Ciberseguridad: principales tendencias para el 2023

¿Qué primará en ámbitos de seguridad en el año que empieza? Diversos analistas han ido esbozando en los últimos dos meses del año sus perspectivas
Grafica-nota-9-01-23-a

¿Qué primará en ámbitos de seguridad en el año que empieza? Diversos analistas han ido esbozando en los últimos dos meses del año sus perspectivas, donde prima la automatización, el trabajo centralizado y la nube híbrida. A continuación, las principales tendencias que han identificado los expertos:

  • Ciberresilencia 

El 60% de las principales empresas europeas habrá aumentado su gasto anual en ciberresiliencia en un 20% para proteger sus inversiones digitales contra el ciber riesgo, lo que supondrá un gasto adicional de 5.900 millones de euros en seguridad en 2024. Esto se dinamizó desde que llegó la pandemia, que hizo necesario ser capaces de reaccionar rápido y reponerse a las dificultades. Según Gartner, la gobernanza de tecnología estará cada vez más orientada a mejorar la cultura de resiliencia y estar preparados para los ciberataque, desastres naturales, fenómenos meteorológicos o inestabilidad política. Gartner espera que para el 2025, involucrando a todo el personal de la empresa, a los clientes y proveedores en la búsqueda de soluciones óptimas. 

  • Personal escaso, mayor automatización 

Se calcula que en el mundo faltan unos 3,4 millones de trabajadores en ciberseguridad. Y la cifra no parará de crecer en los próximos 5 años. De acuerdo a IDC, el 44,8% de las empresas latinoamericanas tienen una sola persona dedicada a tiempo completo a la seguridad informática, lo cual resulta insuficiente para el mayor volumen de datos que manejan y la mayor digitalización de sus operaciones. A ello se suma la obsolescencia de equipos y software, que hace imperante una mayor vigilancia. En Chile, por ejemplo, el 54% de las aplicaciones que actualmente utilizan sus organizaciones son heredadas y requieren ser actualizadas con mayor seguridad. 

Un camino que se tomará es la automatización. Para 2026, IDC estima que el 30% de las grandes organizaciones empresariales en Europa migrarán a centros de operaciones de seguridad autónomos a los que accederán equipos distribuidos para agilizar la reparación, la gestión de incidentes y respuesta a amenazas.   

Un informe de Genetec, proveedor de soluciones unificadas, refuerza esta tendencia y establece que el 50% de los responsables de seguridad consultados se enfrenta a desafíos relacionados con la escasez de recursos humanos. Por ello, se está a la búsqueda de profesionales y soluciones que les ayuden a agilizar las tareas, automatizar los procesos y mejorar la eficiencia de sus equipos. La videovigilancia unificada, el control de acceso, el reconocimiento automático de placas de vehículos, las tecnologías de comunicación y otras funciones importantes podrán facilitar su trabajo. 

  • Nube híbrida y edge computing 

El informe de Genetec también prevé un aumento de la demanda de dispositivos conectados a la nube híbrida para optimizar el presupuesto y combatir las amenazas actuales, dada la mayor carga de trabajo en el Edge Computing. Se necesitará reemplazar equipos obsoletos y dar prioridad a sistemas automatizados con enfoque holístico, señalan. El 36% de profesionales tiene intención de invertir en herramientas de ciberseguridad este 2023, acotan, y la compatibilidad con la nube será prioritaria, así como las arquitecturas de seguridad proactivas.    

  • Filosofía Zero Trust   

La consultora Gartner, según un reporte citado por Optical Network, considera que la adopción de Zero Trust seguirá creciendo en estos años hasta alcanzar un 60% para el 2025. Esto vendrá con un proceso de adaptación en las organizaciones, que implica un cambio cultural y adecuada comunicación a los usuarios de los sistemas. Lo que falta, añaden, es una estrategia de cambio organizacional que permita dar un cambio en la visión de las organizaciones hacia este tipo de principio en ciberseguridad. 

  • Ransomware sigue predominante 

Una de las mayores amenazas seguirá siendo el ransomware, un software malicioso que secuestra los datos hasta pagar un rescate, algo que ocurre en el 75% de los casos, según IDC. A pesar de ello, el 11% de las que pagan no recuperan totalmente sus datos, por lo que se recomienda no pagar y tratar de recuperar los sistemas por propia cuenta, algo que toma al menos un día en el 83% de los casos. 

Los analistas de Gartner consideran que las crecientes cifras de ciberataques de los últimos años hacen necesario el desarrollo de normas más fuertes para exigir medidas de control más efectivas. En el 2021 solo el 1% de los estados de Estados Unidos tenía una norma establecida para legislar ante los pagos, multas y las negociaciones por ransomware. Para el 2025 se espera que al menos el 30% de los estados y empresas de dicho país tendrán ese tipo de legislación ante ciberataques, lo que generará que cada vez más proveedores de tecnología incluyan mayores cuidados para respetar las normas.  

  • La ciberguerra como amenaza persistente 

Desde que se declaró la guerra entre Rusia y Ucrania, los conflictos geopolíticos pasaron a desarrollarse en el campo digital e impusieron una tendencia que se mantendrá y hasta acelerará este 2023. La consultora DXC Technology considera que los ciberdelincuentes utilizarán cada vez más la inteligencia artificial (IA) y hará necesario una respuesta de defensa también inteligente. Se espera que este año se pueda empezar a automatizar los controles de seguridad militar, lo que ayudará a reaccionar con mayor rapidez y precisión. Estarán dentro de los objetivos de los ciberataques los sistemas críticos que controlan las centrales eléctricas, las presas de agua, fábricas, trenes, etc. La situación se complicará para los organismos de defensa si la computación cuántica entra en el juego. El resultado será que muchas pólizas de ciberseguros se están actualizando para excluir los actos de ciberguerra, lo que genera una necesidad más apremiante de cuidado y prevención. 

 

NOTICIAS RELACIONADAS

El 90% de los ataques a pymes son estafas y malvertising

Según Norton, la falta de conocimientos sobre los riesgos de una mala protección los conduce a situaciones peligrosas para sus finanzas y la de sus clientes. Para atender esa problemática han lanzado una solución para empresas de máximo 20 equipos.

Invertir en ciberseguridad cuesta menos que resolver efectos de un ataque

Ante recientes eventos de fuga de datos personales experimentados en Interbank y la Municipalidad de Miraflores, los expertos coinciden en que tanto el sector público como privado debe realizar una planificación estratégica en seguridad informática para estar preparados en caso se concrete un ataque. No solo se necesita invertir en tecnología sino también capacitar al personal en manejo de crisis.

Interbank: de la falla en sus aplicativos a filtración de datos

El banco aceptó que un tercero había tenido acceso a datos de sus clientes y suspendió el acceso a los aplicativos en línea del banco. La recomendación de los expertos es cambiar las contraseñas, pero luego de que Interbank anuncie que el problema ha sido resuelto al 100%.