5 predicciones de ciberseguridad para 2023

Por: Marco Fontenelle, General Manager de Quest Software, Latin America.

En los últimos años la transformación digital se aceleró en la mayoría de las empresas en América Latina y hemos visto cómo la ciberseguridad pasaba de ser un asunto del departamento de TI a ser un tema crucial para los líderes de la mayoría de áreas de negocio. Actualmente, la economía mundial está generando cambios en el enfoque de ciberseguridad.

La ciberseguridad es una de las prioridades de la agenda empresarial en 2023, por lo que en Quest Software visualizamos algunas de las tendencias clave para el próximo año:

1) La inflación aumentará los riesgos de seguridad: La inflación está afectando a las personas, las organizaciones y los gobiernos de todo el mundo. Identificamos múltiples escenarios que probablemente se desarrollarán el próximo año. Los cibercriminales de ransomware envían correos electrónicos a los usuarios de las organizaciones y les piden que implementen su malware. Estos ciberdelincuentes buscan empleados descontentos dispuestos a sabotear a sus empleadores, y con más personas perjudicadas financieramente debido a la inflación vertiginosa, en 2023 tendrán un grupo más grande de cómplices potenciales que podrían sucumbir a tentaciones como un soborno de $1 millón en Bitcoin por liberar ransomware.

Además, los usuarios que sienten los efectos de la inflación también pueden vender sus credenciales. Y si bien puede parecer que las credenciales de un usuario común no proporcionarían mucho valor a un adversario, la verdad es muy diferente. Las evaluaciones de ciberseguridad de Quest Software encuentran que un gran porcentaje (70-100%) de cuentas, tienen derechos que podrían escalarse en unos pocos pasos para dar acceso a un cibercriminal a los activos de Nivel Cero, incluido el control de todo el dominio de “Active Directory”. Además, las herramientas de código abierto diseñarán estas rutas de ataque con detalles claros, sin necesidad de permisos administrativos. Como resultado, las organizaciones deberán implementar software de gestión de rutas de ataque.

2) La ciberseguridad será un factor más importante en el crecimiento y en las estrategias de fusiones y adquisiciones: Para empezar, los equipos ejecutivos indagarán más profundamente en la postura de ciberseguridad de TI de posibles adquisiciones y optarán por no adquirir empresas que representen un riesgo. Cuando se produzcan acuerdos, es probable que el proceso de integración de TI deje de migrar lo más rápido posible y haga que la seguridad sea una consideración mucho más importante.

La ralentización del proceso de migración tendrá efectos colaterales. En particular, las organizaciones deberán establecer la coexistencia entre las dos (o más) entidades de TI involucradas desde el día 0 y mantenerla por más tiempo. Por lo tanto, una solución de convivencia verdaderamente efectiva será aún más importante.

3) Las organizaciones cambiarán su enfoque para reclutar talento de TI: La mayoría de las organizaciones enfrentan una escasez de habilidades de TI y, en particular, de profesionales calificados en seguridad cibernética. Como resultado, las organizaciones cambiarán sus estrategias de reclutamiento de personal en 2023. Comenzarán a buscar personas que tengan una mayor mentalidad de crecimiento, y que sean capaces de adaptar sus habilidades existentes a la ciberseguridad actual y mantenerse al día con el panorama de amenazas en rápida evolución. Y, por supuesto, las empresas de todo el mundo deberán tomar medidas para retener a su talento más valioso.

4) Las organizaciones se centrarán en la eficiencia y la automatización: La alta inflación está encareciendo todo, y los desafíos relacionados con el talento de ciberseguridad, está provocando que los líderes se enfoquen en mejorar su efectividad a través de estrategias como la automatización de procesos. Las organizaciones buscarán hacer más con menos mientras fortalecen drásticamente su resiliencia cibernética mediante la ejecución de una estrategia de ciberseguridad holística que aprovecha la automatización disponible en prácticas comprobadas como identificación de riesgos, auditoría, detección y respuesta a amenazas, y respaldo y recuperación.

5)    “Zero Trust” pasará de la idea a la realidad: Los beneficios de la nube se volverán todavía más atractivos en 2023. Frente a la incertidumbre económica, las organizaciones valorarán su rápida escalabilidad, además de poder brindar un mejor soporte a la fuerza de trabajo híbrida moderna.

Pero la adopción de la nube también borra el perímetro tradicional de seguridad. Este cambio llevará a Zero Trust del ámbito del concepto a una aplicación práctica generalizada. En un modelo Zero Trust, ningún usuario, servicio u otro elemento se autentica una única vez. En cambio, se requiere una verificación continua: se utiliza información en tiempo real de múltiples fuentes para tomar decisiones de acceso y otras respuestas del sistema. Las organizaciones crearán, refinarán y compartirán las mejores prácticas para implementar un modelo Zero Trust, brindando orientación práctica que impulsará la adopción y mejorará los resultados.