Razones por las que gestionar la atención a los empleados
En las empresas, la era digital ha llegado como un torbellino que lo absorbe todo para devolverlo...
Avances de la ciberseguridad en España: últimas novedades
¿Sabías que la ciberseguridad en España ha mejorado pese al avance de sus amenazas en 2022? Según INCIBE, las mejoras se deben, en gran parte, al desarrollo de la ciberseguridad y su implementación en la sociedad, así como a la disminución de los incidentes relacionados con el COVID-19.
La ciberseguridad es un reto permanente. Eso significa que los avances, novedades e intentos de mejorarla no cesarán. Precisamente por eso, vamos a hacer un repaso de los últimos avances de la ciberseguridad en España, desde iniciativas hasta tendencias orientadas a las principales áreas de ciberseguridad: autenticación, confidencialidad, integridad y disponibilidad.
Sigue leyendo y no te lo pierdas.
Últimos avances de ciberseguridad en España
Al tiempo que la transformación digital se expande por todas las áreas de las empresas, la ciberdelincuencia sigue aumentando su complejidad y sofisticación.
En Cibernos, hemos podido comprobar que los últimos avances y novedades de la ciberseguridad en España se centran, sobre todo, en la protección de los datos, la seguridad de las redes y los modelos Zero Trust. Se está trabajando en mejorar los sistemas de detección y prevención de intrusiones, así como en el desarrollo de herramientas para mejorar la seguridad de las redes. Descarga nuestro eBook de ciberseguridad para conocer más detalles.
A continuación, hemos recopilado los últimos avances de ciberseguridad en España y los que coparán el sector en 2023:
- Unificación web
Se prevé que para 2025, la mayoría de las empresas adopten una estrategia en la que se unifiquen los servicios en la nube, el acceso a aplicaciones privadas y la web desde plataformas Security Service Edge (SSE) de un solo proveedor. Esto significa mayor eficiencia y eficacia de seguridad.
- Mayor presencia de la inteligencia artificial en la ciberseguridad
La inteligencia artificial está cambiando la forma en que se aborda la ciberseguridad. Se está utilizando cada vez más para detectar y responder ante amenazas de forma más rápida y eficiente. Ambas ramas guardan una estrecha relación: por un lado, la inteligencia artificial puede ser utilizada para mejorar la resiliencia de los sistemas, los productos y la ciberseguridad, y, por otro lado, los avances en inteligencia artificial permiten desarrollar sistemas más seguros capaces de preservar la privacidad.
- Resiliencia empresarial
Es la capacidad de una empresa para adaptarse y prosperar en un entorno cambiante. Esta cualidad es esencial para todas las organizaciones, ya que ninguna puede permanecer estática en un mundo en constante evolución. Para ser resiliente, las empresas deben estar dispuestas a cambiar y adaptarse a los nuevos entornos, ya que, de lo contrario se quedarán obsoletas. Algunos analistas creen que “de cara a 2025, el 70% de los directores ejecutivos exigirán una cultura de resiliencia organizacional para sobrevivir a las amenazas cibernéticas”. (CSO)
- Filosofía Zero Trust
Es una forma de abordar la seguridad de la información que no requiere de la confianza mutua entre las partes. En lugar de esto, cada usuario y dispositivo se verifica antes de que se le permita el acceso a los datos. Esto significa que nadie puede acceder a ningún recurso sin antes pasar por un proceso de autenticación y autorización. El enfoque Zero Trust será el centro de atención de la ciberseguridad gracias a las ventajas que aporta en materia de seguridad de datos al eliminar el concepto de confianza de la arquitectura de red de una empresa.
- Regulación de los ciberataques ransomware
Siguiendo la lista de avances y tendencias expuestas por Gartner, se cree que varios estados nacionales aprobarán una legislación que regule toda la gestión de ransomware en los próximos años, desde los pagos y las multas hasta las negociaciones. En este contexto, se propone la contratación de un equipo profesional de respuesta a incidentes.
El uso de la nube en las empresas ha aumentado debido a la capacidad de la nube para ofrecer un almacenamiento seguro y escalable para los datos. Sin embargo, se cree que el 85% de las organizaciones adoptará la seguridad en la nube para el próximo año, algo que debemos a la mayor flexibilidad, escalabilidad y eficiencia que ofrece.
- Mayor inversión en ciberseguridad
Las empresas han aumentado significativamente su inversión en ciberseguridad debido a la mayor conciencia de los directivos y los usuarios sobre los riesgos que existen en la actualidad. Se espera que en los próximos años siga aumentando esa conciencia de ciberseguridad entre los consumidores y los empleados. Según un estudio de Nuub, “el 70% de empresas españolas prevé aumentar su inversión en ciberseguridad”. (Computing)
- Mejoras de la regulación
A medida que aumenta el número de amenazas y el impacto de los ataques, también aumenta la necesidad de regulación. Se espera que en los próximos años se aprueben nuevas leyes y regulaciones para mejorar la ciberseguridad.
- Ruptura de los silos de datos por parte de sistemas convergentes
En ocasiones, la información dispersa y aislada en sistemas genera barreras para el intercambio de datos y la colaboración en la empresa, lo que dificulta la obtención de una visión holística de las operaciones. La convergencia de los sistemas está evolucionando para romper con estos silos de datos.
La seguridad en la gestión de accesos e identidades ha aumentado debido a la introducción de nuevas tecnologías y mejoras en los procesos de gestión. Se han implementado medidas de seguridad más estrictas para garantizar que solo las personas autorizadas puedan acceder a los sistemas y datos. También se han mejorado los mecanismos de autenticación y se han introducido nuevas tecnologías de gestión de accesos, como la biometría.
- Malla de ciberseguridad
Los sistemas orientados a los aspectos más vulnerables de las empresas son claves para prevenir o actuar ante un ataque cibernético. La malla de ciberseguridad es una red de dispositivos y servicios de seguridad interconectados que protegen a una organización contra el cibercrimen. Además, está compuesta por una serie de capas, cada una de las cuales ofrece un nivel de protección contra diferentes tipos de amenazas.
Muchos de estos avances y previsiones han sido recogidos recientemente en el marco de la Cumbre de gestión de riesgos y seguridad que Gartner celebró el pasado mes de junio en Sídney.
Sobre el autor: Rogelio Toledo
Director General de Cibernos y Agile Plan con más de 15 años de experiencia en proyectos de transformación digital en empresas de diversos sectores.
