Compartir

Qué esperar de la ciberseguridad en 2023

El aumento de las tensiones geopolíticas, la digitalización masiva, el trabajo más híbrido y la escasez de mano de obra calificada… A medida que entramos en 2023, no hace falta decir que los equipos de ciberseguridad tienen mucho protagonismo, y se le perdonaría por sentir que vivimos en una era de crisis permanente. Si bien una nueva era de conectividad casi ilimitada está cambiando la forma en que vivimos, trabajamos y producimos, las organizaciones deben adaptarse rápidamente o arriesgarse a costos significativos.

En respuesta, más organizaciones están despertando al valor de la inversión en ciberseguridad. Esto se refleja en el gasto global, que se estima que podría ser tan alto como 1.75 billones de euros para 2025. El año 2022 fue de aproximadamente 172 mil millones de euros y, en algunas áreas como el análisis de datos, la inversión está dando sus frutos. Los equipos de seguridad son cada vez más efectivos en la detección y mitigación proactivas de las amenazas cibernéticas, y el poder adicional de los datos y la automatización también juegan un papel más importante.

No obstante, el alcance de las violaciones cibernéticas continúa creciendo, y los actores maliciosos continúan evolucionando, al igual que sus objetivos. Hoy en día, un fabricante de automóviles debería estar tan preocupado por un proveedor, o su equipo, infectado con malware como una pieza que funciona mal. Tal complejidad cada vez mayor exige un cambio de mentalidad. Como el tamaño típico de un equipo de TI en una empresa de ingresos entre 150 millones y 500 millones de euros es de solo 11 personas, es prácticamente imposible monitorear y analizar todo. Los empleados siguen siendo los objetivos más vulnerables y, como resultado, deben ser más conscientes en ciberseguridad y otros.

Aquí hay un vistazo a algunas de las tendencias clave en 2023:

El fin del perímetro y el aumento de la confianza cero

Tradicionalmente, tal y cómo indican los expertos de OROC, la ciberseguridad se ha enmarcado como una batalla continua entre hackers y delincuentes en el exterior, y expertos en seguridad en el interior. Es fácil enmarcar a las organizaciones como tiendas cerradas y esta narrativa se refleja en la cultura popular. Sin embargo, la realidad es mucho más compleja.

La pandemia cambió los patrones de trabajo y un enfoque híbrido se ha convertido en la norma para muchas empresas; Es tan probable que los empleados trabajen desde otro país como desde la oficina. Al mismo tiempo, los datos fluyen fuera de las redes cerradas tradicionales y hacia la nube, mientras que el Internet de las cosas (IoT) impulsado por 5G significa que el equipo también lo está. Los hospitales, por ejemplo, están utilizando cada vez más dispositivos médicos conectados para la atención del paciente, y sin embargo, un informe encontró que más de la mitad de los dispositivos conectados a Internet utilizados en los hospitales tienen una vulnerabilidad que podría poner en riesgo la seguridad del paciente, los datos confidenciales o la usabilidad de un dispositivo. Esto, en algunos casos, puede ser potencialmente mortal. Y es por eso que el fin de la seguridad perimetral debe ir seguido de ‘confianza cero’.

La seguridad de confianza cero es exactamente como suena: no confíes en nadie cuando se trata de ciberseguridad. Ya sea CEO o pasante, cada usuario es culpable hasta que se verifique y se le debe otorgar acceso cada vez que recoge herramientas, eliminando cualquier espacio para la duda y permitiendo un mejor monitoreo del comportamiento inusual. La confianza cero es crucial para permitir que la digitalización y la nube prosperen. El acceso a la red de confianza cero seguirá siendo el segmento de más rápido crecimiento en seguridad de red, con un crecimiento del 36 por ciento en 2022 y del 31 por ciento en 2023.

La confianza cero no es un cuento de la noche a la mañana, sino un viaje de varios años, dependiendo de la cantidad de infraestructura heredada involucrada, así como de los requisitos de la industria, por lo que anticipamos que 2023 será el año en que más organizaciones lo integren. Mientras que algunas industrias, como las finanzas, ya están cerca o en cero confianza, otras como la automotriz y la atención médica no lo están. Para estabilizar y reforzar los marcos de seguridad más allá de la zonificación de la red, es imperativo que cada vertical se mueva hacia ella.

