Ocho tendencias en ciberseguridad empresarial para este 2023
El mundo de la ciberseguridad no deja de crecer a gran velocidad, cada vez más incluso si tenemos en cuenta los eventos disruptivos que venimos viendo en los últimos años debido a la pandemia de COVID19, la cual obligó a teletrabajar a millones de personas, aumentando el tráfico de Internet, el uso de la nube y sistemas conectados, acelerando la transformación digital, etc.
Esto ha provocado que las empresas hayan colocado a la ciberseguridad en el foco de su atención, generando no sólo la adquisición e implementación de nuevas herramientas, sino aplicando un cambio cultural, una mejora en sus procesos de organización y una concienciación nunca vista antes sobre la importancia ante las amenazas vía Internet.
Aprovechando que el pasado 7 de febrero fue el Día de Internet Segura o Safer Internet Day en todo el mundo, os presentamos de la mano de Erik Moreno, Director de Ciberseguridad de Minsait en México, lo que en Minsait consideramos las tendencias que guiarán la ruta que deberán tomar las empresas para protegerse en 2023 y más allá:
Seguridad en el Metaverso
El Metaverso está de moda, ya que según nos prometen, vamos a poder desarrollar actividades de manera virtual con las mismas posibilidades que en el mundo real: comercio electrónico, trabajar, pagar con divisas digitales e interaccionar sin importar la distancia.
Esto implica, aparte de un potencial enorme, una serie de riesgos para nuestra seguridad y privacidad, siendo estos aspectos los más amenazados. Por ello, va a ser primordial protegernos como hacemos en el mundo físico, lo que va a ser de especial importancia conforme más y más empresas se vayan integrando en el Metaverso. Proteger sus negocios, y las transacciones con monedas virtuales será vital, así como conseguir que cumplan términos y condiciones mediante los denominados SmartContracts, que aseguren su compromiso con la seguridad.
Es preciso que, a lo largo de este año, se ponga el foco de atención en las deficiencias y vulnerabilidades de los dispositivos con los que se acceda al Metaverso, considerando los nuevos riesgos y amenazas que puedan aparecer. La legislación también tendrá que avanzar en este campo, brindando mayor privacidad y seguridad a los usuarios.
Riesgos como guía de la seguridad
A lo largo de este año, va a ser muy necesario identificar los activos de información críticos, con la finalidad de poder evaluar los riesgos a los que se puedan ver expuestos, teniendo en cuenta el tipo de industria que se trate. Así, las entidades financieras tendrán en consideración los fraudes y desvíos, mientras que otro tipo de empresas estará más centrada en los riesgos para sus operaciones.
Esto implicará que las empresas se verán obligadas a mejorar y reforzar sus estrategias de seguridad, ampliando la visibilidad de sus activos al tiempo que aumentan su inversión en ciberseguridad. En este caso, no sólo se considerarán los riesgos asociados a la propia tecnología, sino aquellos derivados del contacto con terceras partes y socios de negocio, así como la cadena de suministro o aquellos riesgos fuera de Internet.
Mejor protección para la identidad digital
Todo lo que hacemos en Internet queda registrado, y nuestra interacción con las páginas web que visitamos, las redes sociales en las que participamos, aplicaciones que usamos o incluso los portales de compra electrónica que utilizamos terminan construyendo una identidad digital de quienes somos, lo que puede incluir datos personales sensibles.
En este caso la principal amenaza es que nos suplanten la identidad, por lo que sigue siendo primordial que los usuarios, tanto dentro como fuera de las empresas, contemos con una formación sobre las mejores prácticas de navegación por Internet, gestión de contraseñas robustas, actualización del software de nuestros equipos, control de nuestra identidad digital, etc.
Edge Computing
Cada vez más, los dispositivos IoT (Internet de las Cosas) se encuentran en todo tipo de sectores, ya sean Smart Cities, Salud, Transportes, Servicios Públicos, Telecomunicaciones, etc. Este tipo de dispositivos se encuentran intercambiando datos constantemente, usando la nube para ello y redes de comunicación, como el 5G, para su comunicación.
