Las tecnologías de la información y la comunicación (TIC) continúan logrando avances notables que mejoran nuestras vidas. Sin embargo, también aumenta la complejidad de los riesgos que enfrentamos en nuestro mundo digital. Dado el incesante cambio del panorama de amenazas, no se puede subestimar la importancia de una sólida resiliencia en la seguridad cibernética.
Desde la creciente adopción de la inteligencia artificial generativa (IA) y el aprendizaje automático que refuerzan la ciberseguridad, hasta los desafíos de mantener niveles adecuados de personal, repasaremos las tendencias clave que seguirán dando forma al mercado en lo que queda del 2023 y más allá de este año.
Inteligencia artificial generativa y aprendizaje automático
La inteligencia artificial generativa y el aprendizaje automático ejercen una influencia sin precedentes sobre la seguridad cibernética.
Estas tecnologías, si bien presentan un enorme potencial para mejorar los mecanismos de defensa, al mismo tiempo abren caminos para su propia militarización.
Los actores de amenazas ya aprovechan la IA y el aprendizaje automático para crear código de malware y ransomware con el fin de orquestar ataques cibernéticos básicos.
Aunque son rudimentarios en esta etapa, son un precursor alarmante de una futura guerra cibernética.
Los desarrolladores de herramientas de inteligencia artificial y chatbots hacen esfuerzos para frenar esta amenaza emergente, pero los actores maliciosos se adaptan e identifican lagunas explotables.
Si miramos hacia el futuro, esperamos que la evolución de la IA cree ciber amenazas más avanzadas e impredecibles.
Para abordar estas amenazas a la velocidad de las máquinas, las tecnologías y los procesos también deben evolucionar y adaptarse.
La automatización y el uso de la IA en la toma de decisiones detectarán rápidamente comportamientos anómalos y responderán automáticamente para contener amenazas futuras.
La atención se centrará en reforzar las tecnologías contra las amenazas para las que fueron diseñadas, garantizando que la IA sirva como una defensa sólida en nuestro arsenal en lugar de usarse para exponer vulnerabilidades.
Tecnologías en la nube y confianza cero
El cambio hacia la nube, junto con la adopción de marcos de confianza cero, seguirá dando forma al panorama de la seguridad cibernética debido al riesgo cada vez mayor de que la nube se vea comprometida y la exposición continua a amenazas internas.
A principios de 2023, observamos que las instancias de la nube emergían como objetivos lucrativos para los actores de amenazas, pirateando instancias de la nube para robar datos, extraer criptomonedas o lanzar nuevos ataques cibernéticos.
Esto resalta la necesidad crítica de implementar medidas de seguridad integrales, incluida la confianza cero, en entornos de nube y en las instalaciones para mitigar estas amenazas en evolución.
El modelo de confianza cero, basado en el principio de «nunca confiar, siempre verificar», reduce significativamente la capacidad de los piratas informáticos para moverse lateralmente dentro de las redes y sistemas.
Los actores de amenazas de ransomware se mueven lateralmente con éxito una vez que logran afianzarse en una red.
Las organizaciones alinearán cada vez más sus políticas de seguridad con los marcos de confianza cero establecidos, como la arquitectura de confianza cero del Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos, usándolos como modelo para proteger sus activos digitales.
Adopción de la nube y nuevas herramientas de seguridad
A medida que las organizaciones migran a infraestructuras en la nube, la necesidad de invertir en herramientas de seguridad nuevas y especializadas se está convirtiendo en una tendencia predominante.
Sin embargo, la adopción de estas herramientas esenciales va a la zaga del ritmo de adopción, lo que crea vulnerabilidades durante la transición del sistema local a la nube.
Una migración exitosa impulsa la necesidad no solo de herramientas sofisticadas sino también de experiencia específica en plataformas en la nube para garantizar una transición segura y fluida y una seguridad continua.
A pesar de estos avances, las deficiencias en el monitoreo de seguridad, la higiene y el registro en las implementaciones en la nube siguen siendo comunes.
Para cerrar las brechas de seguridad, las organizaciones necesitan proteger sus infraestructuras en la nube con medidas de seguridad sólidas y un monitoreo constante. Esto garantiza que adopten la eficiencia y escalabilidad de la nube sin comprometer la seguridad.
Cumplimiento regulatorio
El enfoque regulatorio en la aplicación de la ley ha sido otra tendencia crucial que dará forma al panorama de la seguridad cibernética en lo que queda 2023.
