Blog B-SECURE

Tendencias de seguridad para 2023

por Oscar Cortés, el 02-feb-2023 16:12:45

 

El inicio del año es el momento favorito de muchos para revisar lo que se hizo, las promesas incumplidas y establecer nuevas metas. También es la oportunidad de revelar si las predicciones que realizan analistas, fabricantes y todo aquel que se anima a lanzar profecías se hicieron realidad o quedaron en el aire. En el mundo de la tecnología y específicamente en seguridad cada vez parece más difícil esta tarea pues los cambios son muy rápidos y se ven afectados por muchas variables, incluso más allá de la misma tecnología. Sin embargo, nuevamente nos aventuramos a revisar lo que consideramos puede venir fuerte en la región este año, pues si bien cada día estamos más alineados con las tendencias globales, algunos temas aún tardan en llegar.

Lo que veremos en 2023 y más allá

Algunos dirán que no habrá nada “nuevo” en este año, más allá del avance o recrudecimiento de las tendencias que veníamos viendo a nivel global en los últimos años. Sin embargo, 2023 parece ser un año de inflexión que puede sentar las bases y dar forma más clara a lo que vendrá en los próximos años y que cambiará la forma en que trabajamos y nos relacionamos. A continuación algunas tendencias en diferentes campos que no hay que perder de vista y que tienen implicaciones de seguridad que afectarán a personas y empresas por igual.

Tecnología: este es quizás uno de los aspectos que más moldearán nuestras vidas este año y los venideros. A continuación algunos temas sobresalientes:

  • Las tasas de adopción de la nube continuarán. Aunque muchos lo vean como una simple realidad ya instalada y consideren la computación en el borde (Edge computing) como el “verdadero” futuro, la realidad es que aún son muchas las empresas que apenas inician su camino a la nube y que están descubriendo sus beneficios, incluido el desarrollo de aplicaciones nativas.

  • Inteligencia artificial por doquier. El uso de procesamiento de lenguaje natural (NLP) y el aprendizaje automático (ML) ya es común en muchos campos y con resonantes casos como el de ChatGPT se espera que su uso se amplíe rápidamente.

  • El Internet de las cosas (IoT) y los dispositivos inteligentes están aquí para quedarse. Robots domésticos, electrodomésticos, dispositivos de trabajo, dispositivos portátiles y mucho más empiezan a hacer parte del día a día de las personas.

  • El procesamiento de grandes volúmenes de datos (Big data) y la “datificación” permitirán obtener aún más información de procesos que anteriormente simplemente pasaban inadvertidos. Esto trae muchos beneficios pero también complicaciones.

  • El metaverso parece tomar fuerza a partir de las mejoras en realidad virtual y aumentada y la masificación de dispositivos para su uso más allá de los juegos será una realidad en industrias como el entretenimiento, la educación, marketing y salud.

  • 2023 parece ser el año en que las iniciativas de 5G despeguen. Muchos países ya se encuentran avanzando en la regulación y despliegue de infraestructura. En conjunto con otras tecnologías como IoT o VR revolucionará nuestras vidas.

  • Otras tecnologías como el blockchain, la computación cuántica y la automatización pisaran fuerte este 2023 y continuarán su expansión con casos de uso en diferentes aspectos de nuestra vida diaria.

Modelos de trabajo: las personas descubrieron en la pandemia una nueva forma de trabajar y lo que se pensaba sería transitorio es ahora permanente.

  • El trabajo remoto o híbrido ya es la opción preferida y las organizaciones han encontrado también beneficios en su adopción. Estos modelos se profundizarán pues la flexibilidad laboral se convirtió en uno de los aspectos más apreciados por las personas a la hora de seleccionar donde trabajar. Esta flexibilidad no será solo en cuanto al lugar de trabajo, también implicará los horarios de trabajo. No será raro ver a personas trabajando jornadas más largas para liberar días que puedan aprovechar para otros asuntos.

Sucesos Geopolíticos: no parece que las aguas se vayan a tranquilizar en este sentido. Las tensiones en varias regiones del mundo continuarán.

  • La guerra Rusia-Ucrania parece no tener fin cercano y las consecuencias en materia económica son profundas particularmente para Europa, pero se extienden a todo el mundo.

  • Irán tendrá un año convulsionado al continuar las protestas en las calles y la represión por parte del gobierno. Los ojos del mundo están encima de las respuestas brutales y sanciones muy duras a los manifestantes en momentos en que la administración Biden quiere firmar un nuevo acuerdo sobre el programa nuclear Iraní.

Automatización, centralización e inteligencia serán el eje de la seguridad

Hay factores transversales en las organizaciones por los cuales, desde hace años, se dificulta lograr mejores resultados en la prevención, detección y respuesta frente a incidentes de seguridad: la escasez de personal calificado a nivel global, ampliación de la superficie de ataque, explosión de tecnologías para la “protección avanzada” de cada vector y la incontrolable cantidad de datos y alarmas. Lo peor es que todos ellos están interrelacionados, lo cual complica aún más las cosas.

Como respuesta, la industria de seguridad viene trabajando en tres frentes: automatización, inteligencia apoyada por tecnología y consolidación. Ya es usual escuchar a una buena cantidad de fabricantes hablar de sus capacidades respecto a inteligencia artificial, inteligencia de seguridad basada en datos o machine learning. Sin embargo su uso se extenderá y usará en combinación con otras como procesamiento de lenguaje natural o visión por computadora formando una nueva generación de soluciones de seguridad. Todas ellas buscan aumentar la eficiencia y eficacia en las operaciones de seguridad, incluyendo mejores tasas de detección, reducción de falsos positivos, disminución de la fatiga de los equipos de seguridad frente al volumen de datos y avalancha de alertas que deben revisar y la aceleración del desarrollo de playbooks, entre otros.

