El trabajo remoto, uso de la nube, las conexiones a internet, la transformación digital y otros factores devenidos e impulsados a partir de la crisis sanitaria han colocado a la seguridad digital como una prioridad para las compañías, indicó Minsait.
“La ciberseguridad no se limita hoy a adquirir e implementar herramientas tecnológicas orientadas a la seguridad perimetral. Se complementa con un cambio cultural, la optimización de procesos de la organización de manera segura, lo que incluye interacción de usuarios externos a la organización, clientes y proveedores, así como las aplicaciones y redes interconectadas; todo esto para generar en las personas, conciencia sobre la importancia de la protección ante amenazas cibernéticas”: Erik Moreno, director de Ciberseguridad de Minsait.
La compañía también explicó la importancia de no pasar por alto que los expertos en ciberseguridad, así como los miembros de la C-Suite y los usuarios finales tengan una visión amplia sobre el comportamiento, las dinámicas que influye, así como una visión de los riesgos e impacto en los negocios.
A continuación las siete tendencias para la ciberseguridad empresarial en 2023 de acuerdo con el desarrollador:
–Metaverso seguro: Como el espacio donde convergen diferentes universos, el Metaverso promete desarrollar actividades virtuales con las mismas posibilidades que las del mundo real. El comercio electrónico, el trabajo virtual, el pago con divisas digitales e interacciones a distancia son ejemplos de esas actividades, las cuales conllevan a su vez riesgos para la seguridad y la privacidad. Las amenazas van dirigidas a aspectos como la identidad virtual de personas y organizaciones, por lo que será fundamental protegerla como se hace en el mundo físico, utilizando mecanismos de protección y ofreciendo las mismas garantías de privacidad. Esto será crítico conforme más empresas migren al Metaverso para hacer negocios, hagan más transacciones con monedas digitales y acepten los términos y condiciones de smart contracts.
–Los riesgos deberán guiar la base de la seguridad: Tradicionalmente, las organizaciones planeaban sus estrategias de seguridad alrededor de la adopción de tecnologías, sin tomar en cuenta los activos de información críticos que deben proteger en primer lugar. En 2023 y a futuro, será crítico identificar esos activos con el objetivo de hacer una evaluación exacta de los riesgos a los que pudieran estar expuestas. Determinar cuáles son esos riesgos estará supeditado al tipo de industria en cuestión. Por ejemplo, las transacciones financieras son objetivo de fraudes y desvíos, mientras que en el sector industria, los riesgos podrían comprometer seriamente las operaciones. Por tanto, las organizaciones tendrán que reforzar su estrategia de seguridad basada en riesgos para ampliar considerablemente la visibilidad de sus activos, al tiempo de justificar con casos de uso la inversión en ciberseguridad.
–El edge computing continuará ampliándose: Esta tecnología está siendo adoptada en cada vez más sectores, como telecomunicaciones, manufactura, transporte y servicios públicos, entre otros, gracias a la demanda de dispositivos de Internet de las Cosas (IoT) que intercambian datos desde la nube, así como a las aplicaciones que requieren procesamiento en tiempo real y la expansión de la tecnología 5G. Una preocupación importante es la seguridad de los datos que fluyen en el borde, en especial si se toma en cuenta que las amenazas están dirigidas a los dispositivos y las redes que utilizan los usuarios para conectarse al momento de trabajar de manera remota. En 2023, los problemas de ciberseguridad se exacerbarán debido a la proliferación de dispositivos Edge, ampliando la superficie de ataque. De igual forma, los servidores y sistemas de almacenamiento donde se realiza el procesamiento en el borde seguirán siendo objetivos cotizados debido a los datos sensibles que residirán en ellos.
–Cybersecurity Mesh Architecture (CSMA): Desarrollado por Gartner, el concepto CSMA busca ayudar a las empresas a pasar de una seguridad en silos a una colaborativa y flexible. Esto significa que las funciones de seguridad pueden integrarse de modo que interoperen a través de diferentes capas. La aportación de CSMA a la ciberseguridad será significativa en 2023 y a futuro, especialmente cuando se está dando un cambio hacia los entornos híbridos y multinube, donde las empresas necesitan implementar seguridad consistente en diversos entornos TI que evolucionan y amplían constantemente.
–La tecnología operativa (OT) sigue en la mira: Las amenazas no se limitan únicamente a la tecnología de la información (IT), se amplían al ámbito de la tecnología operativa (OT), poniendo en riesgo a la infraestructura estratégica y crítica de diversos sectores, como petróleo y gas, electricidad, hidráulica, manufactura y transporte, entre otras. En los próximos meses, los jugadores de estos sectores seguirán definiendo una estrategia de ciberseguridad para OT a partir de un análisis detallado de las amenazas y vulnerabilidades, seguido de la ejecución de un plan que haga un diagnóstico sobre el estado de los sistemas críticos, vulnerabilidades y riesgos.
–El ransomware: Por más de una década, el ransomware ha figurado entre las amenazas más persistentes y 2023 no será la excepción. Cada vez se vuelve mucho más sofisticado, poniendo en la mira a objetivos como grandes empresas, servicios y organismos gubernamentales, cuyas operaciones no pueden detenerse. Se estima que en 2022 los ataques de ransomware aumentaron un 80% respecto al año anterior, destacando la doble extorsión, ataques a la cadena de suministro, el ransomware como servicio (RaaS), y los ataques por motivos geopolíticos. En tanto, el número de variantes creció casi 100% durante la primera mitad del año, de 5 mil 400 a 10 mil 666.
–Autenticación sin contraseñas: Este método permite identificar la identidad de los usuarios sin utilizar contraseñas (passwordless) mediante alternativas como factores de posición (envío de códigos a teléfonos inteligentes registrados), biometría (huella digital, retina, facial) o el envío de enlaces a correos electrónicos. Se espera que su utilización se amplíe progresivamente a medida que se hagan más inversiones en sistemas biométricos y la autenticación adaptativa; esta última utiliza machine learning para desarrollar patrones de comportamiento típicos de los usuarios.
Es importante añadir poner especial atención a las vulnerabilidades de los dispositivos para ingresar al Metaverso, así como a los nuevos riesgos en su utilización. Al mismo tiempo, las regulaciones deberán contemplarlo a fin de brindar mayor privacidad y ciberseguridad, por otro parte el director de Ciberseguridad de Minsait también se refirió a que es relevante contemplar no solo los riesgos tecnológicos sino también los que involucren a terceras partes, como con: socios de negocio y la cadena de suministro, así como los relacionados con la marca y los riesgos externos del Ciberespacio y añadió: “
Las empresas necesitarán enfocar sus esfuerzos en poner en práctica una estrategia de seguridad para el Edge computing que considere las amenazas, así como todo tipo de eventos de seguridad. En el caso de entornos operativos, la ciberseguridad deberá basarse en la idea de que la producción no puede parar en ningún momento y se debe tener presente que en 2023, el ransomware seguirá creciendo exponencialmente, exigiendo a las empresas rescates cada vez más altos, lo que no garantizará necesariamente la liberación de sus datos”: Erik Moreno.
notiveraz