En los años recientes, la ciberseguridad se ha transformado rápidamente para adecuarse a las nuevas condiciones creadas por eventos de gran impacto, como la pandemia, la transformación digital, ataques informáticos más agresivos y sofisticados, y un conflicto bélico que han aprovechado los hackers para lanzar campañas maliciosas.
A lo anterior se suma el aumento en el uso de internet y la nube, así como el aumento en la adopción del trabajo híbrido y el comercio electrónico. En su conjunto, han destacado el rol estratégico que la ciberseguridad tiene en el funcionamiento y crecimiento de las organizaciones.
Pero la ciberseguridad no se trata solamente de utilizar herramientas tecnológicas avanzadas. Actualmente, hay mucha más conciencia de que una estrategia de ciberseguridad debe venir acompañada de un cambio cultural, del mejoramiento de procesos y educar a la gente alrededor de proteger la información corporativa y personal en un universo de amenazas en constante cambio.
Es también fundamental observar las dinámicas que moverán la ciberseguridad para que los responsables de aplicarla (CISOs), de la mano de los directores de Información (CIOs), líderes empresariales y usuarios, se anticipen al rumbo que tomará en el nuevo año. Con ese propósito, Sidian Security hace un recuento de las siete tendencias que influirán potencialmente la estrategia de las empresas para fortalecer su protección en 2023 y en el futuro.
- Mayor énfasis en la protección de credenciales. Los atacantes buscan acceder a credenciales válidas y utilizarlas para transitar por las redes sin ser detectados. Utilizan tácticas de ataque modernas como la reutilización de credenciales robadas, la explotación de vulnerabilidades de día cero, el uso de ransomware y aprovecharse de empleados confiados, de ahí que, para 2023, proteger las credenciales sea una prioridad para los profesionales de la seguridad (CISO).
Destacará el uso de una nueva generación de soluciones de seguridad de identidades para brindar visibilidad de las credenciales que están almacenadas en los endpoints, de los errores de configuración del Active Directory (AD), y del crecimiento de los derechos en la nube.
Debido a lo que sucede en el panorama de la seguridad, es evidente que los ataques dirigidos a las credenciales continuarán aumentando. Por ello las empresas necesitan la capacidad de detectar cuando los atacantes las extraen, las explotan y hacen mal uso de ellas.
- Protección más robusta en la nube. Continuará la inercia en la migración a la nube. La diferencia radicará en que las organizaciones tomarán decisiones más fundamentadas para hacerlo. Si bien la transformación digital fue un impulsor importante a raíz de la pandemia, en 2023 la nube será un mecanismo importante para ahorrar costos y llevar un control más cercano de lo que se invierta en el uso de la variedad servicios que ofrece.
Si bien hace dos años hubo que hacerse de recursos de un día para otro, hoy la preparación del presupuesto considera a la nube y los ítems que la acompañan, como la infraestructura, la capacidad de cómputo, el
procesamiento, etc. Asimismo, debe tenerse en cuenta que más allá de la responsabilidad de los proveedores de nube, la seguridad de los datos albergados en ella sigue siendo responsabilidad de los clientes. Y a medida que más datos se trasladan a este entorno, se requerirá una protección más robusta para ellos.
- Mayor protección para el edge computing. La adopción de esta tecnología va en aumento en más sectores, como el de telecomunicaciones, manufactura, transporte y servicios públicos, entre otros, gracias a la demanda de dispositivos de Internet de las Cosas (IoT) que intercambian datos desde la nube, así como a las aplicaciones que requieren procesamiento en tiempo real y la expansión de la tecnología 5G.
La seguridad de los datos que fluyen en el borde es una preocupación para los encargados de la seguridad, especialmente cuando las amenazas están dirigidas a los dispositivos y las redes que utilizan los usuarios para conectarse cuando trabajan de forma remota. En 2023, los problemas de ciberseguridad se exacerbarán debido a la proliferación de dispositivos edge, ampliando la superficie de ataque.
Las organizaciones deben enfocar sus esfuerzos en aplicar una estrategia de seguridad para el edge computing que considere las amenazas y la variedad de eventos de seguridad. Una encuesta de la división de seguridad de AT&T revela que las empresas que buscan casos de uso en este rubro esperan gastar entre 11% y 20% de su inversión en seguridad.
- El correo electrónico, un objetivo atractivo para hackers. En 2023 se prevé un aumento importante en ataques basados en ingeniería social, como aquellos que comprometen el correo electrónico comercial (BEC), a través del cual un hacker se hace pasar por un alto ejecutivo de una organización e instruye a un empleado del área de finanzas a hacer transferencias de fondos. Según el FBI, los incidentes de ataques BEC crecieron en casi dos tercios (65%) entre julio de 2019 y diciembre de 2021, y la práctica en sí ha recaudado aproximadamente $ 43 mil millones.
El correo electrónico seguirá siendo el principal punto de acceso para los ataques de phishing, cuyo objetivo es comprometer las cuentas de los empleados, así como obtener credenciales de Microsoft para acceder a
aplicaciones y obtener información confidencial para perpetrar ataques BEC.
- El ransomware, el enemigo más persistente. Por más de una década, el ransomware ha sido una de las amenazas más persistentes. Y lo seguirá siendo en 2023: se vuelve mucho más sofisticado, poniendo en la mira a objetivos a grandes empresas, servicios y organismos gubernamentales, cuyas operaciones no pueden detenerse.
Se estima que en 2022 los ataques de ransomware aumentaron 80% respecto al año anterior, destacando la doble extorsión, ataques a la cadena de suministro, el ransomware como servicio (RaaS), y los ataques
por motivos geopolíticos. En tanto, el número de variantes creció casi 100% durante la primera mitad del año, de 5,400 a 10,666.
En 2023, el ransomware sigue con la misma inercia, exigiendo a las empresas rescates cada vez más altos, lo que no garantizará necesariamente la liberación de sus datos.
- Zero Trust será el modus operandi empresarial. Zero Trust ha cobrado relevancia y cuenta con el aval de analistas, al tiempo que crece su adopción en las empresas. En 2023, esta adopción será parte de las
prácticas de ciberseguridad.
De acuerdo con proyecciones de Pure Storage, el mercado de Zero Trust crecerá hasta los $79,000 millones de dólares en 2027, aunque bien podría superar los $100,000 millones.
Los principios de Zero Trust son vitales para la ciberseguridad empresarial, particularmente cuando se tiene que responder al rápido crecimiento de los trabajadores móviles y remotos, el Shadow IT y el auge de los servicios de nube.
- Los riesgos serán un pilar de la seguridad. En 2023 y a futuro, será crítico identificar los activos de información críticos de una empresa a fin de hacer una evaluación exacta de los riesgos a los que pudieran estar expuestas. Determinar cuáles son esos riesgos dependerá del tipo de industria. Por ejemplo, las transacciones financieras están expuestas a fraudes y desvíos, mientras que, en el sector industrial, los riesgos podrían comprometer las operaciones.
Las organizaciones tendrán que reforzar su estrategia de seguridad basada en riesgos para ampliar considerablemente la visibilidad de sus activos, al tiempo de justificar con casos de uso la inversión en ciberseguridad.
