Ciberseguridad: Innovación y tecnología de cara al 2023
Por: Iván Hernández, IMT
En la actualidad, tener un buen sistema de ciberseguridad ayuda a proteger a las organizaciones contra diversos ataques y amenazas como el ransomware, el phishing, el malware, entre otros. Con una buena implementación de seguridad, tanto redes como datos se mantienen protegidos del ingreso de usuarios no autorizados que puedan tener malas intenciones.
Bajo este contexto, el 2022 fue un parteaguas muy importante en el ámbito tecnológico y de innovación tras el rezago laboral y económico que la pandemia nos dejó, a pesar de ello, también incrementaron las amenazas y los ataques a las empresas de una forma más sofisticada y peligrosa.
Por esta razón, presentamos a continuación, tendencias clave en materia de ciberseguridad que se tienen que considerar de cara al 2023:
El riesgo cibernético como un factor clave para la selección de proveedores
Con el aumento y el riesgo de ataques a la cadena de suministro, factores como la resistencia, las evaluaciones de vulnerabilidad y el nivel del seguro cibernético pasarán a formar parte de los criterios de selección para hacer negocios.
Clasificar a los proveedores en función de su nivel de riesgo y evaluar si son seguros o no, puede ayudar a las organizaciones a evitar ataques. Una parte fundamental de la selección de proveedores debería centrarse en su dependencia del código fuente abierto.
Aumento de los ataques cinéticos coordinados
En 2023, se observará un aumento de la actividad coordinada desde los entornos físico y virtual contra las infraestructuras críticas. En el sector privado, la seguridad física de los usuarios frente a ataques coordinados que abusan de los sistemas IoT u OT será una preocupación clave.
La responsabilidad social y medioambiental pasa de ser una de las prioridades de los CISO
Dado que se espera que las actividades digitales alcancen el 7% de las emisiones de gases de efecto invernadero en 2025, las empresas están recurriendo a la transformación digital como herramienta para reducir sus emisiones.
Además de los CIO, los CISO tendrán objetivos de sostenibilidad en sus planes de trabajo y, de forma más general, deberán participar en la estrategia de responsabilidad social y medioambiental de su organización. La ciberseguridad es un elemento facilitador que, además de mantener a salvo las infraestructuras críticas, da a las organizaciones la confianza necesaria para desplegar nuevas tecnologías que ayuden a alcanzar los objetivos de sostenibilidad.
Del ransomware a ladrones sigilosos
Los actores de amenazas utilizan cada vez más software´s y técnicas sigilosas para robar datos sin que las víctimas sean conscientes de ello. En contraste, con el modelo del negocio del ransomware, que exigen el pago, la información robada o las cripto carteras se venden o aprovechan directamente mientras el ciberdelincuente permanece oculto.
Las capacidades de gestión y detección de la superficie de ataque en torno a los activos críticos digitales de la organización aumentarán significativamente.
El año de la consolidación
A medida que los presupuestos se ajustan y la incertidumbre económica adquiere protagonismo, una métrica clave de los CISO para el año que viene será consolidar los activos de seguridad de múltiples proveedores, reduciendo así el riesgo y ahorrando costos.
Seguridad en la nube
La necesidad de casos de uso de baja latencia (IoT o robots), la experiencia óptima del usuario y las preocupaciones normativas como la localización de datos, exigirán que las capacidades de procesamiento de datos se sitúen cerca del lugar donde el usuario consume el servicio. Los servicios de seguridad basados en la nube tendrán que ser capaces de escalar a través de una infraestructura cada vez más dispersa y localizada.