Principales tendencias de ciberseguridad para 2021
La tecnología está evolucionando rápidamente y cambiando la forma en que operan las empresas. Las tecnologías emergentes como la computación en la nube, la inteligencia artificial (IA), la automatización y el Internet de las cosas (IoT) están creando oportunidades sin precedentes para que las empresas desbloqueen nuevos valores. Sin embargo, este valor no está asegurado. A medida que la tecnología evoluciona, también lo hace el panorama de ciberamenazas que las organizaciones deben sortear con ciberseguridad. De hecho, se estima que la amenaza cibernética a nivel mundial ralentiza el ritmo de la innovación tecnológica en hasta 3 billones de dólares en valor económico perdido en 2020.
La escasez de personal de seguridad capacitado, los complejos requisitos de cumplimiento, la evolución incesante de los ciberataques y las peligrosas amenazas internas siguen siendo los desafíos de ciberseguridad en curso más importantes.
Sin embargo, navegar por la pandemia del coronavirus sigue siendo el mayor desafío para las organizaciones de seguridad global. No es de extrañar que las filtraciones de datos hayan crecido en volumen y complejidad en 2020, y el número de violaciones aumentase un 273% en el primer trimestre, en comparación con 2019. Lo que es aún más impactante es que un solo pirata informático haya robado 34 millones de registros de usuarios de diecisiete empresas en 2020.
Tendencias clave de ciberseguridad
A medida que las empresas buscan hacer la transición a una nueva normalidad en 2021, estás son algunas de las tendencias clave de ciberseguridad que los equipos de seguridad deben conocer para sortear la crisis:
1. Amenazas en la nube
A medida que el trabajo remoto y la colaboración en línea se intensifican durante la pandemia de coronavirus, la adopción de la nube se ha convertido en un aliado de las empresas para garantizar la continuidad del negocio. Aunque las empresas globales han estado migrando a la nube antes de la crisis, la pandemia ha actuado como catalizador en este sentido.
Sin embargo, la migración rápida a la nube está preparada para introducir una serie de nuevas amenazas y desafíos de seguridad.
Las amenazas de seguridad basadas en la nube, incluido el almacenamiento en la nube mal configurado, la visibilidad y el control reducidos, la eliminación incompleta de datos y las aplicaciones en la nube vulnerables, continuarán perturbando los negocios en el futuro.
2. Integración de la IA
A medida que los ciberataques continúan creciendo en intensidad y frecuencia, la Inteligencia Artificial (IA) está preparada para ayudar a los equipos de seguridad con recursos insuficientes a mantenerse a la vanguardia de las amenazas.
Al analizar cantidades masivas de datos de riesgo de recursos estructurados y no estructurados, la IA proporciona inteligencia sobre amenazas, lo que reduce el tiempo que tarda el equipo de seguridad en tomar decisiones críticas y responder para remediar el peligro.
3. Detección y respuesta extendidas (XDR)
Con las crecientes violaciones de datos, los equipos de ciberseguridad se ven presionados para obtener visibilidad de los datos de la empresa y los clientes a través de correos electrónicos, terminales, redes, servidores, cargas de trabajo en la nube y aplicaciones.
La detección y respuesta extendidas (XDR) está configurada para ganar impulso, ya que pueden recopilar automáticamente datos de múltiples puntos finales y correlacionarlos para facilitar una detección de amenazas y una respuesta a incidentes más rápidas.
Por ejemplo, un incidente cibernético que provocó alertas en un servidor, una red y una aplicación pueden combinarse y correlacionarse para permitir la visibilidad y el contexto del incidente.
4. Automatización de procesos de ciberseguridad
La falta de personal de ciberseguridad experimentado está destinada a promover que las organizaciones dependan cada vez más de la automatización de los procesos de seguridad. Las herramientas de automatización de la seguridad eliminan las operaciones repetitivas al automatizarlas en función de reglas y procedimientos preestablecidos. Así, las tareas de seguridad se pueden realizar de forma rápida, eficaz y con menos errores.
