Michael Adams, CISO en Zoom, explica en esta tribuna cómo la ciberseguridad ahora consiste en invertir en las personas, en los procesos y en la tecnología para mitigar el impacto de los ataques.
Recién entrados en un nuevo año, podemos llegar a la conclusión de que cada vez son más los negocios que han decidido invertir en ciberseguridad (y seguirán haciéndolo) para proteger los dispositivos y sistemas de su empresa. De hecho, según un informe de la compañía Secure IT, más de la mitad de los negocios españoles aumentarán su inversión en ciberseguridad en el 2023. Esto dato revela el hecho de que, por fin, los asuntos de seguridad han llegado a calar en los líderes y responsables de toma de decisiones.
Además, si seguimos mencionando datos favorables, me gustaría destacar el hallazgo del último informe de la plataforma edge cloud, Fastly, que refleja, entre otras cosas, algunas de las grandes preocupaciones de los responsables españoles de TI, como el malware, las violaciones y pérdidas de datos y el ransomware. Precisamente estas inquietudes han provocado que el 77% de las empresas españolas hayan aumentado su inversión en ciberseguridad ante el aumento de ciberataques.
En este sentido, no cabe duda de que las actividades online todavía no son del todo seguras. De hecho, nunca lo han sido, porque las amenazas en ciberseguridad han existido siempre, pero el imparable avance tecnológico de los últimos años ha traigo consigo un aumento en los ataques, que son cada vez más sofisticados y difíciles de detectar para las empresas. Para hacer frente a esta situación y saber por dónde irán los tiros, es importante conocer cómo será el año 2023 para la ciberseguridad, y estas son mis predicciones.
¿Cómo será el 2023 en términos de seguridad?
Aunque la protección de las organizaciones frente a las ciberamenazas siempre será un área central de atención para los programas de seguridad, este año podemos esperar como los responsables ponen un mayor foco en la ciberresiliencia, que va más allá de la protección e incluye la recuperación y la continuidad en caso de incidente cibernético. No se trata sólo de invertir recursos en la protección frente a las ciberamenazas; se trata de invertir en las personas, en los procesos y en la tecnología para mitigar el impacto y poder continuar con las operaciones rutinarias en caso de un incidente.
Como ya he mencionado antes, los ataques de los ciberdelincuentes son cada vez más sofisticados, y los equipos de seguridad deben saber protegerse contra ellos. La sof isticación de los recientes ataques, como, por ejemplo, de spear phishing e ingeniería social, dificulta cada vez más la atribución de los actores de la amenaza, lo que hará más difícil para las organizaciones defenderse adecuadamente contra ellos. Además, en el 2023 empezaremos a presenciar nuevos tipos de ataques de ingeniería social mucho más elaborados que utilizarán tecnologías emergentes de deep-fake e IA.
Inestabilidad
Por otro lado, durante los últimos años hemos sido testigos de importantes ataques a la cadena de suministro y, en esta línea, la importancia de la cadena de suministro de software no ha hecho más que crecer. Sin embargo, la continua inestabilidad de esta última hará que los actores de amenazas aumenten los ataques a gran escala dirigidos a ella. No obstante, se empieza a ver una pequeña luz al final del túnel, ya que la reciente orden ejecutiva sobre la seguridad de la cadena de suministro de software para proveedores gubernamentales es un gran paso en la dirección correcta.
Pese a ello, aun se necesita ver que más empresas se centren en reforzar sus prácticas de seguridad, desde considerar un enfoque de zero-trust hasta asegurar aún más los servicios de infraestructura, como por ejemplo la firma de código o las infraestructuras de clave pública. El aumento de la dependencia de terceros también exigirá una mayor atención a los controles de seguridad en toda la cadena de suministro de software, como la institución de evaluaciones de riesgos de terceros, la gestión de identidades y accesos, y la aplicación oportuna de parches.
Proveedores cloud
La consultora Quint estima que la inversión en ‘cloud’ de las mil mayores compañías españolas crecerá un 20% en 2023, llegando a invertir 3.000 millones de euros. Este creciente uso de proveedores de la nube puede llegar a suponer un gran problema, ya que podría ampliar las superficies de ataque de las empresas. Todo sabemos que la nube ofrece una gran flexibilidad, con cada vez más organizaciones que están colocando la tecnología cloud en nuevos lugares. Sin embargo, al hacerlo, también están extendiendo sus superficies de ataque y, por tanto, tendrán que idear nuevas estrategias para desplegar tecnologías de seguridad y estrategias de protección en la nube. Los responsables de TI también tendrán que contar con un proceso sólido para evaluar a estos proveedores y comprender las tecnologías que utilizan en el back-end.
Es indudable de que la protección en la ciberseguridad es algo fundamental para mantener la integridad, la confidencialidad y la disponibilidad de la información y los sistemas. Con el aumento del uso de la tecnología en nuestras vidas y el surgimiento de nuevas amenazas cibernéticas, hay que tomarse el 2023 como un año clave donde empresas y organizaciones empiecen a aplicar medidas de protección adecuadas para prevenir ataques y garantizar la seguridad online.
