tendencias de 2023 que afectarán a las empresas
Cuando un pronóstico se repite, se convierte en una tendencia. En ciberseguridad, muchos de ellos se concretaron en los últimos años, como el «ransomware», que desde el 2017 se expandió y popularizó, paralizando a empresas de todo el mundo.
Según el informe de amenazas de ransomware de 2022 de Unit 42, el brazo de investigación de amenazas de la empresa de seguridad informática Palo Alto Networks, en América Latina estos números se han disparado desde el 2021. El ranking regional en ataques fue encabezado por Brasil, seguido de México, Perú, la Argentina y Chile.
Para Darío Opezzo, gerente de ventas regionales de Palo Alto basado en la Argentina, «combatir el ciberdelito implica detener la proliferación de ataques y amenazas digitales que enfrentan las empresas y los profesionales a diario».
«Para lograrlo, la ciberseguridad, que en 2023 será bastante volátil, cumple un rol determinante. Ante este escenario, es esencial contar con información de forma veloz y precisa«, dijo Opezzo, citado en un comunicado que la compañía envió a iProfesional.
Aumento de ciberataques coordinados
Según Palo Alto, en 2023 se observará un aumento en la actividad coordinada de los entornos materiales y cibernéticos dirigidos a la infraestructura crítica. En el sector privado, la seguridad de los dispositivos físicos de los usuarios frente a ataques coordinados que se aprovechan de la Internet de las cosas (IOT, sigla en inglés) y la tecnología de las operaciones (OT) será una preocupación clave.
Los centros autónomos de fusión de seguridad deberán combinar elementos cibernéticos y materiales para que puedan actuar como un sistema de alerta temprana para detectar y responder a estos ataques. La combinación de equipos de ciberseguridad y equipos in situ puede ayudar a coordinar las respuestas.
Este año traerá grandes innovaciones al campo de la seguridad.
Responsabilidad socioambiental en la agenda de los CISO
Las discusiones sobre los criterios ambientales, sociales y de gobernanza (ESG, sigla en inglés) incluyen la ciberseguridad. El Foro Económico Mundial recomendó que las empresas hagan de la ciberseguridad parte de su estrategia ESG.
Se espera que las actividades digitales alcancen el 7% de las emisiones de gases de efecto invernadero para 2025. Ante esto, las empresas recurren a la transformación digital como palanca para reducir sus emisiones al colocar la responsabilidad social y ambiental en la agenda de los directores de seguridad de la información (CISO, sigla en inglés).
La ciberseguridad es un habilitador y, además de mantener segura la infraestructura tecnológica, también brinda a las organizaciones la confianza para implementar nuevas tecnologías que ayuden a alcanzar los objetivos de sostenibilidad.
Del ransomware a los ladrones furtivos
Además de las preocupaciones sobre el futuro del planeta, el destino de los datos robados por los ataques de ransomware seguirá acechando a las empresas en 2023, según el pronóstico de Palo Alto. Pero los actores de amenazas mejoran sus técnicas y utilizan cada vez más software que roban información sin que las víctimas se den cuenta.
En contraste con el modelo comercial de ransomware que requiere pago, la información robada o las billeteras criptográficas se venden o aprovechan en forma directa mientras los delincuentes permanecen ocultos.
Esto obligará a las empresas a mejorar sus habilidades y herramientas para la gestión de la superficie de ataque y las capacidades de detección en torno a los activos digitales críticos de la organización.
El destino de los datos robados por ransomware seguirá acechando a las empresas.
Seguridad en la nube, pero no demasiado lejos
Según el último informe de IoT Analytics, la cantidad de dispositivos de la Internet de las cosas conectados alcanzó los 12,3 mil millones en el 2022 y se espera que supere los 27 mil millones de conexiones para 2025.
La necesidad de casos de uso de baja latencia de la IoT, optimiza la experiencia del usuario y las preocupaciones reglamentarias, como la ubicación de los datos, que requerirán que los recursos de procesamiento de datos estén ubicados cerca de donde el usuario consume el servicio.
Los servicios de seguridad basados en la nube tendrán que escalar a través de una infraestructura cada vez más dispersa y localizada. Secure Access Service Edge (SASE) brindará la mejor experiencia de usuario y rendimiento operativo para permitir el crecimiento digital futuro, allanando el camino para la computación perimetral viable, según el pronóstico de Palo Alto.
El año de la consolidación
Este año traerá grandes innovaciones al campo de la seguridad y, a medida que los presupuestos se ajusten y la incertidumbre económica ocupe un lugar central, una métrica clave de los CISO para el próximo año será consolidar los activos de seguridad de múltiples proveedores, para reducir los riesgos y ahorrar costos. Cambiar el enfoque a plataformas convergentes como SASE, XDR, Cloud y dentro del SOC será vital.