- Una acelerada digitalización de las empresas en 2022 abre las puertas a amenazas más sofisticadas y peligrosas en cuestiones de ciberseguridad para 2023.
- El aumento de ciberataques más coordinados y sigilosos será uno de los principales retos para los CISO en el próximo año.
- Los CISO también verán como prioridades en su trabajo a la responsabilidad social y medioambiental.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
El 2022 trajo consigo oportunidades de innovación y digitalización para todo tipo de industrias; sin embargo, con ello también se abren las puertas a amenazas más sofisticadas y peligrosas en cuestiones de ciberseguridad para las empresas.
Frente a ello, es más importante que nunca que las empresas estén un paso adelante de estas posibles amenazas, mejorando así sus posibilidades de mitigar cualquier riesgo.
Haider Pasha, director de seguridad de la información (CISO) de Palo Alto Networks, compartió con Business Insider México las principales tendencias que se observarán en el sector de la ciberseguridad para 2023.
El riesgo cibernético será un factor clave para la selección de proveedores
De acuerdo con Pasha, con el aumento y el riesgo de ciberataques a la cadena de suministro, factores como la resistencia cibernética, las evaluaciones de vulnerabilidad y el nivel del seguro cibernético pasarán a formar parte de los criterios de selección para hacer negocios.
Clasificar a los proveedores en función de su nivel de riesgo y evaluar si son seguros cibernéticamente ayudará a las empresas a fortalecer sus capacidades de ciberseguridad y frenar ataques. Una parte clave de la selección de proveedores debería centrarse en su dependencia del código fuente abierto.
Los ciberataques coordinados aumentarán
El ciberespacio ha sido un campo de batalla para muchas naciones-estado. En 2023, se observará un aumento de la actividad coordinada desde los entornos cibernético y físico contra las infraestructuras críticas de diversos países.
En el sector privado, la seguridad física de los usuarios frente a ataques coordinados que abusan de los sistemas IoT será una preocupación clave.
Los centros autónomos de fusión de seguridad que combinan elementos cibernéticos y físicos pueden actuar como un sistema de alerta temprana para detectar y responder a estos ataques. Del mismo modo, combinar equipos de seguridad cibernética y física puede ayudar a coordinar las respuestas.
La responsabilidad social y medioambiental pasará a ser una de las prioridades de los CISO
Dado que se espera que las actividades digitales alcancen 7% de las emisiones de gases de efecto invernadero en 2025, las empresas están recurriendo a la transformación digital como una herramienta para reducirlas.
Frente a ello, los CISO tendrán objetivos de sostenibilidad en sus planes de trabajo. A su vez, de manera general, deberán participar en la estrategia de responsabilidad social y medioambiental de su organización.
«La ciberseguridad es un elemento facilitador que, además de mantener a salvo las infraestructuras críticas, da a las organizaciones la confianza necesaria para desplegar nuevas tecnologías que ayuden a alcanzar los objetivos de sostenibilidad», comenta Pasha.
El marco regulador de la Unión Europea en términos de ciberseguridad continuará cambiando
Con una Directiva sobre la seguridad de las redes y los sistemas de información (NIS) revisada y la futura Ley de Ciberresiliencia (CRA), tanto las infraestructuras críticas como las cadenas de suministro digitales tendrán que planificar un marco normativo evolutivo en toda la Unión Europea.
A medida que más empresas integran elementos digitales en su cadena de suministro, los CISO deben trabajar para hacer de esta normativa una ventaja competitiva. Esto mientras los consejos de administración consideran la implementación de comités de seguridad dedicados.
Los ciberdelincuentes optarán por ataques más sigilosos
Pasha agrega que, en contraste con el modelo de negocio del ransomware, los ciberdelincuentes utilizarán cada vez más software y técnicas sigilosas para robar datos. Esto para que las víctimas no sean conscientes del ataque que están sufriendo.
Las capacidades de gestión y detección de la superficie de ataque en torno a los activos críticos digitales de la organización aumentarán significativamente.
La consolidación de activos será una prioridad para los CISO
A medida que los presupuestos se ajustan y la incertidumbre económica aumenta, una métrica clave de los CISO para 2023 será consolidar los activos de seguridad de múltiples proveedores, reduciendo así el riesgo y ahorrar costos.
Cambiar el enfoque hacia plataformas convergentes para Secure Access Service Edge (SASE), extended detection and response (XDR) y Cloud dentro del centro de operaciones de seguridad será vital.
Yendo un paso más allá, los equipos de seguridad deberán alinear estos esfuerzos con las métricas generales de valor empresarial; garantizando así niveles de protección basados en el nivel de riesgo de su junta directiva.
Se priorizará la seguridad en la nube, pero no demasiado lejos
Los servicios de seguridad basados en la nube tendrán que ser capaces de escalar a través de una infraestructura cada vez más dispersa y localizada.
La necesidad de casos de uso de baja latencia (IoT o robots), la experiencia óptima del usuario y las preocupaciones normativas —como la localización de datos—, exigirán que las capacidades de procesamiento de datos se sitúen cerca del lugar donde el usuario consume el servicio.
Las soluciones Secure Access Service Edge (SASE) aportarán la mejor experiencia de usuario y el mejor rendimiento operativo para permitir el futuro crecimiento digital. Esto abrirá el camino a una edge computing viable.
El exceso de datos por parte de empleados pondrán a los CISO en apuros
Impulsada por el cambio a prácticas de trabajo híbridas, la supervisión de los empleados se ha convertido en una actividad a gran escala para mantener y aumentar la productividad de los trabajadores; sin embargo, ¿dónde deben poner el límite las organizaciones?
La recopilación de datos como el registro de pulsaciones de teclas, las capturas de pantalla o incluso el seguimiento de los movimientos de los empleados infringen leyes de protección de datos.
De acuerdo con Pasha, cuando se trata de recopilar datos, los CISO deben ponerse en la mente del empleado y hacerse dos preguntas: «¿Cuánto es demasiado?» y «¿Qué hacer si el empleado quiere recuperar sus datos?»
AHORA LEE: Estas son las principales ciberamenazas a tomar en cuenta para 2023
TAMBIÉN LEE: 7 tendencias en torno a la identidad digital que veremos en 2023
