Un 2022 sin contraseñas y otras apuestas de Palo Alto Networks [Infografía]

La firma de seguridad augura nuevos problemas relacionados con el ‘ransomware’ y la consagración del Zero Trust como estándar.

El 2022 se acerca y las compañías de tecnología comienzan a elaborar sus predicciones sobre qué dará de sí el nuevo año.

El tema de la seguridad es uno de los que más inquietud generan, ya que el cambio hacia entornos de trabajo en remoto y la ampliación de la superficie de ataque conllevan un mayor riesgo.

Palo Alto Networks, que publica su informe “Predictions 2022”, se imagina unos meses cargados de ransomware.

De hecho, su principal pronóstico es que el problema del malware que secuestra equipos evolucionará hasta abarcar muchas técnicas de ataque distintas, procedentes de amenazas variadas.

Los ciberdelincuentes se profesionalizarán cada vez más en la rentabilización de los datos robados.

“Nos encontramos al final de otro año muy agitado, con la incertidumbre de cómo se desarrollarán exactamente los próximos seis meses, pero con más conocimientos sobre cómo afrontar los retos que se nos presentan”, dice Greg Day, CSO de Palo Alto Networks para EMEA.

“El ransomware seguirá siendo la tendencia dominante, pero el significado cuando hablamos de ransomware está cambiando”, explica.

“Los espacios en los que hemos trabajado”, recuerda el directivo, “y nos hemos refugiado están ahora en el punto de mira de los ciberdelincuentes, lo que obliga a los profesionales de la seguridad a pensar en nuevas formas de educación en ciberseguridad para ellos mismos y para sus colegas no informáticos”.

“Al hacer esto, los CIOs y CISOs tendrán que dejar de lado el antiguo pensamiento y los enfoques de una manera que probablemente ninguno de ellos ha hecho en el pasado”, advierte Day.

Palo Alto Networks también cree que las infraestructuras cloud seguirán dividiéndose por líneas geopolíticas. La duda es si los equipos legales y de cumplimiento acabarán siendo más grandes que los de seguridad.

Es necesario que los CISOs cambien su mentalidad táctica por una más estratégica para adelantarse a las regulaciones.

Como las contraseñas débiles son un objetivo común de los hackers, es probable que el fin de esta medida de acceso a cuentas online esté cada vez más cerca.

Asimismo, Palo Alto Networks apuesta por que las empresas se deshagan de los entornos heredados.

Por el contrario, lo que ha llegado para quedarse es el trabajo híbrido, convirtiendo a las redes domésticas cargadas de dispositivos conectados no parcheados y con configuraciones predeterminadas en un nuevo objetivo.

La solución pasa por una apuesta firme por la educación en ciberseguridad basada en principios sólidos que resistan el paso del tiempo.

Zero Trust está llamado a convertirse en el nuevo estándar de la seguridad.

 

Imagen: Palo Alto Networks