Las perspectivas de ciberseguridad corporativa para el futuro incluyen una mayor atención a la protección de los datos, la adopción de tecnologías de seguridad avanzadas, el fortalecimiento de la seguridad en la nube y la colaboración con socios de tecnología y de seguridad.
También se espera que haya un aumento en el uso de tecnologías de inteligencia artificial y aprendizaje automático para mejorar la detección y prevención de amenazas cibernéticas.
Además, se espera que haya un mayor enfoque en la formación y concientización de los empleados sobre la seguridad cibernética y en la implementación de políticas y prácticas de seguridad sólidas en toda la empresa.
Cuenta del impacto de los ataques de ransomware
Vamos a ver que continúan los ataques de ransomware y los líderes deben estar preparados para ello. IAM interactúa con el elemento humano e históricamente ha sido un problema.
Malas prácticas de contraseña, MFA faltante, etc.
No veo que esto cambie por mucho tiempo. Una “nueva” área de enfoque: crecientes consecuencias de los actores patrocinados por la nación.
Algunos líderes pueden ser directamente responsables de la infraestructura crítica, pero el resto de nosotros debemos dar cuenta de los impactos que esos ataques tendrán en nuestros negocios:
aumento del ausentismo
interrupciones en el trabajo remoto y
desafíos comerciales indirectos similares.
Reconstruir terminales utilizando un EDR sofisticado
Los ataques de ransomware han aumentado un 240 % en dos años y seguirán aumentando.
La mayoría de las veces, el vector de infección inicial del ransomware son los puntos finales, por lo que las organizaciones necesitan reducir la superficie de ataque.
Los atacantes ahora dedican tiempo a comprometer copias de seguridad, múltiples nodos y servicios para poder atacar una vez que ya están en todas partes.
En 2023, las organizaciones deberán mejorar en la reconstrucción de puntos finales utilizando un EDR sofisticado.
Además, las organizaciones optarán más por un inicio de sesión único con protección MFA y tendrán más cuidado al aprovechar las aplicaciones SaaS de nivel gratuito o las aplicaciones SaaS que no pueden integrarse con el inicio de sesión único.
Enfatice la implementación de las mejores prácticas de ciberseguridad
Hoy en día hay muchos conceptos erróneos sobre quién es el dueño de la seguridad
Un CISO es responsable de establecer la estrategia, pero no puede implementar esa estrategia si no cuenta con la aceptación de otras áreas de la organización.
Depende de los miembros de cada departamento aplicar los controles que el equipo de seguridad recomienda o exige.
Esta desconexión entre las expectativas del equipo de seguridad y la implementación real es donde vemos que las cosas se desmoronan.
2023 será el año en que las organizaciones busquen resolver este problema y pongan más énfasis departamental en implementar las mejores prácticas de seguridad.
Invierta en capacitaciones de empleados para evitar ataques cibernéticos
Los ataques de ransomware seguirán aumentando en 2023.
En el panorama de amenazas actual, los sistemas de nadie están seguros y no hay señales de que los ciberdelincuentes estén ralentizando estos esfuerzos.
Los seres humanos son el eslabón más débil cuando se trata de seguridad.
Nuestra investigación encontró que los empleados que ignoran los consejos de seguridad corporativa encabezan la lista de las mayores preocupaciones de los tomadores de decisiones de seguridad de TI.
El 39% se preocupa por los ataques de ransomware que evolucionan más allá de las capacidades de seguridad de su empresa.
No sorprende que los atacantes cibernéticos se vuelvan cada vez más inteligentes a medida que continuamos viendo el surgimiento de técnicas que pueden evadir las pilas de seguridad típicas, como los ataques de amenazas adaptables altamente evasivas (HEAT, por sus siglas en inglés).
Crecerá la importancia de la arquitectura Zero-Trust
“Espero que la principal prioridad de seguridad cibernética para 2023 sea abordar la amenaza del ransomware de varias maneras.
Desde nivelar las habilidades cibernéticas trabajando con el equipo de seguridad hasta las herramientas de seguridad adecuadas, como la autenticación multifactor (MFA) y cursos de capacitación.