Adicionalmente, se están extendiendo las capacidades de automatización para mejorar igualmente las capacidades de respuesta. Ya no solo se trata de integrar soluciones y crear flujos y procesos sino de establecer un enfoque proactivo en el que las propias herramientas a través de las capacidades inteligentes puedan actuar. Por ejemplo, iniciar la investigación de un incidente de phishing, realizar un análisis detallado de los resultados y proveer una recomendación u acción específica. No en vano, de acuerdo al estudio Cost of a Data Breach Report, las organizaciones que desplegaron completamente la automatización y la IA en seguridad lograron un ahorro de costos por filtración de datos de 65.2% a nivel mundial, frente a las que no. Además, fueron capaces de detectar y contener 2.5 meses más rápido.

La consolidación o centralización de proveedores y tecnologías de seguridad es también un tema que abordarán con mas ahínco las empresas pues es insostenible operar de forma adecuada y obtener los resultados esperados cuando se tienen pocas manos y muchas herramientas que gestionar. En los próximos años veremos que más organizaciones se alejaran de las soluciones de nicho y avanzarán hacia plataformas para reducir la complejidad pues esto permitirá no solo ahorrar costos, sino también aumentar la eficacia al beneficiarse de herramientas que fueron diseñadas para trabajar conjuntamente.

Retos de seguridad para este año y venideros

La protección de los ambientes de nube seguirá siendo una preocupación para los responsables de seguridad pues desafortunadamente el camino a la nube rara vez considera desde su inicio las mejores prácticas de seguridad, lo que expone las operaciones a nuevas vulnerabilidades. Aproximadamente el 70% de los riesgos se deben a las configuraciones incorrectas asociada a la complejidad de las arquitecturas y su naturaleza multinube y la incapacidad de los equipos de TI para familiarizarse con todas las tecnologías no parece tener un cambio en el horizonte. Adicionalmente con el aumento de aplicaciones nativas de nube veremos una necesidad creciente de introducir controles más temprano en el ciclo de desarrollo con el objetivo de reducir la cantidad de vulnerabilidades implementadas en los entornos de nube.

El ransomware seguirá siendo una amenaza constante para todas las organizaciones y ningún sector estará exento, sin embargo los de educación, salud, gobierno y de infraestructuras críticas continuarán viendo una mayor afectación.  En 2023 veremos que se intensificará el doble cobro, tanto por la liberación de los sistemas, como por la no publicación de la información filtrada y desafortunadamente, si los operadores de ransomware evidencian dificultades para obtener pagos de las víctimas, probablemente recurrirán a tácticas de presión más extremas que amenazan con causar un mayor tiempo de inactividad operativo y daños a la reputación. De acuerdo a un informe de Cybersecurity Ventures el ransomware costará colectivamente a las víctimas $ 265 mil millones anuales para 2031 y atacará a una empresa, consumidor o dispositivo cada 2 segundos. 

Las APIs estarán en el radar de los cibercriminales pues ha aumentado su desarrollo, integración y consumo a  un ritmo sin precedentes, dejando a las empresas frente a una mayor superficie de ataque y nuevo conjunto de amenazas de seguridad. Gracias a su importancia para interconectar los servicios, veremos que serán objetivo para nuevos ataques a la cadena de suministro. Es importante que las empresas prioricen su desarrollo seguro e incorporen controles para su protección.

El phishing continuará siendo la amenaza número uno para defraudar las empresas y obtener acceso inicial para perpetrar ataques más avanzados como el ransomware. Los cibercriminales se beneficiarán de tecnologías como el procesamiento del lenguaje natural y deep fakes para llevarlo a otro nivel, con mensajes cada vez más elaborados y dirigidos  para aumentar su efectividad.

La gestión de la superficie de ataque propia y de terceros cobran gran relevancia en este año. Tener una vista de "afuera hacia adentro" de la infraestructura para comprender qué está expuesto a los atacantes y cómo asegurar esos activos es crítico y debe tener en cuenta toda la cadena de suministro pues la interdependencia ha demostrado plantear nuevos riesgos para las empresas conectadas globalmente de hoy.

Asegurar el trabajo híbrido seguirá siendo en 2023 una prioridad para las empresas. Esto implica un cambio en los esquemas de seguridad de red para llevar los controles más cerca del usuario y mejorar su experiencia sin importar donde se encuentre: en la oficina, casa o simplemente en movimiento. Continuaremos escuchando de tecnologías como ZTNA, SASE, SSE y SD-WAN con fuerza.

Sin importar lo que finalmente pase este año, lo único cierto es que las amenazas son cada día más grandes, potentes y están en constante evolución. Por eso, las organizaciones, de todos los tamaños, que se queden atrás y no fortalezcan su postura de seguridad van a experimentar afectaciones financieras, reputacionales y regulatorias. Es tiempo de la acción.

 

 

 
Topics: Tendencias

Suscríbase al boletín y reciba en su correo nuestras entradas de blog, información de interés de la industria, consejos de seguridad, invitaciones a eventos y diferentes herramientas.

Entradas recientes

Entradas por tema

Ver todos

Archivo

Ver todos

CONTACTO

Portal de Servicio

Trabaje con nosotros

PQR

 

 

LOGO 27001  LOGO SGS 16

Logo First

 

Suscríbase al Boletín

RECURSOS

Blog

NOSOTROS

¿Quiénes somos?

Socios de negocio

Sistemas de Gestión

Política de Datos Personales

Síganos en nuestras redes sociales

B-SECURE © 2022. Todos los derechos reservados. B-SECURE es una marca de Softweb Asesores S.A.S.