GTT analiza el sector tecnológico para 2023

Desde GTT España y de la mano de David López, vicepresidente de ventas GTT España, realizan un completo análisis de lo que nos espera en el sector tecnológico para este año 2023. El trabajo remoto, los ciberataques, inteligencia artificial o la internet mejorada son algunas de las tendencias que han abordado con el análisis.

Trabajo en remoto

Desde GTT vislumbran que empresas y organizaciones seguirán aumentando sus actividades en el ámbito digital tras la pandemia, ya que propicia que los trabajadores puedan desarrollar su actividad desde cualquier lugar y con casi todas las aplicaciones alojadas en la nube.

En palabras de David López, vicepresidente de ventas en GTT España: “Estas iniciativas seguirán impulsando la adopción de un enfoque de red de área extensa (WAN) “definida por software” y basada en la conectividad a Internet. Con esta proliferación de aplicaciones en la nube crecerá la necesidad de más capacidad de ancho de banda y tecnologías como 5G, más adelante 6G, ofrecerán alternativas viables para una conectividad empresarial óptima.”

Ciberataques

López continúa explicando que los nuevos modelos de trabajo remoto y la nube híbrida se están afianzando y los usuarios necesitan acceder a las aplicaciones corporativas desde cualquier lugar y momento. Así mismo, el personal de TI debe ser capaz de mitigar la exposición a los ciberataques con un marco que refuerce la seguridad de la empresa.

Como ejemplo, López expone que hay ciberdelincuentes que vigilan las actualizaciones de los sitios web de las empresas para conocer cuándo las oficinas están cerradas. Con la información extraída de los perfiles de LinkedIn que viven cercanos a esas zonas, empiezan a captarlos. Este escenario acabará por perjudicar a las empresas que han tardado en adoptar un marco de trabajo “Secure Access Service Edge” y un enfoque Zero Trust.

Para hacer frente a estos retos, los equipos informáticos dispondrán de nuevas herramientas y estrategias para contrarrestar el panorama de amenazas en constante expansión.

Seguridad en los dispositivos

Un ataque de ransomware puede entrar en una empresa a través de cualquier pequeña grieta en la defensa y propagarse en cuestión de minutos. Muchas de ellas no están preparadas, pues aunque hayan implantado soluciones de Red Privada Virtual (VPN) o de Detección y Respuesta de endpoints (EDR), creen que equivale a una protección Zero Trust.

Además, las empresas en materia de seguridad se centrarán en la protección a nivel de aplicación de los endpoints. Desde GTT prevén un aumento del 10.000% de los ataques. Lopez sigue explicando que “las empresas también podrán equipar portátiles individuales con adaptadores 5G, lo que permitirá un control más granular de la conectividad a la red y la aplicación de políticas de seguridad independientes de la ubicación física del usuario.”

Formación de empleados

Durante los últimos años se ha hecho hincapié en proporcionar a los empleados herramientas y formación de seguridad informática para prevenir ataques como el phishing. Pero muchas de las organizaciones no tienen control sobre los usuarios externos y colaboradores, que no están sujetos a las políticas y procedimientos de la empresa e, incluso, algunos cuentan con acceso a sistemas de información más críticos, sobre todo en sectores como el financiero y departamentos jurídicos. Por lo que aumenta considerablemente el riesgo de filtración de datos.

En este sentido López explica que “Las organizaciones veteranas en este sentido han realizado evaluaciones de seguridad de proveedores o terceros, rastreando sus datos.., que deben ir acompañadas de otras medidas que proporcionen a los responsables de seguridad evaluaciones de riesgos de forma continua.”

Por lo tanto, muchas organizaciones se verán obligadas a replantearse su enfoque. Empezando por comprender realmente qué actividades y sistemas de la empresa deben ser realmente accesibles a los colaboradores, cómo y qué actividades requieren un seguimiento continuo o son menos preocupantes.

IA y Aprendizaje automático

Habrá un fuerte aumento en el uso de tecnologías como la Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) dentro de las plataformas de Gestión de Eventos e Información de Seguridad (SIEM). Lo que permite a las empresas filtrar las alertas de seguridad y centrarse en las más relevantes. Por lo general, las empresas siguen confiando en los analistas de seguridad para crear filtros.

López explica que “utilizar más IA/ML en los sistemas de recopilación de registros ayudará a los responsables de seguridad a filtrar el ruido y priorizar las alarmas más críticas. Así no habrá que contratar a un costoso especialista en seguridad para analizarlas.”

“Nunca podremos lograr una automatización completa utilizando IA/ML para determinar todas las amenazas relevantes. Pero el año que viene aparecerán herramientas capaces de limitar la intervención de los analistas en el filtrado del “ruido” presente en los SIEM, llevando estos sistemas al siguiente nivel”, concluye el vicepresidente de ventas GTT España.

Internet mejorada

Por último, López ha querido hablar de que “2023 será el año de la Internet mejorada”: “Los servicios de “Internet mejorada” han ganado popularidad en los últimos años, como servicios capaces de mejorar la fiabilidad y el rendimiento del tráfico de Internet. Definida por primera vez por Gartner, la Internet mejorada incluye funciones como el enrutamiento basado en telemetría y la optimización del rendimiento.”

“Los proveedores de Internet de primer nivel formularán algoritmos para empezar a examinar los flujos de tráfico y proporcionando a los clientes informes continuos sobre el tráfico potencialmente malicioso, procedente de determinados destinos y dirigido a sus nodos IP y que requiera investigación. Esto evitará la necesidad de dispositivos de seguridad adicionales”, ha explicado López

“Los proveedores de servicios también ofrecerán oportunamente a los clientes servicios de “exploración de vulnerabilidades” que permitirán conocer los riesgos. Estos servicios pueden revelar fácilmente docenas de vulnerabilidades en los sitios web públicos de una organización en cuestión de segundos, simplemente comprobando un par de direcciones IP de su propiedad.”

Como conclusión, Lopez nos ofrece su punto de vista: “Como siempre, el próximo año supondrá tanto una oportunidad como un reto para los responsables de TI y seguridad. Pero si insisten en un enfoque de confianza cero y utilizan hábilmente las mejores soluciones que salen al mercado, podrán evitar ser víctimas de unas ciberamenazas en continuo crecimiento.”