Blog

La ciberseguridad es lo más importante para las empresas y sus directorios en medio de un aumento implacable de las ciberamenazas. ¿Cómo será el futuro de la ciberseguridad?

La seguridad cibernética ha llegado a la cima de las agendas corporativas, ya que las empresas continúan lidiando con las amenazas cibernéticas asociadas con el aumento del trabajo remoto y el aumento del comercio en línea impulsado por la pandemia de COVID-19. Según una investigación de Gartner, el 88 % de los directorios ahora consideran la ciberseguridad como un riesgo comercial en lugar de simplemente un problema técnico para TI.

• El aumento de las preocupaciones sobre la seguridad cibernética, junto con la escasez continua de profesionales de la seguridad cibernética, también impulsará cambios en las estrategias de seguridad cibernética y las políticas del lugar de trabajo en los próximos años, predijo Gartner, incluidos los siguientes:
• Para 2025, el 60 % de las organizaciones utilizarán el riesgo de ciberseguridad como un determinante principal en la realización de transacciones de terceros y compromisos comerciales.
  Para 2025, el 80 % de las empresas adoptará una estrategia para unificar la web, los servicios en la nube y el acceso a aplicaciones privadas desde la plataforma perimetral de servicios de seguridad de un solo proveedor.
• Para 2026, el 50% de los ejecutivos de nivel C tendrán requisitos de desempeño relacionados con el riesgo incorporados en sus contratos de trabajo.
  A continuación se presentan tres tendencias de ciberseguridad que las empresas deben adoptar a medida que avanzan desde la pandemia.

Tendencias en ciberseguridad

Tendencia 1: el trabajo desde cualquier lugar se vuelve permanente

La pandemia de COVID-19 ha cambiado drásticamente la cultura aceptada en muchas organizaciones. La expectativa original de las personas que trabajan desde casa durante unas semanas se ha convertido en mes tras mes para muchos. Algunas organizaciones han renunciado a los contratos de alquiler de oficinas y han optado por el trabajo permanente desde cualquier lugar para que los empleados ahorren dinero. En otras organizaciones, la fuerza laboral ha exigido continuar trabajando desde cualquier lugar a tiempo parcial o completo.

Cuando llegó el COVID-19, la mayoría de las organizaciones tuvieron que cambiar rápidamente sus servicios y aplicaciones de las instalaciones a la nube, y esta nueva arquitectura, con recursos basados ​​en la nube y fuerzas de trabajo que trabajan desde cualquier lugar, estaba destinada a ser temporal. Naturalmente, se valoraba la funcionalidad en lugar de la seguridad porque el objetivo principal era mantener las organizaciones en funcionamiento.

Pero, dado que las organizaciones realizan cambios permanentes o a largo plazo para trabajar desde cualquier lugar, los equipos de seguridad deben repensar los arreglos "temporales" y hacer lo necesario para actualizar las políticas, los procesos y las tecnologías de seguridad. Es casi seguro que habrá desafíos en la implementación de controles de seguridad, el mantenimiento de la visibilidad de los eventos de seguridad y la demostración del cumplimiento de los requisitos de seguridad.

Un último elemento para recalibrar sus estrategias de ciberseguridad para el trabajo remoto: no olvide dedicar algo de tiempo a asegurarse de que los miembros de su equipo de seguridad puedan trabajar bien juntos en este nuevo entorno, así como interactuar y comunicarse con otras tecnologías y empresas. 

Tendencia 2: automatizar, automatizar, automatizar

Los equipos de seguridad han estado en una situación sin salida durante años. Es imposible que puedan mantenerse al día con todas las amenazas a las que se enfrenta su red cada vez más grande y compleja de recursos informáticos. La demanda de expertos en ciberseguridad sigue creciendo y ya es hora de que las organizaciones acepten que no se remediará pronto.

En lugar de intentar aumentar sus recursos humanos para adaptarse a las deficiencias de las herramientas y tecnologías, las organizaciones deben aumentar su confianza en la automatización. Las tecnologías de seguridad que utilizan inteligencia artificial y aprendizaje automático y que realizan análisis de datos constantes en los datos de eventos de seguridad monitoreados pueden detectar nuevas amenazas mucho más rápido que las personas. Pueden encontrar patrones sutiles de actividad maliciosa que un humano no vería. De manera similar, la automatización de la seguridad puede identificar continuamente la presencia de nuevas vulnerabilidades de software, errores de configuración y otros problemas y garantizar que cada problema se mitigue rápidamente.

Aumentar la cantidad de automatización y mejorar la calidad de las tecnologías de automatización reduce la carga diaria de los escasos expertos en ciberseguridad. Estos expertos pueden dedicar su tiempo a centrarse en asuntos más estratégicos que podrían beneficiar enormemente a la organización a largo plazo.

Tendencia 3: Adoptar principios de confianza cero

La confianza cero es un nombre nuevo para un concepto antiguo: no asuma que se debe confiar en nada ni en nadie. Verifique la confiabilidad de cada dispositivo, usuario, servicio u otra entidad antes de otorgarle acceso y vuelva a verificar con frecuencia la confiabilidad durante el acceso para asegurarse de que la entidad no se haya visto comprometida. Otorgue a cada entidad acceso solo a los recursos que necesita para minimizar el impacto de cualquier violación de la confianza. Los principios de confianza cero pueden reducir la frecuencia de los incidentes y la gravedad de los incidentes que ocurren.

La confianza cero es un principio, no un control o tecnología de seguridad. Se basa en que toda la infraestructura tecnológica está diseñada para verificar y volver a verificar la identidad y la postura de seguridad de cada entidad y para monitorear continuamente las actividades que involucran a cada entidad. Lograr esto requiere una amplia cooperación entre arquitectos e ingenieros de seguridad, administradores de redes y sistemas, desarrolladores de software y otros profesionales de la tecnología. La implementación casi siempre es un esfuerzo por etapas y de varios años, y es por eso que existe una presión cada vez mayor para comenzar a adoptar los principios de confianza cero lo antes posible. Este es un momento en el que debes inclinarte ante la presión.