A punto de comenzar un nuevo año, son muchas las incógnitas sobre cómo evolucionará el sector de la ciberseguridad en los próximos doce meses. Conocer qué nos depara es clave para estar preparados y hacer frente a las nuevas, y no tan nuevas, amenazas que veremos en 2023.
Este 2022 hemos visto un incremento de los ciberataques, en muchos casos, como consecuencia del conflicto entre Rusia y Ucrania, especialmente en el sector público y sanitario. El ransomware ha seguido proliferando y la sofisticación de las amenazas ha llevado a que grandes empresas hayan sido víctimas de filtraciones de datos que han puesto de manifiesto la necesidad de reforzar las políticas de seguridad.
De cara a 2023, seguiremos viendo cómo estas amenazas a la ciberseguridad siguen evolucionando, lo que llevará a que las organizaciones pongan en marchas nuevas estrategias para avanzar en su ciberresiliencia. Además, veremos nuevos enfoques para controlar mejor su exposición a las amenazas, como una gran adopción de soluciones de detección y respuesta ampliadas.
Desde Deloitte destacan diez tendencias estratégicas que protagonizarán el próximo año.
1. La preparación para la ciberseguridad se convertirá en un imperativo de negocio
A medida que el panorama de las ciberamenazas sigue evolucionando y se vuelve más sofisticado, el papel que desempeña la Junta Directiva en la supervisión de riesgos se vuelve cada vez más importante. Cada vez más, las organizaciones priorizan la confianza del cliente junto con el crecimiento, y aquí la Dirección puede ayudar a posicionar la ciberseguridad como un habilitador estratégico para fomentar relaciones más sólidas entre clientes, proveedores, empleados y accionistas.
2. La visibilidad y seguridad de los dispositivos conectados, dos áreas a las que prestar atención
La mayoría de las organizaciones han implementado dispositivos conectados a lo largo de los años, pero a menudo sin un control de seguridad adecuado. A medida que crece la cantidad de dispositivos conectados, también crece la superficie de ataque para las redes y los ecosistemas a los que están conectados, lo que crea exponencialmente más riesgos de seguridad, datos y privacidad.
En 2023, las organizaciones se centrarán la ciberseguridad de los dispositivos IoT al establecer o actualizar políticas, así como al actualizar los inventarios de sus dispositivos conectados, o al monitorizar y parchear dispositivos, entre otras acciones.
3. La seguridad de las tecnologías emergentes será fundamental para su adopción
A medida que las aplicaciones de IoT, blockchain, o 5G siguen evolucionando, los riesgos de ciberseguridad asociados serán evidentes.
La adopción de estas tecnologías será fundamental en las iniciativas de crecimiento estratégico de las organizaciones, sin embargo, su éxito se basará en la capacidad para implementar las medidas de seguridad apropiadas.
Hay una gran oportunidad para que las organizaciones apuesten por el valor y la diferenciación competitiva abordando de manera preventiva riesgos y amenazas
4. La seguridad y la privacidad de los datos serán imprescindibles para generar confianza
Las expectativas de los clientes de tener un mayor control sobre sus datos y una mayor transparencia sobre las políticas de las organizaciones en torno a la gestión de los datos han crecido en los últimos años.
Como resultado, hay una creciente sensación de urgencia para que las organizaciones adopten la privacidad, la seguridad y el cumplimiento de los datos como mecanismos para reforzar los métodos tradicionales y fortalecer la experiencia del cliente y la percepción de la marca.
5. Enfoque de preparación para el futuro
Con los avances tecnológicos y tendencias de mercado que cambian con frecuencia, existe una gran oportunidad para que las organizaciones apuesten por el valor y la diferenciación competitiva mientras abordan de manera preventiva riesgos y amenazas.
6. La resiliencia organizacional seguirá siendo clave
A medida que las organizaciones siguen con su digitalización, seguirá expandiéndose la superficie de ataque y aumentando la frecuencia y el impacto de las interrupciones de negocio.
Por eso, las empresas podrán emplear nuevas técnicas y tecnologías que desarrollan la conciencia de las amenazas emergentes y mejoran su capacidad para responder a las interrupciones.
7. Seguirán los riesgos en la cadena de suministro
La economía global hiperconectada ha llevado a las organizaciones a depender, en gran medida, de sus cadenas de suministro, desde los componentes dentro de sus productos físicos y digitales hasta los servicios que requieren para ejecutar sus operaciones diarias.
Esta interdependencia hace que la seguridad de la cadena de suministro y la transformación de riesgos sean un imperativo para las empresas conectadas globalmente hoy.
Las organizaciones se están enfocando en implementar y operar la gestión de identidades y accesos (IAM) y las capacidades de Zero Trust que hacen cumplir mejor el acceso autorizado de terceros a los sistemas y datos y reducen las consecuencias de un tercero comprometido.
A medida que la escasez de talento siga creciendo, más organizaciones considerarán alternativas como la subcontratación para ser ágiles y optimizar los procesos operativos
8. Crece la subcontratación ante la escasez de talento
Ante la complejidad y la frecuencia de los riesgos de seguridad, las organizaciones necesitan talento cualificado y experimentado.
Esta necesidad, agravada por la escasez de talento, de habilidades especializadas altamente capacitadas, hace que atraer y capacitar talentos de nicho, difíciles de encontrar, sea extremadamente difícil.
A medida que esta escasez de talento siga creciendo, más organizaciones considerarán alternativas como la subcontratación para seguir siendo ágiles y optimizar los procesos operativos. Además, deberán centrarse en la contratación y retención de talentos de nicho.
9. Los productos y tecnologías de seguridad en la nube madurarán rápidamente
La proliferación de servicios en la nube y la llegada de nuevas metodologías de desarrollo como DevOps, están abriendo nuevas posibilidades, lo que lleva a muchas organizaciones a migrar a la nube y modernizar las aplicaciones existentes.
A medida que estas implementaciones maduran y se alojan en la nube más datos y soluciones de negocio, aumentará la conciencia de que los beneficios pueden desaparecer ciberataques si la seguridad no se integra en el proceso de transformación.
10. Evolución de las amenazas a la tecnología operativa
Los atacantes están dirigen sus miras cada vez más a los entornos de tecnología operativa (OT) para atacar el hardware y el software que controla los procesos industriales y protegen las redes OT.
Para hacer frente a estas amenazas, las organizaciones pueden implementar controles de identificación, detección y prevención. De esta forma, consiguen aumentar la visibilidad de los dispositivos, implementar la segmentación de la red de OT, herramientas de seguridad para estos entornos, y correlacionar la información de seguridad de las redes de OT y TI.