Es fundamental observar las dinámicas que moverán la ciberseguridad para que los responsables de aplicarla (CISOs), de la mano de los directores de Información, líderes empresariales y usuarios, se anticipen al rumbo que tomará en el nuevo año.
Por: Por César Tovar, Marketing & Business Development, Sidian Security Publicado el: 2022-12-28En los años recientes, la ciberseguridad se ha transformado rápidamente para adecuarse a las nuevas condiciones creadas por eventos de gran impacto, como la pandemia, la transformación digital, ataques informáticos más agresivos y sofisticados, y un conflicto bélico que han aprovechado los hackers para lanzar campañas maliciosas.
A lo anterior se suma el aumento en el uso de internet y la nube, así como el aumento en la adopción del trabajo híbrido y el comercio electrónico. En su conjunto, han destacado el rol estratégico que la ciberseguridad tiene en el funcionamiento y crecimiento de las organizaciones.
Pero la ciberseguridad no se trata solamente de utilizar herramientas tecnológicas avanzadas. Actualmente, hay mucha más conciencia de que una estrategia de ciberseguridad debe venir acompañada de un cambio cultural, del mejoramiento de procesos y educar a la gente alrededor de proteger la información corporativa y personal en un universo de amenazas en constante cambio.
Es también fundamental observar las dinámicas que moverán la ciberseguridad para que los responsables de aplicarla (CISOs), de la mano de los directores de Información (CIOs), líderes empresariales y usuarios, se anticipen al rumbo que tomará en el nuevo año. Con ese propósito, Sidian Security hace un recuento de las siete tendencias que influirán potencialmente la estrategia de las empresas para fortalecer su protección en 2023 y en el futuro.
Destacará el uso de una nueva generación de soluciones de seguridad de identidades para brindar visibilidad de las credenciales que están almacenadas en los endpoints, de los errores de configuración del Active Directory (AD), y del crecimiento de los derechos en la nube.
Debido a lo que sucede en el panorama de la seguridad, es evidente que los ataques dirigidos a las credenciales continuarán aumentando. Por ello las empresas necesitan la capacidad de detectar cuando los atacantes las extraen, las explotan y hacen mal uso de ellas.
Si bien hace dos años hubo que hacerse de recursos de un día para otro, hoy la preparación del presupuesto considera a la nube y los ítems que la acompañan, como la infraestructura, la capacidad de cómputo, el
procesamiento, etc. Asimismo, debe tenerse en cuenta que más allá de la responsabilidad de los proveedores de nube, la seguridad de los datos albergados en ella sigue siendo responsabilidad de los clientes. Y a medida que más datos se trasladan a este entorno, se requerirá una protección más robusta para ellos.
La seguridad de los datos que fluyen en el borde es una preocupación para los encargados de la seguridad, especialmente cuando las amenazas están dirigidas a los dispositivos y las redes que utilizan los usuarios para conectarse cuando trabajan de forma remota. En 2023, los problemas de ciberseguridad se exacerbarán debido a la proliferación de dispositivos edge, ampliando la superficie de ataque.
Las organizaciones deben enfocar sus esfuerzos en aplicar una estrategia de seguridad para el edge computing que considere las amenazas y la variedad de eventos de seguridad. Una encuesta de la división de seguridad de AT&T revela que las empresas que buscan casos de uso en este rubro esperan gastar entre 11% y 20% de su inversión en seguridad.
El correo electrónico seguirá siendo el principal punto de acceso para los ataques de phishing, cuyo objetivo es comprometer las cuentas de los empleados, así como obtener credenciales de Microsoft para acceder a
aplicaciones y obtener información confidencial para perpetrar ataques BEC.
Se estima que en 2022 los ataques de ransomware aumentaron 80% respecto al año anterior, destacando la doble extorsión, ataques a la cadena de suministro, el ransomware como servicio (RaaS), y los ataques
por motivos geopolíticos. En tanto, el número de variantes creció casi 100% durante la primera mitad del año, de 5,400 a 10,666.
En 2023, el ransomware sigue con la misma inercia, exigiendo a las empresas rescates cada vez más altos, lo que no garantizará necesariamente la liberación de sus datos.
De acuerdo con proyecciones de Pure Storage, el mercado de Zero Trust crecerá hasta los $79,000 millones de dólares en 2027, aunque bien podría superar los $100,000 millones.
Los principios de Zero Trust son vitales para la ciberseguridad empresarial, particularmente cuando se tiene que responder al rápido crecimiento de los trabajadores móviles y remotos, el Shadow IT y el auge de los servicios de nube.
Las organizaciones tendrán que reforzar su estrategia de seguridad basada en riesgos para ampliar considerablemente la visibilidad de sus activos, al tiempo de justificar con casos de uso la inversión en ciberseguridad.