El último Informe Ciberamenazas y Tendencias. Edición 2022, elaborado por el Centro Criptológico Nacional CCN-CERT analiza las principales amenazas y ataques que han marcado este último año. Destaca el número de vulnerabilidades que se produjeron durante el año 2012 que además fueron más críticas que en periodos anteriores. Fueron más de 28.000 vulnerabilidades las registradas, un 23,31% más que en 2020 que se produjeron en 2020.
La compañía de ciberseguridad Palo Alto Networks ha dado a conocer las claves para enfrentar el cibercrimen de cara a 2023. Este nuevo año que entra será el de la consolidación. Es decir, fortalecer los activos de seguridad de múltiples proveedores para reducir los riesgos y ahorrar en costes. Los equipos responsables de la ciberseguridad en cualquier organización deben alinear su actividad en paralelo con el valor empresarial. Sobre todo teniendo en cuenta que las amenazas están evolucionado hacia técnicas cada vez más silenciosas y por tanto más complicadas de sortear. Mientras que el ransomware, que exige un pago por la información robada sigue vigente, la venta de datos robados o de cripto carteras sin que se sepa de dónde procede la amenaza, cada vez es más común.
Desde Palo Alto Networks advierten de la importancia de la seguridad en la nube. Dos aspectos como son la experiencia de usuario y la localización de datos, exigen que la capacidad de procesamiento de dichos datos se sitúe cerca del lugar donde se consume el servicio. Por eso, los servicios de seguridad basados en la nube tendrán que ser capaces de escalar a través de una infraestructura cada vez más dispersa y localizada.
Normativas para proteger
Hay que tener en cuenta que la regulación en la Unión Europea está cambiando. La directiva sobre ciberseguridad y la futura Ley de Ciberresiliecia (CRA), cambiarán el panorama y las infraestructuras más críticas se verán obligadas a diseñar un nuevo marco normativo aplicable a toda la UE. Además, en Palo Alto Networks avisan de que la elección de proveedores en función de su nivel de seguridad y riesgo, estará a la orden del día. Cada vez se producen más ataques a la cadena de suministro así que de cara a seleccionar proveedores, las compañías deben tener en cuenta la resistencia cibernética, las evaluaciones de seguridad y el nivel del seguro cibernético.
Por último, una de las prioridades de los CISO en su estrategia será la responsabilidad social y medioambiental, adelanta esta compañía referente en ciberseguridad. Con el objetivo de reducir sus emisiones de gases de efecto invernadero, muchas empresas están recurriendo a la transformación digital. Ahí entra en juego la ciberseguridad como un elemento facilitador para desplegar nuevas tecnologías que ayuden a cuidar el planeta.
Tecnología