 La seguridad 5G coge fuerza

La introducción del 5G en el ecosistema digital significa que casi cualquier cosa se puede conectar a Internet. Agrega IoT al ecosistema junto con TI y OT, donde el producto en sí se convierte en un punto de vulnerabilidad. Ya sean automóviles, lavadoras o fábricas, 5G es transformador y la base de la industria inteligente.

La seguridad 5G despegará en 2023, impulsada por las empresas que migran a la nube, por lo que su arquitectura de seguridad, con datos que fluyen entre organizaciones y empresas de telecomunicaciones, será el centro de atención. Junto con los líderes que reconocen los beneficios de la conectividad impulsada por 5G, deben hacer de la seguridad una prioridad a nivel de la junta. Sin hacerlo, será difícil para las organizaciones superar estos desafíos, educar a sus empleados y proveedores, y agilizar la comunicación entre los equipos de ciberseguridad y los responsables de la toma de decisiones.

Las vulnerabilidades de la cadena de suministro requieren DevSecOps

A medida que se fabrican dispositivos conectados más especializados, los actores de amenazas se centran en las vulnerabilidades más abajo en la cadena de suministro, como el fabricante especializado de una pieza de automóvil conectada. Dado que estos ataques solo se intensifican a medida que aumentan las agresiones geopolíticas contra la propiedad intelectual y la influencia, podemos esperar, y exigir, que la seguridad se integre en la etapa de desarrollo.

La seguridad por diseño requiere la convergencia de los equipos de desarrollo, seguridad y operaciones con el objetivo de automatizar la seguridad en cada fase del ciclo de vida de desarrollo de software, lo que cuando se aplica de extremo a extremo, reducirá el esfuerzo, los costos y mejorará el cumplimiento. Esto se llama DevSecOps y será crucial para cumplir con el requisito de 2023 de hacer más, con menos. Si no lo hacemos, las graves implicaciones de no incorporar la seguridad desde el principio continuarán afectando con mayor frecuencia a sectores críticos como la salud, la automoción, la energía e incluso la agricultura.

Confía en los datos, no en la IA

Hay una metáfora sobre esperar a que llegue un autobús y de repente todos llegan a la vez. Tal es la expectativa sobre las capacidades del software no humano para resolver nuestros problemas, pero no cuente con el autobús para llegar en 2023. Si bien no hay duda de que la IA y la tecnología de automatización continuarán avanzando en capacidades, no están avanzando al ritmo que muchos esperarían. En cambio, el próximo año, el análisis de datos y la minería tomarán mayor prominencia.

Ambos serán fundamentales para aliviar parte de la presión sobre los equipos de TI. Un estudio realizado por IBM, encontró que el 67% de los respondedores a incidentes de ciberseguridad dicen que experimentan estrés y / o ansiedad en su vida diaria, con un alarmante 65% que busca asistencia de salud mental como resultado de responder a incidentes de ciberseguridad. La presión se ha convertido en parte del status quo en ciberseguridad, y este es un problema global. Al aprovechar mejor los datos, los equipos pueden ofrecer mejores conocimientos y correlación sobre las tendencias de ataque, al tiempo que pronostican futuros ataques.

 Los hiperescaladores se adelantan

Finalmente, se espera que el gasto mundial en la nube alcance los 1.3 billones de euros para 2025 a medida que más y más empresas migren. Al mismo tiempo, el 79% de las empresas experimentaron al menos una violación de datos en la nube en los últimos 18 meses, lo que está poniendo de relieve la seguridad de los hiperescaladores. Los valores agregados y las integraciones de plataformas como Microsoft Azure y Amazon Web Services son significativos y ejercen más presión sobre los proveedores de seguridad más pequeños que continuarán perdiendo su cuota de mercado en el próximo año. Pero el próximo año, los hiperescaladores estarán ocupados demostrando que son capaces de ofrecer entornos de nube seguros como parte del paquete. Las empresas deben poder pasar a la nube con confianza, y para las PYME especialmente la asequibilidad es crucial.

Conclusión

Aunque hay poco cubierto en la escala de desafíos, hay espacio para la esperanza en 2023. La inversión sigue aumentando, incluso en el contexto de la inflación mundial y las capacidades están avanzando. El entorno de seguridad puede ser abrumador, y se requieren trabajadores más calificados para aliviar las tensiones, pero los avances en el análisis de datos ya están demostrando su valía. Cuanto antes las empresas puedan aprovecharlo mientras incorporan una mentalidad de seguridad en todos los niveles, con proveedores y empleados, más probable es que el próximo sea un período de transformación para la industria de la seguridad.

Scroll al inicio