán en el año. Por lo general, estas predicciones se centran en qué ataques ocurrirán en la red con más frecuencia o qué soluciones tienen más probabilidades de tener éxito, y las compartidas por Bill O’Hern, Chief Security Officer para AT&T, no son la excepción.
Las predicciones que hace O’Hern para este 2022 están basadas en las diferentes interacciones con clientes comerciales, gubernamentales y de consumo en 2021. O’Hern cubre una amplia gama de ángulos, desde las preocupaciones de seguridad del consumidor, hábitos de trabajo desde casa, soporte de red para la nube, políticas de seguridad inalámbrica y capacitación en habilidades de seguridad. Cada predicción es resultado de las tendencias que vio surgir en su trabajo diario para ayudar a los clientes a proteger sus recursos.
- Mayor enfoque hacia la ciberseguridad por parte del consumidor y las PyMEs, incluido el ransomware. En AT&T tenemos el privilegio de interactuar diariamente con millones de consumidores y PyMEs. Tal cercanía permite comprender las prioridades en áreas como la dependencia de la red, el uso de aplicaciones y el acceso a Internet. A lo largo de los años, hemos visto la adopción gradual de la ciberseguridad como una prioridad, especialmente con el aumento del ransomwarey el robo de identidad.
Lamentablemente, los ataques ahora son automatizados, especialmente los de actores locales. Esto puede llevar a que se apunte cada vez más a empresas o infraestructuras de cualquier tamaño con vulnerabilidades disponibles. Se espera que la tendencia de ataques a PyMes continúe el próximo año, por lo que debemos trabajar con quienes quieran protegerse de la creciente amenaza.
- Apoyo para garantizar seguridad continua en el trabajo desde casa. Cuando inició el confinamiento, los equipos de gestión y operaciones de AT&T se movilizaron rápidamente para soportar los aumentos esperados en la actividad del trabajo desde casa. Por fortuna, si bien la pandemia fue inesperada y la decisión de trabajar desde casa aumentó a un ritmo sin precedentes, el cambio a estructuras más flexibles había comenzado hacía mucho tiempo.
Se espera que el trabajo flexible continúe, e incluso, aumente. Con los avances en los servicios móviles de nueva generación, es inevitable que los trabajadores vean el valor de expandir sus vidas híbridas. Esto requerirá que el equipo de seguridad de AT&T esté listo en 2022.
- Reconocimiento del rol de la red en la “confianza cero”. En 2021, la comunidad de expertos en ciberseguridad –profesionales encargados de proteger las redes, proveedores y encargados de respaldarla con nueva tecnología y herramientas avanzadas- se interesó en dar pasos hacia la “confianza cero”, un marco en el que no se confía en nada y se verifica todo.
A medida que el CISO (Chief Information Security Officer o Director de Seguridad de la Información) y su personal de TI comiencen a implementar una infraestructura basada en cero confianza con énfasis en la administración segura de sesiones de dispositivo a aplicación, se apreciará el papel que desempeña la red para habilitar una nueva infraestructura de acceso.
- Incremento en la atención a los requisitos de seguridad inalámbrica. Los encargados de seguridad empresarial en todas las industrias pueden señalar fácilmente los innumerables requisitos que guían el acceso de los usuarios. Las políticas de seguridad son el aspecto más maduro y común de los programas de protección empresarial, y esto continuará en 2022 (una buena noticia para los programas de gobernanza, riesgos y compliance, así como para los proveedores de plataformas).
Pero un área donde las políticas de seguridad tienden a fallar es en las conexiones inalámbricas. Algunas empresas han implementado requisitos para casos de uso específicos, como el acceso a Wi-Fi local o el uso de aplicaciones móviles. Sin embargo, con las redes de confianza cero y la infraestructura de nueva generación, los requisitos de seguridad inalámbrica deberán implementarse de una manera más concreta.
- Desafíos frente a la brecha de habilidades en ciberseguridad. En la industria de telecomunicaciones se ha logrado un gran avance en la compartición de conocimientos sobre ciberseguridad, pero la realidad es que este aspecto continúa siendo un gran desafío para las empresas: resulta complicado encontrar personal que tenga las habilidades de seguridad adecuadas y esta brecha dificulta aún más la tarea de proteger la infraestructura empresarial.
Para 2022, los CISOs requerirán maximizar la capacitación de las personas que se encuentran en la mitad de su carrera, optimizar la contratación de graduados en carreras STEM e impulsar ofertas de trabajo de calidad para el personal de ciberseguridad.