Tendencias en ciberseguridad para 2023

  • Seguridad

CIBERSEGURIDAD

La ciberseguridad se ha convertido en una prioridad para las organizaciones, a medida que los delincuentes lanzan estrategias y tecnologías más sofisticadas y más capaces de infiltrarse en sus sistemas. En 2023, a pesar de la contención del gasto en tecnología, muchas empresas seguirán dando prioridad a la ciberseguridad, y los expertos de Capgemini señalan cuáles serán las principales tendencias que deberán tener en cuenta para enfocar adecuadamente sus estrategias.

  Recomendados....

» El CIO estratégico vincula la optimización de costes a los resultados de negocio (Gartner) Informe
» Plataformas de comunicaciones empresariales bajo suscripción, ¿por qué? Documento
» Headless CMS, un abanico de oportunidades en los proyectos empresariales
Leer

El progreso digital que han realizado las organizaciones en los últimos años, adoptando nuevas tecnologías para expandir sus redes de TI, habilitar el trabajo remoto y trasladar sus cargas de trabajo a la nube está aumentando los riesgos cibernéticos. Al mismo tiempo, la escasez de personal cualificado está contribuyendo a elevar los riesgos cibernéticos, y la preocupación por la ciberseguridad es cada vez mayor. A pesar de que la caída de la economía obligará a muchas empresas a contener el gasto en áreas como la tecnología, en 2023 una de las prioridades será la ciberseguridad.

Los expertos de Capgemini destacan que se está adquiriendo una mayor conciencia del valor que tiene la inversión en seguridad, y se hacen eco de las últimas previsiones de Gartner, que indican que el gasto global en seguridad seguirá creciendo en los próximos años, hasta alcanzar 1,75 billones de dólares para el año 2025. Se trata de un gran crecimiento con respecto a los 172.000 millones estimados para este año, una inversión que ayudará a aliviar la enorme presión que vienen sufriendo los equipos de seguridad desde inicios de la pandemia.

A partir de este año las organizaciones pondrán el foco en mejorar su capacidad para detectar y mitigar de forma proactiva las amenazas cibernéticas, aprovechando el conocimiento que proporcionan los datos y valiéndose de herramientas de automatización. Pero las amenazas cibernéticas no dejan de evolucionar, poniendo a prueba las habilidades de los expertos en seguridad y las capacidades de la tecnología para proteger los sistemas.

Por ello, expertos como Geert van der Linden, vicepresidente ejecutivo y responsable de la Práctica de Ciberseguridad Global de Capgemini, destacan que la creciente peligrosidad de las amenazas cibernéticas requiere un cambio de mentalidad. Actualmente una empresa con ingresos de entre 150 y 500 millones de dólares suele contar con un promedio de 11 personas en su equipo de seguridad, lo que considera insuficiente como para enfrentarse a la gran complejidad de la seguridad corporativa, que requiere un gran trabajo de monitorización y análisis.

Además, dados los riesgos asociados a los propios trabajadores, la superficie de ataque expuesta es enorme, y se deben establecer medidas más apropiadas para garantizar la seguridad. Para dar una guía a las empresas sobre cómo enfocar la ciberseguridad, Capgemini ha elaborado una lista con las principales tendencias para 2023.

Auge de las estrategias de confianza cero

La guerra entre los ciberdelincuentes externos y los expertos en seguridad internos ha cambiado, ya que ahora entran en juego muchos otros factores, como las amenazas que provienen del perímetro, por ejemplo, de los entornos de trabajo remoto, que pueden estar dentro o fuera del país. Además, la adopción de tecnologías IoT y la próxima incorporación de comunicaciones 5G para los dispositivos abre nuevas puertas a los ciberdelincuentes.

Para abordar estos riesgos no basta con soluciones para proteger el perímetro, sino que se requieren estrategias de seguridad más estrictas, y el mejor ejemplo es la seguridad de confianza cero. Esta estrategia se basa en que todo punto de contacto con los sistemas es potencialmente de riesgo, y se debe verificar rigurosamente cualquier intento de acceso, y estar muy atento a cualquier comportamiento inusual.

