Los retos que debe liderar el CISO en ciberseguridad para empresas
¿Depositarías tu dinero en un banco que ahorra en seguridad? ¿Utilizarías sistemas de comunicación...
¿Sabías que el 62,7% de las empresas creen que los ciberataques han aumentado desde el año 2020 debido a la pandemia de COVID-19, según Prey Project? Las nuevas amenazas nos afectan a todos, en mayor o en menor medida. Si los ataques cambian, a las estrategias de defensa de ciberseguridad no les queda más remedio que cambiar también. Ya sabes cómo sigue la historia.
Por eso, dedicamos este artículo a explicar las principales tendencias de ciberseguridad en la actualidad.
Las empresas son cada vez más conscientes de la importancia de la ciberseguridad y están invirtiendo más en esta área. Se espera que el gasto aumente significativamente en los próximos años. Según datos recogidos en Prey Project, “un 91% de las empresas aumentó sus costes en seguridad informática durante el 2021 o planeaba hacerlo”.
Los datos hablan por sí solos: “El 69% de las empresas a nivel global, el 70% en España, prevé aumentar sus inversiones en ciberseguridad en 2022, frente al año pasado, y un 26% espera que este incremento sea del 10% o incluso mayor”, según un estudio de Nuub recogido en Computing.
Dicho esto, te contamos cuáles son las principales tendencias de ciberseguridad para este año de la mano de José Antonio Martínez, responsable de ciberseguridad en Cibernos:
Imagina un castillo y un foso. Cuando estás dentro del castillo, los riesgos quedan en el exterior dado que el perímetro fuera del foso está protegido. Ahora, traslada esta metáfora al entorno digital de tu empresa. Dar por hecho que las credenciales de acceso son suficientes para moverte con total seguridad es un error. Por muchas barreras de seguridad que tengas, nunca estás del todo a salvo. Un clic en un enlace malicioso puede comprometer tus sistemas.
En este contexto, el modelo Zero Trust se ha convertido en una estrategia de seguridad que restringe el acceso a la red solo a aquellas personas que lo necesitan. Todos los usuarios y solicitudes deben ser verificados y autenticados antes de brindarles acceso a los recursos. Es el modelo de confianza cero. Se cree que 6 de cada 10 empresas adoptarán Zero Trust para 2025, según Gartner.
Es una rama de la inteligencia artificial que se centra en el desarrollo de algoritmos que puedan aprender y mejorar automáticamente a partir de la experiencia. Por algo se ha convertido en una de las principales tendencias de ciberseguridad de las empresas. Y es que al tratarse de una tecnología basada en datos sofisticados para producir algoritmos, hace que los sistemas puedan analizar amenazas y aprender el comportamiento de los hackers o ciberdelincuentes. De esta forma, el Machine Learning ayuda a prevenir posibles ataques futuros con estas características.
La seguridad en la nube es la protección de los datos y la información de una empresa que se almacenan y se procesan en servidores externos, en lugar de en los ordenadores de la empresa. No es casualidad que cada vez sean más las empresas que implementan la nube de seguridad predictiva. En el contexto de la seguridad cloud, las empresas cada vez se decantan más por arquitecturas sin servidores en sus plataformas (Función como servicio o FaaS) de los proveedores de servicios en la nube.
La ciberseguridad en la nube se está convirtiendo en una tendencia cada vez más popular, ya que ofrece una mayor flexibilidad y escalabilidad. Según un informe de Gartner, el 70% de las organizaciones adoptarán soluciones de ciberseguridad en la nube a lo largo de 2022.
Este modelo de prestación de servicios ofrece la seguridad de la información como un servicio en lugar de como un producto. En este modelo, el proveedor de servicios de seguridad gestiona y mantiene la infraestructura de seguridad de la empresa, lo que le permite a esta concentrarse en su negocio. Amenazas como el ransomware hacen que las organizaciones busquen soluciones de seguridad en la nube como servicio, que suelen ofrecerse por proveedores de servicios gestionados.
Las tendencias de ciberseguridad en materia de gestión de acceso, identidades y contraseñas tienen como objetivo asegurar que la persona adecuada accede al recurso adecuado en el momento y lugar oportunos. Las soluciones basadas en la gestión de acceso, identidades y contraseñas tienen como objetivo proteger la información y los recursos de la empresa.
Consiste en educar a los empleados sobre cómo protegerse a sí mismos y a sus sistemas informáticos de los peligros de la ciberdelincuencia. Algunas tendencias en este marco son las formaciones de concienciación de ciberseguridad para tomar conciencia de los riesgos que los propios empleados pueden ocasionar. Un estudio de Infosec afirma que alrededor del 97% de las personas de todo el mundo no sabe identificar un email de phishing, y, sin embargo, este es el ataque más común realizado por los ciberdelincuentes. Puedes gastarte una fortuna en todo lo anterior, pero si un empleado pulsa en un correo que no debe, todo se va al traste. Por eso, es muy importante que los empleados estén concienciados de forma continua, ya que son el eslabón más débil cuando no están concienciados y el mejor firewall cuando sí lo están.
Además, ayudan a garantizar que solo las personas autorizadas accedan a la información. ¿Quieres que te contactemos? Déjanos tus datos aquí.
Con la mirada puesta en el futuro, ya se habla de las tendencias de ciberseguridad en 2023. Los analistas exploraron el futuro de la seguridad cibernética y sus principales tendencias en la pasada Cumbre de gestión de riesgos y seguridad celebrada en Sídney el pasado mes de junio. (CSO Computer World)
Ahí van las principales tendencias en el porvenir de la ciberseguridad para el año 2023:
Está claro que no podemos caer en viejos hábitos y tratar nuestros sistemas de información como hicimos antaño. Quizás, no esté en nuestras manos controlar las amenazas de ciberseguridad, pero sí podemos evolucionar nuestra filosofía y nuestra infraestructura informática con servicios y soluciones profesionales.
Solicita más información y descubre las herramientas adecuadas para adaptar tu empresa al nuevo marco de ciberseguridad.
Director General de Cibernos y Agile Plan con más de 15 años de experiencia en proyectos de transformación digital en empresas de diversos sectores.
¿Depositarías tu dinero en un banco que ahorra en seguridad? ¿Utilizarías sistemas de comunicación...
¿Sabías que más del 70% de las empresas tiene o ha tenido algún problema relacionado con la...
Antes de nada, ¿qué es Ransomware? ¿Conoces los ataques de ciberseguridad más comunes en las...