VMware: “2022 será el año de la confianza cero”

La seguridad seguirá condicionando la agenda de las organizaciones el año que viene. En un entorno de trabajo cada vez más flexible e híbrido, las amenazas crecen a medida que los ciberdelincuentes aprovechan la expansión de la superficie de ataque.

De hecho, estos delincuentes “se adaptan cada vez más rápido a los avances de seguridad”, tal y como advierte Tom Gillis, director general del grupo de redes y seguridad avanzada de WMware. Aprovechan las credenciales de confianza y son capaces de moverse por la red sin que salte una sola alarma.

“Por ello”, sentencia Gillis, “es tan importante estar constantemente actualizado”. Él no es el único que habla del panorama de amenazas actual. Distintos expertos de VMware han lanzado sus predicciones sobre lo que dará de sí el 2022 en términos de ciberseguridad.

Para empezar, James Alliband, que ocupa el puesto de estratega sénior en seguridad, cree que “habrá nuevos intentos de ataques a industrias críticas como la energía, la sanidad y las finanzas con la intención de causar pánico mientras se cobra un rescate”.

Esto plantea un escenario catastrófico en el que un ataque exitoso puede conllevar la cancelación de cirugías en hospitales o el desvío de ambulancias, por ejemplo.

También cabe esperar que los cárteles del cibercrimen sigan aprovechando las iniciativas de transformación digita para desplegar código malicioso y ganar persistencia en sistemas de todo el mundo.

“Los ataques a la cadena de suministro acaban de empezar”, opina Tom Kellermann, responsable de la estrategia de ciberseguridad de VMware. “Los defensores y las organizaciones tendrán que vigilar las redes y los servicios para detectar actividades sospechosas y posibles intrusos” durante los próximos meses.

“La implementación de prácticas asociadas a la filosofía Zero Trust, como la microsegmentación, la caza de amenazas y las capacidades avanzadas de telemetría, pueden ayudar a garantizar que las organizaciones no sean víctimas de ataque gravemente perjudiciales”, apunta Kellermann.

En este mismo sentido, Eric O’Neill, estratega de seguridad nacional en la misma compañía, afirma que “2022 será el año de la confianza cero, en el que las organizaciones verificarán todo para confirmar que es seguro. Los gobiernos y las organizaciones adoptarán esta mentalidad asumiendo que eventualmente serán vulnerados”.

Otras tendencias que habrá que tener en cuenta son el peligro de las amenazas internas y la necesidad de nuevos protocolos de protección.

Estas amenazas “suponen un nuevo reto para las organizaciones mientras que el mercado laboral sigue cambiando constantemente”, señala Rick McElroy, estratega principal de ciberseguridad de VMware, que explica que, “en muchos casos” surgen “debido al gran número de trabajadores que abandonan sus puestos de trabajo y sin embargo siguen teniendo acceso a la red y a los datos confidenciales”.

Las empresas también deberán destinar más recursos de protección a los sistemas Linux, que alimentan la mayoría de las cargas de trabajo en la nube, y tener en consideración el propio aumento de los entornos multicloud.

Los sistemas operativos de código abierto “se convertirán en un objetivo clave para los ciberdelincuentes”, según Giovanni Vigna, director sénior de Inteligencia de Amenazas.

“Muchas organizaciones centran su atención en el malware basado en Windows y podrían no darse cuenta de esta amenaza emergente hasta que sea demasiado tarde”, apunta.

“En 2022”, enlaza Chad Skipper, tecnólogo de seguridad global de VMware, “veremos cómo los atacantes centran sus esfuerzos en vivir y esconderse dentro del ruido de las redes de una organización”.

“Tener una buena visibilidad de este ruido para identificarles será más esencial que nunca a la hora de defender los entornos multicloud actuales”, concluye Skipper.