Tendencias en ciberseguridad para el 2023

Calderón Cardona

Los ataques informáticos han estado incrementándose durante lo que va de 2022, muchos especialistas indican que esto será unas de las tendencias en ciberseguridad que estarán también presentes el próximo año.

Uno de los factores ha sido el conflicto entre Rusia y Ucrania, donde se ha visto la reaparición de ataques por el malware Industroyer (primer uso en diciembre del 2016) y de los ciberataques por las variantes de ransomware tipo lockscreen (caracterizada por bloquear el uso o acceso del terminal infectado, pero sin cifrar la información).

Según la Compañía Eset, en los 4 primeros meses del 2022 se registró un incremento del 20% en ataques informáticos en comparación con el mismo periodo del año anterior.

Todo esto indica que las medidas de ciberseguridad deberán tomar un rumbo más centrado a futuro para tratar de adelantarse a los ataques.

Por eso te dejamos el detalle de las tendencias en ciberseguridad que se estarán tomando para el año 2023 a nivel global para que puedas orientar satisfactoriamente las estrategias de tu empresa.

1.- Manejo adecuado de los Derechos de Privacidad
Para la consultora en ciberseguridad Grant Thornton, la privacidad que se le deben dar a los datos de los clientes y usuarios es crítica y, por lo tanto, se tiene que cumplir con un proceso normativo complejo por parte de las organizaciones que recaban esa información.

Por eso, muchos países, entre ellos Estados Unidos, esperan tener listas para el año 2023 la mayor cantidad de medidas regulatorias para los derechos de privacidad de los consumidores.

Entre estas medidas se plantea elaborar métricas de seguimiento a:

Solicitudes de derechos de los individuos.
Costos de solicitudes
Tiempos de cumplimiento
De esta forma, las empresas proveedoras de servicios podrán identificar ineficiencia en cualquier proceso y justificar la automatización de gestiones relacionadas con los derechos de privacidad.

Aunque parezca algo sencillo de aplicar, en un reciente webcast realizado por Grant Thornton pudieron notar que las empresas pueden tener dificultades para mantener programas actualizados en torno a la privacidad.

El resguardo de información en Data Centers con altos estándares de seguridad para evitar vulnerabilidades será primordial para las empresas, así como estar preparado con la gobernanza adecuada en el área tecnológica a la hora de tomar decisiones estratégicas para el negocio.

De allí la importancia de esta tendencia, ya que se puede crear una brecha de vulnerabilidad en ciberseguridad en un área que cubre a casi 5 mil millones de personas, lo que representa más del 70% del PIB mundial.

 2.- Unificación de servicios web
El entorno de la ciberseguridad es muy cambiante, ajustándose a las necesidades del momento para prevenir acciones que comprometan a las organizaciones.

Por eso, cada vez se busca el mejor desempeño en espacios donde intervenga la nube, generando una respuesta efectiva en Firewalls, proxies de web locales, herramientas como Sandboxing, SIEM (Security Information and Event Management) y Seguridad en Endpoint.

De allí es que surge la necesidad de implementar mejoras en servicios como SASE para llevarlo al SSE (Security Service Edge) como el siguiente paso de protección integrada y escalable.

Para Netskope, SSE permitirá organizar más adecuadamente la forma como se resuelven los asuntos de ciberseguridad en un mundo donde cada vez se mueven más datos fuera del perímetro de la red.

3.- Filosofía Zero Trust
La adopción de este nivel de seguridad seguirá creciendo en estos años hasta alcanzar un 60% aproximado para el 2025, según Gartner.

Más allá del impacto por cambios tecnológicos en Zero Trust, los proveedores de servicios y grandes empresas deben invertir en cambios culturales y de comunicaciones para llevar el mensaje correcto a los usuarios.

Este proceso de adaptación ha sido lento a nivel mundial a pesar de tener herramientas establecidas y consolidadas tecnológicamente.

Lo que ha faltado es una estrategia de cambio organizacional que permita dar un cambio en la visión de las organizaciones hacia este tipo de principio en ciberseguridad.

Tal vez te interese leer – Qué es la tecnología operativa y por qué debes protegerla

4.- Ciberataques vinculados con terceros
Cuando contratas tus soluciones tecnológicas a proveedores para que te suministren los servicios que requiere tu negocio, también estás dejando en sus manos la posibilidad que estos puedan ser víctimas de ciberataques y conlleven al colapso de tus servicios.

En este caso la supervisión de estas telcos está en manos de los partners y grandes proveedores de ellos utilizan para respaldar su oferta de servicios.

Sin embargo, Gartner indica que solo el 23% de los grandes proveedores internacionales de seguridad y riesgo supervisan los servicios de terceros para poder detectar riesgos en ciberseguridad.

Gracias a nuestros convenios, en Optical Networks tenemos garantizados nuestros niveles de ciberseguridad con la supervisión de dos grandes partners como son Fortinet y Palo Alto Networks.

En esta tendencia en ciberseguridad para el 2023, se espera que muchas empresas comiencen a solicitar niveles de riesgo en seguridad de sus proveedores al realizar negociaciones con terceros.

5.- Nuevas normas de regulación ante ciberataques de ransomware
Con las crecientes cifras de ciberataques de los últimos años, donde se han ocasionado pérdidas multimillonarias a diversas empresas alrededor del mundo, se requiere ahora normas más fuertes para exigir medidas de control más efectivas.

Para el año 2021 solo el 1% de los estados de Estados Unidos tenía una norma establecida para legislar ante los pagos, multas y las negociaciones por ransomware.

Esto demuestra la debilidad estatal para gestionar este tipo de eventos, lo que proyecta que para el año 2025 el 30% de los estados y empresas del país deberán tener establecida una legislación ante estos ciberataques.

Esta tendencia será una bola de nieve que deberán cumplir las empresas proveedoras de servicios tecnológicos a medida que los países comiencen a legislar sobre el tema.

6.- Resiliencia organizacional
La pandemia por COVID-19 demostró que las políticas organizacionales tradicionales fallaron ante las consecuencias de esta crisis sanitaria, donde muchas empresas no pudieron salir a flote y otras lo lograron con grandes esfuerzos.

Por eso, la gobernanza de TI debe exigir de los C-Level una mejor cultura de resiliencia que les permita surfear la ola de posibles amenazas.

Estar preparados para enfrentar cualquier nivel de ciberataque, desastres naturales, fenómenos meteorológicos o inestabilidad política, debe ser el objetivo a establecer por las empresas que quieren evitar caídas inesperadas de sus negocios.

De allí que Gartner espera que para el 2025, el 70% de estos ejecutivos C-Level implementen soluciones resilientes ante eventos adversos al negocio de sus compañías.

Un paso clave para esta tendencias ciberseguridad es establecer lineamientos claros que permitan involucrar a todo el personal de la empresa, a los clientes y proveedores en la búsqueda de soluciones óptimas.

 

Tomado de : https://www.optical.pe/

Nace Trellix de la fusión de McAfee Enterprise y FireEye
7 mejores prácticas de respaldo de datos que debes seguir
Así podemos ayudar a tu empresa VER PORTAFOLIO
X