Por: Timothy Liu, CTO y cofundador de Hillstone Networks.
El año parece perfilarse como un «reinicio y repetición» de los desafíos de seguridad cibernética que hemos visto durante los últimos años, con algunas tendencias y variaciones notables que, sin duda, mantendrán a las empresas y a los profesionales de la seguridad en alerta.
Algunos de los desarrollos que estamos observando de cerca incluyen:
1. Asegurar la fuerza laboral distribuida
Si bien la pandemia de Covid-19 parece estar disminuyendo y los empleados finalmente están regresando a las oficinas, la mayoría de las empresas aún mantienen políticas que permiten trabajar a tiempo completo o parcial desde casa. La necesidad de adaptar las infraestructuras para respaldar una fuerza laboral híbrida, seguirá teniendo un gran impacto en las estrategias de seguridad.
En lugar de la carrera generalizada hacia el trabajo remoto que se vio en los primeros días de la pandemia, esperamos ver refinamientos generales que van desde políticas de acceso seguro hasta el control y la visibilidad de los inventarios de activos. Este último debería expandirse para incluir clientes finales, BYOD, dispositivos móviles, servidores, aplicaciones y otros elementos. El descubrimiento y la gestión de activos deberían permitir una inspección mejorada de las identificaciones de activos, controles de estado, vulnerabilidades, niveles de parches y otras consideraciones de seguridad.
La fuerza laboral híbrida también debería impulsar una serie de adopciones de tecnología clave como la nube y SaaS (Software como Servicio), que pueden mejorar la agilidad y la flexibilidad.
En el nivel de acceso del usuario es probable que la gestión de identidad y acceso (IAM), el acceso a la red de confianza cero (ZTNA) y el borde del servicio de acceso seguro (SASE) experimenten una mayor tracción.
Otra categoría emergente, será el servicio de seguridad perimetral (SSE), que debería fusionarse y volverse más concreto y, por lo tanto, más impactante como estrategia.
En general, la transición del modelo de seguridad tradicional basado en el perímetro al nuevo modelo de fuerza de trabajo híbrida/distribuida es un cambio sísmico que muy probablemente ocurrirá gradualmente durante un período de tiempo.
2. Énfasis en la seguridad OT/IoT
Recientemente, numerosos ataques a la tecnología operativa (OT) y al Internet de las cosas (IoT) han dejado muy claro que estas áreas requieren un mayor enfoque y atención en materia de seguridad. Un ejemplo de ello es el ataque a la planta de tratamiento de agua de 2021 en Oldsmar, Florida, en el que un pirata informático aumentó temporalmente el contenido de hidróxido de sodio en más de cien veces. Este fue un ataque grave que podría haber causado un gran riesgo de seguridad para los consumidores. Afortunadamente, un operador de planta detectó el cambio y rápidamente restableció la configuración normal, evitando posibles daños a la gente del pueblo.
OT, IoT y el Internet industrial de las cosas (IIoT) se han vuelto comunes en muchas industrias como parte de la Industria 4.0, también llamada fábricas digitales o inteligentes. La Cuarta Revolución Industrial se basa en la generación, el análisis y la intercomunicación de datos para automatizar procesos y respaldar una mejor toma de decisiones.
Sin embargo, los ataques recientes han revelado que grandes muestras de muchas redes OT/IoT aparentemente tienen poca o ninguna protección. Los riesgos geopolíticos enfatizan aún más la importancia de asegurar las infraestructuras críticas para proteger estos elementos contra ataques y usos indebidos. Para agravar el problema, las nuevas tecnologías, como cámaras en red, automóviles y otros dispositivos, pueden introducir nuevos problemas de seguridad.
En 2023, los profesionales de la seguridad deberán aumentar el enfoque en el monitoreo continuo de estos activos a través de procesos de inventario de activos, idealmente con detección automática, dada la naturaleza rápidamente cambiante de la Industria 4.0. Además, es necesario implementar mecanismos para identificar y defenderse contra anomalías que pueden ser indicadores de compromiso, así como también para brindar detección y protección precisas contra amenazas. Quizás, por encima de todo, se debe diseñar un plan de respuesta a incidentes de seguridad adecuado para garantizar una respuesta rápida cuando los dispositivos OT/IoT/IIoT están en riesgo.
3. Inversión en la nube
Entre sus muchos otros impactos, la pandemia de Covid-19 aceleró la adopción de la nube a medida que las organizaciones giraban para mantener operaciones continuas en un entorno desafiante. Lamentablemente, el aumento en la adopción de la nube ha llevado a un crecimiento de los incidentes de seguridad relacionados con la nube, tanto en términos de tipos de ataques como de números.
El Informe de costo de una violación de datos de IBM de 2022 encontró que el 45% de las violaciones ocurrieron en entornos de nube, con un costo promedio de millones. Por lo tanto, también se ha intensificado la conciencia y la demanda de seguridad en la nube, que creemos que continuará hasta 2023 y más allá. Sin embargo, el énfasis debe pasar por un cambio estratégico hacia el soporte de entornos de nube híbrida que abarquen centros de datos privados y nubes públicas.
También esperamos que esta evolución requiera un cambio en las estrategias de gestión; el alcance de las implementaciones de nube híbrida hará que un enfoque fragmentado sea inviable. Será esencial poder gestionar la seguridad como parte de la gestión de operaciones en la nube.
4. Integración de operaciones y seguridad
Como se señaló anteriormente, los ecosistemas de los centros de datos han cambiado bastante en los últimos años y, en 2023, creemos que veremos un énfasis renovado en una mejor integración entre las operaciones de seguridad (SecOps) y la infraestructura de seguridad. Esto finalmente unirá todo, brindando una mejor visibilidad y una vista de «panel de monitoreo único» en SecOps.
Al igual que los analistas de la industria y otros, también predecimos que aumentará la adopción de detección y respuesta extendidas (XDR). Esto debe ser impulsado principalmente por la capacidad de XDR para proporcionar un mejor análisis que, a su vez, puede ayudar al personal de seguridad a comprender y reaccionar adecuadamente ante los incidentes. Además, o en conjunto, deberíamos ver una mayor adopción del uso del marco MITRE ATT&CK para el análisis de seguridad debido a su información y orientación más ricas.
Otra tendencia que estamos observando es una mejor automatización para manejar ciertos incidentes. Mediante la automatización, los profesionales de la seguridad pueden configurar guías para desencadenar acciones automatizadas de mitigación y remediación para escenarios de seguridad comunes. Esto debería ayudar al personal seguridad para el manejo de incidentes más rutinarios, mientras les da tiempo para manejar ataques e infracciones complejas o de alto riesgo.
En general, también creemos que las organizaciones verán cada vez más el valor de crear un plan de respuesta para varios tipos de incidentes de seguridad, que se ha vuelto fundamental para las operaciones comerciales.
En resumen, 2023 traerá nuevos desafíos y oportunidades para los profesionales de la seguridad. Sin embargo, adoptar un enfoque razonado y estratégico para las muchas dificultades que se presentan, puede conducir a un entorno de ciberseguridad más seguro y sensato.