Aquí está claro que la seguridad de los datos es primordial, por lo que hay que estar muy atentos a las amenazas dirigidas tanto a los dispositivos en si como a las redes de conexión de las que hacen uso a la hora de trabajar y compartir información. Para este año, creemos que la ciberseguridad de dichos dispositivos va a ser primordial, pues la proliferación de estos dispositivos IoT no deja de crecer logarítmicamente, aumentando así el número de potenciales objetivos de ataque.
Cybersecurity Mesh Architecture (CSMA)
Cada vez más, los activos empresariales digitales están distribuidos entre la nube y en los centros de datos, de modo que los enfoques de seguridad tradicionales fragmentados dejan expuestas a las organizaciones.
El concepto de Cybersecurity Mesh Architecture busca ayudar a las empresas a pasar de una seguridad en nodos a una colaborativa y flexible, ya que una arquitectura de malla de ciberseguridad proporciona un enfoque componible para crear un servicio escalable e interoperable.
Esta aportación de CSMA va a ser bastante significativa a lo largo del 2023, más cuando cada vez es más común la migración de los entornos tradicionalmente locales a entornos híbridos o en la nube, en donde la ciberseguridad es vital para la ejecución de sus operaciones, en donde los entornos IT evolucionarán y se ampliarán a cada momento.
Tecnología operativa en la cresta de la ola
Como venimos viendo, los ataques y amenazas no sólo afectan a la tecnología de la información, sino que se van ampliando a la tecnología operativa, lo que supone un riesgo a la infraestructura estrategia de la empresa, siendo crítica en sectores como Electricidad, Gas y Petróleo, Energía Hidráulica, Transporte, etc.
A lo largo del año las empresas tendrán que adaptar sus estrategias de ciberseguridad para proteger su tecnología operativa a partir del análisis de los riegos, amenazas y posibles vulnerabilidades, cuyo resultado dará lugar a un plan de diagnóstico de los sistemas críticos de la empresa. Con el fin de que la producción no puede pararse en ningún momento, la protección de estos sistemas será crítico.
Ransomware
Desde hace más de diez años, el ransomware viene suponiendo una amenaza continua. Este año no va a ser una excepción, puesto que cada vez se va volviendo más complejo y sofisticado, enfocándose no tanto en el usuario común como tal sino en las empresas y sus trabajadores, así como en los servicios, organismos del Estado y todos aquellos organismos cuya operación no se puede permitir parar.
Estos ataques de ransomware implican desde la extorsión de la persona al ataque a a las cadenas de suministros, ataques por motivos geopolíticos (el caso de Ucrania-Rusia, por ejemplo), o incluso el denominado como «Ransomware as a Service» (RaaS). A lo largo del año, el ransomware seguirá aumentando exponencialmente, exigiendo a empresas y organismos rescates económicos mayores, aun sin la seguridad de recuperar sus datos.
Sin contraseñas
El tener que estar usando contraseñas de identificación en Internet parece que empieza a tener los días contados y el denominado passwordless, la identificación del usuario sin contraseñas mediante factores de posición, biometría o autentificación por enlaces a correos electrónicos, empieza a despegar.
Aquí el futuro va por aumentar las detecciones biométricas y el uso de identificación adaptativa mediante el uso de Machine Learning para analizar patrones y comportamientos.
Como podemos apreciar, las tendencias para este año son evoluciones de las que venimos teniendo, pero aun así no deja de ser interesante ver cómo la especialización y mejora de estas soluciones es vital para contrarrestar el avance de las amenazas en ciberseguridad.
Referencia: Ocho tendencias guiarán la ruta de la ciberseguridad empresarial en 2023
Imagen de cabecera: Dan Nelson en Unsplash