Por Haider Pasha, Chief Security Officer, EMEA & LATAM en Palo Alto Networks
El 2022 trajo consigo oportunidades en innovación y adelantos en la industria, y con ello, también se abren las puertas a amenazas más sofisticadas y peligrosas para las empresas.
A continuación, se presentan las principales tendencias clave que observaremos en los sectores en 2023.
1. El riesgo cibernético como un factor clave para la selección de proveedores
Con el aumento y el riesgo de ataques a la cadena de suministro, factores como la resistencia cibernética, las evaluaciones de vulnerabilidad y el nivel del seguro cibernético pasarán a formar parte de los criterios de selección para hacer negocios.
Clasificar a los proveedores en función de su nivel de riesgo y evaluar si son seguros cibernéticamente o no puede ayudar a las organizaciones a evitar estos ataques. Una parte clave de la selección de proveedores debería centrarse en su dependencia del código fuente abierto.
2. Aumento de los ataques cinéticos coordinados
El ciberespacio ha sido un campo de batalla para muchas naciones-estado. En 2023, se observará un aumento de la actividad coordinada desde los entornos cibernético y físico contra las infraestructuras críticas.
En el sector privado, la seguridad física de los usuarios frente a ataques coordinados que abusan de los sistemas IoT u OT será una preocupación clave.
Los centros autónomos de fusión de seguridad que combinan elementos cibernéticos y físicos pueden actuar como un sistema de alerta temprana para detectar y responder a estos ataques. Del mismo modo, combinar equipos de seguridad cibernética y física puede ayudar a coordinar las respuestas.
3. La responsabilidad social y medioambiental pasa a ser una de las prioridades de los CISO
Dado que se espera que las actividades digitales alcancen el 7% de las emisiones de gases de efecto invernadero en 2025, las empresas están recurriendo a la transformación digital como herramienta para reducir sus emisiones.
Además de los CIO, los CISO tendrán objetivos de sostenibilidad en sus planes de trabajo y, de forma más general, deberán participar en la estrategia de responsabilidad social (RSC) y medioambiental de su organización.
La ciberseguridad es un elemento facilitador que, además de mantener a salvo las infraestructuras críticas, da a las organizaciones la confianza necesaria para desplegar nuevas tecnologías que ayuden a alcanzar los objetivos de sostenibilidad.
4. El marco regulador de la UE está cambiando
Con una NIS (v2) revisada y la futura Ley de Ciberresiliencia (CRA), tanto las infraestructuras críticas como las cadenas de suministro digitales tendrán que planificar un marco normativo evolutivo en toda la Unión Europea.
A medida que más y más empresas integran elementos digitales en su cadena de suministro, los CISO deben trabajar para hacer de la normativa en evolución una futura ventaja competitiva, mientras los consejos de administración consideran la implementación de comités de seguridad dedicados.
5. Del ransomware a ladrones sigilosos
Los actores de amenazas utilizan cada vez más software y técnicas sigilosas para robar datos sin que las víctimas sean conscientes de ello. En contraste con el modelo de negocio del ransomware, que exige el pago, la información robada o las cripto carteras se venden o aprovechan directamente mientras el actor de la amenaza permanece oculto.
Las capacidades de gestión y detección de la superficie de ataque en torno a los activos críticos digitales de la organización aumentarán significativamente.
6. El año de la consolidación
A medida que los presupuestos se ajustan y la incertidumbre económica adquiere protagonismo, una métrica clave de los CISO para el año que viene será consolidar los activos de seguridad de múltiples proveedores, reduciendo así el riesgo y ahorrando costes.
Cambiar el enfoque hacia plataformas convergentes para SASE, XDR, Cloud y dentro del SOC será vital. Yendo un paso más allá, los equipos de seguridad deberán alinear estos esfuerzos con las métricas generales de valor empresarial, garantizando así niveles de protección basados en el nivel de riesgo de su junta directiva.
7. Seguridad en la nube pero no demasiado lejos
La necesidad de casos de uso de baja latencia (IoT o robots), la experiencia óptima del usuario y las preocupaciones normativas, como la localización de datos, exigirán que las capacidades de procesamiento de datos se sitúen cerca del lugar donde el usuario consume el servicio. Los servicios de seguridad basados en la nube tendrán que ser capaces de escalar a través de una infraestructura cada vez más dispersa y localizada.
Secure Access Service Edge (SASE) aportará la mejor experiencia de usuario y el mejor rendimiento operativo para permitir el futuro crecimiento digital, abriendo así el camino a una edge computing viable.
8. Demasiados datos de los empleados pondrán a los CXO en apuros
Impulsada por el cambio a prácticas de trabajo híbridas, la supervisión de los empleados se ha convertido en una actividad a gran escala para mantener y aumentar la productividad de los trabajadores.
Pero, ¿dónde deben poner el límite las organizaciones? La recopilación de datos como el registro de pulsaciones de teclas, las capturas de pantalla o incluso el seguimiento de los movimientos de los empleados pueden infringir leyes de protección de datos como el GDPR.
Cuando se trata de recopilar datos, los CISO deben ponerse en la mentalidad del empleado y hacerse dos preguntas: ¿Cuánto es demasiado? ¿Y si el empleado quiere recuperar sus datos?