Los riesgos en el mundo de la ciberseguridad aumentan a medida que nos movemos hacia un entorno más digital e interconectado. No obstante, se pueden tomar medidas para reducir su impacto.
En los dos últimos años, la digitalización ha experimentado un notable impulso, tanto desde el punto de vista de las empresas como de los usuarios. Según el ‘Cyber Readiness Report 2022’ de Hiscox, casi la mitad de las organizaciones en Europa y Estados Unidos, el 48%, han experimentado un ciberataque en los 12 últimos meses.
Si esto es un dato preocupante, aún lo es más el hecho de que estos ataques se estén produciendo a pesar de que las empresas han duplicado su inversión en ciberseguridad.
Y es que, a medida que aumenta la apuesta por lo digital, crecen los riesgos que se experimentan, en muchas ocasiones, por no poner las medidas adecuadas. No cabe duda de que las organizaciones invierten cada vez más en ciberseguridad pero, ¿se invierte adecuadamente?
La ciberseguridad se encuentra en un punto crítico de inflexión en el que cinco megatendencias hacen que el panorama de amenazas sea más arriesgado, más complicado y más difícil de gestionar.
Para comprender mejor la evolución de este panorama de amenazas, examinamos estas tendencias con más detalle.
1. Todo se vuelve digital
De acuerdo con los datos que maneja McKinsey, la explosión de la conectividad ha acelerado la transformación digital en gobiernos y empresas en los últimos siete años. Con la infraestructura y los servicios relacionados mucho más accesibles a Internet de lo que eran antes de la pandemia, los ciberdelincuentes han puesto sus miras en ellos.
Sin duda, esto les ha abierto las puertas a nuevas oportunidades para comprometer a los usuarios remotos y los sistemas vulnerables.
A medida que las empresas se vuelven más digitales, y crece la adopción del trabajo remoto, el perímetro de las redes se ha ido expandiendo. Los empleados acceden a los recursos corporativos desde dispositivos personales, utilizan redes wifi públicas no seguras y exponen a las organizaciones a un mayor riesgo de infracciones y ciberataques.
2. Las organizaciones se convierten en ecosistemas
Las organizaciones están abriendo su infraestructura y recursos a un amplio abanico de fabricantes, proveedores y partners con los que comparten información para agilizar el trabajo.
Pero esto también plantea importantes riesgos de ciberseguridad ya que es un importante desafío gestionar, proteger y regular un ecosistema que va más allá del control de la empresa. No en vano, según los datos de NCC Group, los ataques en la cadena de suministro aumentaron un 51% durante el año pasado.
3. Confluencia de lo físico y lo digital
A medida que los mundos físico y digital se superpongan, surgirá un panorama de amenazas híbrido en el que los ataques en la esfera digital tendrán implicaciones en el mundo físico, y viceversa.
Esto se puede dar en forma de interrupciones de negocio, de la seguridad física, en robo o pérdida de datos confidenciales, e incluso conllevar la pérdida de vidas.
Según Gartner, los ciberdelincuentes atacarán la tecnología operativa (sistemas financieros, tuberías de combustible o gas, redes eléctricas, suministro de agua, atención médica o Internet) para atentar contra vidas humanas.
4. Nuevas tecnologías, nuevos riesgos
La aparición de tecnologías como Internet de las cosas (IoT), los entornos multicloud, 5G y Edge Computing, conllevará el desarrollo de decenas de miles de millones de dispositivos susceptibles de ser atacados. Sin duda, se trata de puntos de entrada que los atacantes pueden explotar.
La Inteligencia Artificial estará sujeta a manipulación que incluso puede institucionalizar sesgos y emitir juicios injustos, o incluso inseguros. Cuanta más conectividad tiene el mundo, mayor es el potencial de que pueda interrumpirse
5. Regulaciones más complejas
El aumento masivo de ciberataques e infracciones está creando una necesidad urgente de que los gobiernos regulen las actividades en el ciberespacio. Casi todos los países importantes están emitiendo algún tipo de legislación sobre privacidad o protección de datos.
Las regulaciones evolucionan rápidamente y, según la cantidad de geografías en las que opera una empresa, el seguimiento y la implementación de los mandatos regulatorios pueden ser una tarea compleja. El incumplimiento puede exponer a las empresas a dificultades que incluyen fallos operativos, multas y sanciones muy elevadas, así como la pérdida de la confianza del cliente.
Las mejores prácticas para optimizar la ciberseguridad
Las amenazas de seguridad a las que se enfrentan las organizaciones son cada vez más y más complejas. Esto no debe ser una barrera para no seguir apostando por las nuevas tecnologías que contribuyen a mejorar el funcionamiento de las organizaciones.
Seguir innovando pero con seguridad es posible siguiendo una serie de prácticas que garanticen la ciberseguridad:
- Identificar, priorizar e implementar controles en torno a los riesgos. Para ello es fundamental evaluar la madurez de los valores periódicamente y que se adapten a los requerimientos de cada momento.
- Adoptar un marco normativo como ISO 27001 o NIST Cybersecurity Framework. Las organizaciones que adoptan un enfoque organizado de la seguridad detectan las infracciones más rápido y superan a otras en métricas clave de ciberseguridad.
- Desarrollar ciberseguridad en capas. Aquí es clave evaluar los reflejos, comportamientos y patrones del personal para crear una cultura entre los empleados que esté en sintonía con los valores y riesgos de ciberseguridad.
- Fortalecer la cadena de suministro. Es crítico realizar evaluaciones de riesgo de la cadena de suministro de manera rutinaria, concentrándose en los proveedores críticos, controlando su exposición al riesgo, e implementando un proceso de despido de proveedores que no cumplan con los estándares de seguridad.
- Evitar usar demasiadas herramientas. Seguir un enfoque de plataforma en lugar de implementar un grupo de tecnologías dispares tiene grandes ventajas. Para eso es importante asegurarse de contar con varias capas con el mismo enfoque en las personas, los procesos y la tecnología.
- Priorizar la protección de los activos críticos. Es clave ser consciente del daño que podrían tener los potenciales ataques a la infraestructura crítica.
- Automatizar donde sea posible. El talento en ciberseguridad ya escasea y monitorizar toda la superficie de amenazas puede parecer una tarea titánica. Siempre es una buena idea invertir en herramientas de ciberseguridad que aprovechen la Inteligencia Artificial y el aprendizaje automático para complementar el esfuerzo humano y acelerar la detección de amenazas y los tiempos de respuesta.
- Supervisar las métricas de seguridad con regularidad para ayudar a los directivos a obtener información sobre la eficacia de la seguridad, el cumplimiento normativo y los niveles de conciencia de seguridad en la organización.
Junto a estas claves, es importante tener muy en cuenta que la ciberseguridad siempre es un trabajo en evolución. La clave para una gestión de riesgos eficaz es tener visibilidad y contexto proactivos de toda la superficie de ataque.
Esto ayuda a comprender qué vulnerabilidades, si se explotan, pueden causar el mayor daño al negocio. No todos los riesgos pueden mitigarse; habrá que aceptar algunos riesgos y negociar compensaciones.