Según Gartner, el acceso a la red de confianza cero será el segmento de más rápido crecimiento en el mercado de seguridad de red, aumentando su valor en un 36% en 2022 y al 31% en 2023. Los expertos señalan que el viaje hacia la adopción de esta estrategia es a largo plazo, ya que depende de la cantidad de infraestructura heredada de la organización y de los requisitos de cada industria. Y prevén que 2023 será el año en que más organizaciones incorporarán la seguridad basada en confianza cero.

Protección relacionada con 5G

El año que viene las comunicaciones 5G entrarán a formar parte de muchas empresas, sumándose al ecosistema de IoT, IT y OT. Esto ampliará las vías de entrada a los sistemas de las fábricas y a los propios productos, generando grandes riesgos que impulsarán el mercado emergente de seguridad 5G. Otro de los impulsores será la progresiva adopción de la nube entre muchas industrias, que deberán modificar sus arquitecturas de seguridad y colaborar más estrechamente con los proveedores de telecomunicaciones para construir ecosistemas de conectividad verdaderamente seguros.

DevSecOps para proteger la cadena de suministro

Uno de los ámbitos en los que la conectividad plantea más riesgos es en la cadena de suministro, que está modernizándose para interconectar mejor a todos los actores y mejorar el conocimiento y las operaciones de logística y ventas. Teniendo en cuenta las complicaciones geopolíticas que se han presentado en el último año y las perspectivas de posibles escaladas de tensiones entre países enfrentados, se espera un aumento de los ataques cibernéticos contra las cadenas de suministro.

Para abordar estos riesgos los expertos recomiendan adoptar una seguridad por diseño, lo que requiere la convergencia de los equipos de desarrollo, seguridad y operaciones, que deberán centrarse en implementar la automatización de la seguridad en cada fase del ciclo de vida de desarrollo de software. Esta estrategia, denominada DevSecOps, será vital para que el año que viene las organizaciones puedan garantizar la protección de su cadena de suministro sin incurrir en gastos inasumibles.

Mejor aprovechamiento de los datos

Los equipos de seguridad han estado sometidos a una gran presión y a cargas de trabajo estresantes durante los últimos años, y las investigaciones de Capgemini revelan que un 65% del personal ha tenido que buscar asistencia sanitaria por problemas de salud mental, como estrés o ansiedad. Esta situación es insostenible y se requieren herramientas que ayuden a estos profesionales a desempeñar su trabajo con eficacia, sin verse sometidos a estas sobrecargas. En este sentido los expertos apuntan a sistemas que permitan aprovechar mejor los datos para mejorar la seguridad, que proporcionen conocimiento más relevante sobre tendencias de ciberataques, seguridad predictiva, reduciendo la carga de trabajo y permitiendo a los expertos en seguridad desempeñar tareas clave, en vez de hacerse cargo de todas las posibles incidencias. En esto será clave el análisis y la minería de datos asociadas a la seguridad, dos tecnologías que cobrarán mucha importancia a partir de 2023.

Más seguridad para los hiperescaladores

Según Capgemini, la migración a la nube continuará progresando más allá de 2022, elevando el gasto de las organizaciones en la nube a 1,3 trillones de dólares para el año 2025. Pero en los últimos 18 meses el 795 de las empresas han sufrido alguna exfiltración de datos en la nube, lo que pone el foco en la necesidad de mejorar la seguridad de los servicios en la nube. Los grandes proveedores cloud están lanzando soluciones superiores a las de los proveedores de seguridad en la nube más pequeños, que están perdiendo participación.

La necesidad de las empresas de garantizar la seguridad en su viaje a la nube está generando grandes desafíos y los hiperescaladores aprovecharán su gran capacidad económica y su alcance en el mercado de la nube para posicionarse como proveedores de la seguridad necesaria para sus clientes. Los proveedores más pequeños de seguridad que sepan manejar estos cambios y comprender mejor las necesidades e inquietudes de sus clientes lograrán sobreponerse al avance de las grandes tecnológicas de la nube, sobre todo si diversifican su oferta y se enfocan en las particularidades de cada sector.