Esta tendencia ha sido particularmente frecuente en los EE. UU., donde se han emprendido importantes acciones de aplicación de la ley en el primer semestre del año.
Al mismo tiempo, las leyes de privacidad de datos se expanden rápidamente en varios estados norteamericanos, como lo ejemplifica la Ley de Privacidad del Consumidor de California (CCPA).
Además, las leyes de privacidad de datos en países como China, India y Arabia Saudita evolucionan, a partir de los principios del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE).
Consolidación de programas de ciberseguridad y privacidad
La integración de programas de ciberseguridad, privacidad y gobernanza de datos, así como la integración de la Internet de las cosas (IOT), sigue siendo un foco de atención.
Las organizaciones se dan cuenta cada vez más del valor de consolidar estos programas bajo un mismo paraguas, y a menudo los directores de seguridad de la información (CISO) ahora asumen responsabilidades de protección de datos, resiliencia operativa y gobernanza de datos.
Sin embargo, todavía existen lagunas en las buenas prácticas relacionadas con la gestión de datos y la tecnología operativa (OT) que deben abordarse para reducir el impacto de los ataques de ransomware.
Las investigaciones sobre ransomware descubren deficiencias alarmantes en el mantenimiento de la retención de datos y la segregación entre la TI y OT.
No es raro encontrar organizaciones con una segregación de red deficiente, así como aquellas que desconocen la actividad de exfiltración de datos o carecen de políticas y controles sólidos de retención de datos, lo que aumenta drásticamente el impacto de una infracción.
La ausencia de evaluaciones integrales de riesgos, segregación de redes, inventarios de datos precisos y mecanismos eficaces de descubrimiento de sistemas de datos sigue siendo una preocupación importante.
Estos desafíos subrayan la importancia de un enfoque holístico, que integre todas las tecnologías digitales y adopte prácticas sólidas de gobernanza de datos para garantizar no solo la seguridad, sino también la responsabilidad, la integridad y la privacidad de los datos en todos los procesos operativos para preparar adecuadamente una postura cibernética para el futuro.
De la prevención a la respuesta rápida
El paradigma de la seguridad cibernética experimenta un cambio significativo de un enfoque tradicional centrado en la prevención a uno centrado en la detección rápida, la respuesta y la resiliencia general.
Este cambio es reforzado positivamente por las compañías de seguros que recompensan a las organizaciones que demuestran mecanismos de detección y estrategias de resiliencia sólidos.
La detección y respuesta extendidas pasan a la vanguardia de esta tendencia, convirtiéndose efectivamente en la nueva autenticación multifactorial en términos de su carácter indispensable.
Su capacidad para detectar y responder rápidamente a las ciber amenazas eleva significativamente el nivel de los estándares de seguridad.
Además, las aseguradoras y los corredores están considerando la introducción de servicios proactivos previos a las infracciones para aumentar la resiliencia y la preparación general contra los ataques cibernéticos.
A medida que avancemos, la atención se mantendrá en mejorar las capacidades de detección rápida y la resiliencia general, no solo para obtener beneficios directos sino también por las ventajas de seguro que presentan.
Desafíos de personal
Abordar los niveles de personal de seguridad cibernética seguirá siendo un desafío en 2023. Se observa una escasez persistente de profesionales cibernéticos capacitados.
Como respuesta, las empresas recurren cada vez más a proveedores de servicios gestionados para mitigar los impactos del desgaste del personal y mantener operaciones de seguridad eficaces. Además, la industria está en la cúspide de una ola disruptiva impulsada por la IA, especialmente en disciplinas clave de ciberseguridad.
Las herramientas de inteligencia artificial pueden automatizar y optimizar tareas como el análisis de malware, las pruebas de penetración y las operaciones generales dentro de las tecnologías de la nube.
Al aprovechar estos avances, las organizaciones podrán aliviar parte de la escasez de personal cibernético, particularmente en torno a los centros de operaciones de seguridad y los equipos de respuesta a incidentes.
Conclusión
2023 está resultando ser otro año interesante para los profesionales de la ciberseguridad y la privacidad de datos. El arma de doble filo de las interesantes mejoras y avances de la tecnología digital en los campos de la nube, la IA y la IOT traerá nuevos riesgos y oportunidades para todos.
La adopción de un enfoque de ciber resiliencia ayudará a quienes buscan aprovechar los beneficios que aporta esta evolución y, al mismo tiempo, minimizar los posibles riesgos negativos que se derivan de ella.
Por consultas escribinos a: info@telextorage.com