El rumbo de la protección de los negocios en 2023

El rápido desarrollo de la ciberseguridad en los últimos años ha respondido primordialmente a los desafíos planteados por la creciente digitalización de los negocios y del mundo en general, al incremento exponencial de los ciberataques en volumen y sofisticación, y al aumento de la utilización de plataformas online, acusada, sobre todo, por la extensión del trabajo en remoto.

Con organizaciones más abiertas y expuestas, el papel crítico que hoy juega la ciberseguridad ha tomado también protagonismo en las agendas de los órganos de decisión de las compañías; compañías que, ahora más que nunca, se enfrentan al reto de proteger la información y activos que soportan sus procesos de negocio, y gestionar adecuadamente los riesgos de ciberseguridad a los que se exponen. En este sentido, se ha convertido en una prioridad que ha venido para quedarse, como una cuestión estratégica, y no sólo tecnológica.

Es fundamental para las organizaciones, además, estar atentas a los hitos y tendencias que, desde nuestra visión como especialistas en este ámbito, están marcando el camino hacia una protección efectiva de los negocios. Todo, bajo el prisma de los riesgos e impacto en el negocio. Estas son las principales:

1. Los riesgos son y serán la base de los planes de seguridad. Habitualmente, las organizaciones enfocan su estrategia de ciberseguridad hacia la adopción de tecnologías punteras, pero a menudo no tienen en cuenta los activos de información críticos que hay que cuidar y proteger en primera instancia. El primer paso que tendrán que dar será identificar esos activos para hacer una evaluación precisa de los riesgos a los que están expuestas; riesgos que estarán determinados por el tipo de sector al que pertenecen y que no solo son tecnológicos, sino que contemplarán los que involucren a terceras partes, socios de negocio o la cadena de suministro.

2. Mayor protección para la identidad digital. La transformación digital motivada por la irrupción de los sistemas en la nube, la ubicuidad del acceso con el auge del teletrabajo, o la automatización mediante robots han convertido al usuario y su identidad en el nuevo perímetro de la seguridad. Esta situación requerirá seguir definiendo y estableciendo nuevas medidas y controles de manera estratégica para mitigar el riesgo de la suplantación y el acceso o robo de nuestro bien más preciado: la información.

3. El edge computing continuará extendiéndose. Esta tecnología es adoptada en cada vez más sectores, gracias a la demanda de dispositivos de internet de las cosas (IoT) que intercambian datos desde la nube, así como a las aplicaciones que requieren procesamiento en tiempo real y la expansión de la tecnología 5G.

Una preocupación importante es la seguridad de los datos que fluyen en el edge. En 2023, los problemas de ciberseguridad están creciendo de forma notable debido a la proliferación de estos dispositivos, ampliando la superficie de ataque.

4. La tecnología operativa (OT) también en el punto de mira. Además de impactar en la IT, los ciberataques también se dirigen al ámbito de la tecnología operativa (OT), donde se pone en riesgo la infraestructura estratégica y crítica de industrias clave como las de petróleo y gas, electricidad, hidráulica, manufactura y transporte, entre otras.

Estos entornos, históricamente aislados y ahora abiertos a internet, la nube o sus proveedores, se convierten así en claro objetivo de numerosas amenazas que seguirán creciendo durante este año.

Por tanto, con la premisa de que la producción no puede detenerse en ningún momento, es necesaria una estrategia adecuada de ciberseguridad en este ámbito.

5. El ransomware seguirá siendo una preocupación en el entorno empresarial. Según un informe de Kaspersky, los ataques dirigidos de ransomware se duplicaron en 2022 con respecto al año anterior.

El blanco del ransomware en 2023 continuará siendo grandes empresas, servicios y organismos gubernamentales, sobre todo, aquellas organizaciones cuya operación no puede interrumpirse, exigiéndolas rescates cada vez más altos.

6. Autenticación sin contraseñas. Este método permite identificar la identidad de los usuarios sin el uso de contraseñas (Zero Password o Passwordless) mediante alternativas más seguras y amigables como factores de posición, biometría (huella digital, retina, facial) o el envío de enlaces a correos electrónicos.

Es momento para que las organizaciones adopten a mayor escala este nuevo sistema de autenticación más ágil, seguro y eficiente, que mejora la experiencia de usuario o empleado, la seguridad en general y supone una reducción de costes a largo plazo.

7. Construir una cultura consciente de la seguridad. Una cuestión fundamental a la que también deberemos prestar atención es el papel de las personas como primera línea de defensa en una organización; seguirá siendo clave implantar programas de concienciación sobre ciberseguridad en las compañías que garanticen que los empleados están al día sobre los comportamientos que deben adoptar para protegerse a sí mismos y a su organización de los ciberataques.

8. Un metaverso más seguro. En este mundo virtual paralelo al que vivimos convergen diferentes universos; en él, se llevarán a cabo actividades virtuales como el comercio electrónico, el trabajo virtual, el pago con divisas digitales o interacciones a distancia, que conllevan a su vez riesgos de ciberseguridad que será vital atender.

Una adecuada respuesta a los desafíos de ciberseguridad y su evolución ante nuevos escenarios de riesgo y los avances tecnológicos deberá ser la brújula que guíe a las organizaciones que quieran avanzar en la protección de su actividad o negocio.

Y en esa respuesta, aunar perspectivas de gestión, legales y tecnológicas aportando valor a cualquier negocio es el reto y la realidad de la industria de la ciberseguridad hoy en día.

Roberto Espina es CEO de SIA

Sigue toda la información de Cinco Días en Facebook, Twitter y Linkedin, o en nuestra newsletter Agenda de Cinco Días