5. Aumento de los CSO a nivel empresarial
En los últimos años, los incidentes, amenazas y vulnerabilidades de ciberseguridad más allá de los sistemas de IT empresariales tradicionales se han disparado, lo que ha llevado a las organizaciones a renovar su postura de seguridad en entornos físicos y cibernéticos.
Los incidentes cibernéticos, como los ataques de software de seguridad a los sistemas de gestión de la infraestructura, el aumento de las vulnerabilidades de los sistemas OT/OT y los ataques de suplantación de GPS continúan desafiando el mundo ciberfísico. Por lo tanto, las empresas que se basan en el enfoque centrado en la seguridad de IT son incapaces de lidiar con el efecto de los riesgos de seguridad física.
Por lo tanto, las organizaciones que implementan sistemas ciberfísicos están configuradas para implementar jefes de seguridad (CSO) a nivel empresarial para colaborar con múltiples silos orientados a la seguridad.
El CSO puede incorporar seguridad física, seguridad de IT, seguridad de OT, seguridad de gestión de productos y seguridad de la cadena de suministro en un modelo de gobierno centralizado.
6. La privacidad de los datos como disciplina
Con las crecientes preocupaciones con respecto a la gestión y seguridad de los datos, su privacidad, de ser parte de los requisitos de cumplimiento, se convertirá en una disciplina propia cada vez más significativa.
Como disciplina independiente, la privacidad de los datos afecta a casi todos los aspectos de una organización, desde codirigir la estrategia corporativa hasta alinearse estrechamente con la seguridad, los recursos humanos, la gobernanza y las adquisiciones.
7. Servicio de acceso seguro Edge (SASE)
La pandemia del coronavirus ha desencadenado una cultura de trabajo remoto, la adopción de la nube y la colaboración en línea, y esta tendencia está destinada a crecer en el futuro. Por lo tanto, la seguridad de la red de las organizaciones se está transformando de modelos de dispositivos basados en LAN a modelos de servicios de seguridad nativos de la nube, incluido Secure Access Service Edge (SASE).
La tecnología SASE permite a las organizaciones proteger de manera robusta la fuerza de trabajo remota y las aplicaciones en la nube al enrutar el tráfico de la red a través de una pila de seguridad basada en la nube.
8. Acceso a la red de confianza cero (ZTNA)
Anteriormente, los departamentos de IT confiaban en las redes privadas virtuales (VPN) para facilitar el acceso a la red corporativa para la fuerza laboral remota. Como la Covid-19 ha empujado a casi todos los empleados al trabajo remoto, las VPN resultaron lamentablemente inadecuadas.
Zero-Trust Network Access (ZTNA) ha surgido como una opción más segura para que las organizaciones controlen el acceso remoto a aplicaciones específicas. Según Gartner, el 80% de las nuevas aplicaciones comerciales digitales se accederá a través de ZTNA para 2021, y el 60% de las empresas pasarán de VPN de acceso remoto a ZTNA en 2023.
9. Ciberseguridad y trabajo remoto
En medio de la pandemia, el trabajo remoto ha cambiado drásticamente la forma en que operan las empresas globales y la tendencia no muestra signos de desaceleración.
Aunque el cambio al trabajo remoto ha sido rápido para muchas organizaciones, bastantes empresas están descubriendo ahora que «trabajar desde casa» es el futuro del trabajo. Sin embargo, las organizaciones deben implementar las herramientas adecuadas para garantizar que las capacidades de acceso remoto se prueben y sean seguras, y que los puntos finales utilizados por los empleados estén parcheados de manera efectiva.
10. Amenazas internas
El movimiento sin precedentes hacia el trabajo remoto ha dejado a las organizaciones globales sin preparación para monitorear o identificar amenazas internas debido al acceso remoto no autorizado, contraseñas débiles, redes inseguras y el uso indebido de dispositivos personales. Se espera que estos patrones no solo continúen, sino que se disparen en 2021 y los años sucesivos.
A medida que siguen surgiendo tendencias de ciberseguridad, las organizaciones deben adoptar una postura de seguridad IT proactiva, en lugar de reactiva, para mantener la seguridad del negocio. Deben volverse más ágiles, flexibles y colaborativos a medida que se esfuerzan por proteger sus activos críticos.