10 predicciones de ciberseguridad para líderes tecnológicos en 2023


Símbolo de candado rojo rodeado de otros símbolos sensibles de ciberseguridad sobre una computadora portátil.
Imagen: StackCommerce

2022 resultó ser otro año en el que los ciberdelincuentes mantuvieron alerta a los profesionales de la seguridad. Aunque parece que más organizaciones están tomando las medidas necesarias para combatir los ataques cibernéticos, la batalla continúa.

Dado que el ransomware y las vulnerabilidades de seguridad y otros peligros son una amenaza aparentemente interminable, ¿qué pueden esperar las organizaciones y los líderes tecnológicos este año en el ámbito del delito cibernético? Aquí hay 10 predicciones de expertos en ciberseguridad.

Salta a:

Los atacantes de ransomware se centrarán más en la exfiltración de datos

“La amenaza del ransomware seguirá existiendo incluso ante la disminución de los ataques”, dijo Matt Hull, jefe worldwide de inteligencia de amenazas del asesor de amenazas cibernéticas NCC Group. “Sin embargo, estamos viendo una evolución en la forma en que operan los grupos, no solo por la intervención de las fuerzas del orden, sino también por la cooperación entre gobiernos y reguladores para abordar el problema”.

Hull cree que las pandillas de ransomware continuarán diversificando sus operaciones con menos enfoque en el cifrado de datos y más en la exfiltración de datos y la realización de ataques distribuidos de denegación de servicio.

“Si los últimos años han sido definidos por ataques de ransomware de grupos de piratería organizados, ahora estamos entrando en una era en la que un número cada vez mayor de amenazas provendrá de actores patrocinados por el estado que buscan desarmar las economías globales”, dijo Asaf Kochan, co- fundador y presidente del proveedor de seguridad en la nube Sentra. “Esto representa una amenaza directa para sectores específicos, incluidos la energía, el transporte marítimo, los servicios financieros y la fabricación de chips”.

Estos ataques no se limitarán a robar propiedad intelectual o exigir un rescate, según Kochan. En cambio, intentarán interrumpir, comprometer e incluso cerrar operaciones e infraestructuras críticas a nivel nacional.

Los ciberataques a través de comunicaciones personales crearán tensión entre empleados y empleadores

“Los ataques de ingeniería social que se originan en los canales de comunicación propiedad de los empleados se destacan en las noticias semanalmente”, dijo Steven Spadaccini, vicepresidente de inteligencia de amenazas del proveedor de seguridad SafeGuard Cyber. “Los ciberdelincuentes están apuntando a empleados de alto valor en LinkedIn, Telegram y WhatsApp para infiltrarse en las empresas”.

En respuesta, los empleadores están tratando de hacer cumplir las políticas de seguridad, dijo Spadaccini, pero deben sopesar los riesgos frente a las recompensas. Un conflicto entre la privacidad individual y la visibilidad corporativa podría ver su primera demanda colectiva en 2023 para probar los límites.

VER: Política de seguridad física de TI (TechRepublic High quality)

El cumplimiento de la seguridad de proveedores externos está en el horizonte

“Las empresas de hoy dependen de una red de proveedores externos para microservicios y otras soluciones subcontratadas”, dijo Kochan. “Si bien estos proveedores de servicios de terceros pueden resultar más eficientes y rentables que las herramientas internas, a menudo sirven como canales desprotegidos para actividades maliciosas”.

Un estudio de Gartner encontró que más del 80 % de los riesgos de proveedores externos se descubren después del proceso inicial de incorporación y diligencia debida, lo que demuestra que los métodos tradicionales de diligencia debida no revelan los riesgos, agregó Kochan. Como resultado, las organizaciones ya están implementando estándares más estrictos para proveedores externos, una tendencia que se volverá aún más official en 2023.

Los entornos locales serán más vulnerables a las amenazas de seguridad

“El futuro está en la nube, y los ingenieros y desarrolladores más talentosos del mundo están muy motivados para trabajar en esta tecnología de vanguardia”, dijo Kochan. “Esto deja a las organizaciones que operan en sistemas locales heredados, incluida una cantidad significativa de compañías Fortune 500 y otros líderes de la industria, con una desventaja competitiva cuando buscan nuevos talentos”.

A medida que más profesionales de TI recurren al trabajo centrado en la nube, las organizaciones tendrán dificultades para retener a sus mejores equipos de ingeniería y seguridad, agregó Kochan. A su vez, los entornos locales serán más vulnerables al compromiso a medida que los ciberdelincuentes exploten la tecnología heredada que no se puede parchear.

La transición continua hacia la nube aumentará las necesidades de seguridad

“Las organizaciones están adoptando la tecnología de nube primero para moverse más rápido en su dominio mientras mejoran la eficiencia de costos y tiempo”, dijo Dan García, director de seguridad de la información del proveedor de software EDB. “Aunque tanto los enfoques híbridos como los de múltiples nubes ofrecen mayores opciones de accesibilidad y compensación de cargas de trabajo, estos entornos también pueden ampliar las brechas de seguridad”.

Para hacer frente a los riesgos y vulnerabilidades de los entornos en la nube, las organizaciones deberán aumentar la educación y capacitación de sus empleados, dijo García. Aquellas organizaciones que no cuentan con los recursos internos para administrar de manera efectiva los entornos en la nube deben considerar a terceros con la experiencia adecuada en privacidad, seguridad e implementación en la nube.

VER Política de concienciación y formación sobre seguridad (TechRepublic High quality)

Las soluciones de almacenamiento de datos deberán garantizar una protección y seguridad probadas

“Los proveedores de soluciones de canal y los usuarios finales darán prioridad a las soluciones de almacenamiento de datos que puedan brindar la protección y seguridad más confiables y probadas en el mundo real”, dijo Surya Varanasi, director de tecnología del proveedor de almacenamiento empresarial StorCentric. “Características como el modo de bloqueo, la toma de huellas dactilares de archivos, la serialización de activos, la autenticación de metadatos, la cadena de bloques privada y los algoritmos sólidos de verificación de datos pasarán de ser agradables a ser imprescindibles, mientras que la inmutabilidad se convertirá en una característica de almacenamiento de datos omnipresente”.

Las actitudes de los consumidores hacia la seguridad y la privacidad en línea aumentarán

“Si bien las empresas que son pirateadas y atacadas por ransomware continúan en los titulares, los ciberdelincuentes han comenzado a atacar no solo a las empresas con mucho dinero, sino también a las PYMES y a los individuos”, dijo Varanasi.

Las pymes y los individuos son más vulnerables a los ataques cibernéticos porque no tienen el nivel de protección ni los grandes presupuestos de las grandes empresas, señaló Varanasi. Sin embargo, con el trabajo remoto y el acceso remoto, el modelo para el trabajador y el consumidor de hoy, las personas requerirán y exigirán protección y seguridad de datos que puedan protegerlos donde sea que estén.

Los perímetros definidos por program comenzarán a superar a las VPN

“En 2023, predigo que SDP finalmente se adelantará a las VPN como la tecnología dominante para conectar personas y dispositivos de forma remota”, dijo Don Boxley, director ejecutivo y cofundador del proveedor de seguridad empresarial DH2i. “Cada vez más profesionales de TI ya lo están utilizando con éxito para conectarse a aplicaciones locales o en la nube desde cualquier lugar, y están hablando de ello”.

Boxley también cree que las VPN perderán popularidad debido a errores y problemas de rendimiento. En el pasado, una pequeña cantidad de personas dependía de las VPN, pero con el cambio hacia una fuerza de trabajo remota, los riesgos de las VPN se han multiplicado, muchos de los cuales se mitigan con los SDP.

Las responsabilidades de los CISO seguirán ampliándose

“Los CISO ya están a cargo de garantizar el cumplimiento comercial, contratar a las personas adecuadas, implementar una gestión sólida de amenazas y controlar las vulnerabilidades”, señaló Ulfar Erlingsson, arquitecto jefe de la plataforma de seguridad en la nube Lacework. “Cada vez más, los directores ejecutivos y las juntas están otorgando a los CISO un mandato aún mayor y les piden que reduzcan la probabilidad de intrusiones, exfiltración de datos, ransomware, and so on., a cero”.

Para manejar las mayores responsabilidades en la prevención de violaciones de seguridad y otras amenazas, es posible que los CISO no tengan tiempo para crear sus propias soluciones internas, agregó Erlingsson. En su lugar, deberían considerar tecnologías de terceros basadas en gran medida en la automatización como una forma de complementar las habilidades y los recursos de sus equipos internos.

Lea a continuación: Lista de verificación de evaluación de riesgos de seguridad (TechRepublic Top quality)



Enlace a la noticia original