También creo que la importancia de la arquitectura de confianza cero crecerá como un medio para validar el acceso y mejorar la seguridad, y espero ver un aumento masivo en los presupuestos de seguridad cibernética más allá de los niveles que se creían posibles hace solo unas décadas.
Incorporar la política como código en las prácticas de ciberseguridad
A medida que las aplicaciones de Kubernetes se generalizan, la intensidad y el vector de ataque también crecen.
Esto dará como resultado que las herramientas de protección de datos nativas de Kubernetes crezcan aún más en importancia para garantizar que las copias de seguridad sigan siendo su última línea de defensa.
Las organizaciones también deberán priorizar el equilibrio entre la naturaleza (usar/asegurar la base de código fundamental) y la crianza (mejores prácticas operativas que incluyen la gestión de identidades y el cifrado de datos).
Por último, en el mundo de DevSecOps, las empresas deberán incorporar políticas como código en sus procesos para institucionalizar una capa adicional de protección y garantizar que las prácticas de seguridad se implementen en un entorno diverso.
Trabajar en estrecha colaboración con las agencias federales para establecer estándares de seguridad
Con una acumulación de proveedores de IoT que buscan aumentar su confianza en la marca, predigo que en 2023 muchos adoptarán estándares de seguridad de productos voluntarios para promocionarse por encima de sus competidores.
También espero que los proveedores de IoT trabajen más de cerca con las agencias federales y estatales para establecer estándares de seguridad para la tecnología IoT.
Además, a medida que continuamos viendo el desarrollo y crecimiento de nuevos productos donde la tecnología digital inteligente y el mundo físico se cruzan.
Comenzaremos a ver dispositivos IoT con problemas de salud y seguridad tan problemáticos que los proveedores se verán obligados a realizar retiros masivos similares a lo que hemos visto en la industria automotriz.
Sea transparente sobre las prácticas de ciberseguridad con los clientes
El público es cada vez más consciente de las amenazas de ransomware y los problemas de privacidad de datos, y la forma en que las empresas interactúan y se comunican con sus clientes tendrá que cambiar en 2023.
A medida que las filtraciones de datos se vuelven cada vez más públicas, en lugar de tratar de minimizar el incidente u ocultar ello, las organizaciones deberán ser más transparentes en sus mensajes.
Tendrán que admitir el problema y proporcionar detalles sobre los pasos que están tomando para mitigar el problema y evitar futuras infracciones.
Los clientes apreciarán esta honestidad y será más probable que hagan negocios con empresas abiertas y transparentes sobre sus prácticas de ciberseguridad.
La adopción generativa de IA crecerá en popularidad para las herramientas de seguridad
Será necesario un mayor gasto para abordar las actualizaciones operativas necesarias para comprender el entorno de amenazas y traer expertos cibernéticos experimentados en un mercado de talentos cada vez más reducido.
Esto permitirá a los CISO seguir el ritmo de la competencia durante una época de transformaciones digitales rápidas y continuas.
La adopción de IA generativa seguirá creciendo en popularidad dentro de las herramientas de seguridad.
Impulsado por redes neuronales, puede ayudar a detectar anomalías, riesgos y patrones cruciales en la red que un ser humano podría pasar por alto.
A medida que los ataques a la cadena de suministro de software se centran cada vez más en la identificación de vulnerabilidades de día cero, la arquitectura de confianza cero está evolucionando de una preferencia entre algunas organizaciones a un estándar de la industria.
La verificación continua de las operaciones es ahora una necesidad.
Priorizar la resiliencia cibernética y la reducción de riesgos en 2023
Nuestros dispositivos móviles suelen estar al alcance de la mano y almacenan datos personales confidenciales, lo que los convierte en blancos fáciles de ataques maliciosos.
Las organizaciones deben priorizar la resiliencia cibernética y las estrategias de reducción de riesgos en 2023.
Para lograr esto, los equipos pueden introducir un enfoque de cambio a la izquierda para implementar códigos y políticas antes en el proceso de desarrollo que identifican brechas y debilidades de seguridad.
Sin embargo, los equipos más exitosos integrarán los parámetros de prueba y los puntos de control a lo largo de todo el ciclo de vida del desarrollo de manera continua y ágil, yendo más allá del ‘cambio a la izquierda’.
Espere ver más equipos incorporar el análisis de seguridad en la canalización de CI/CD, incluido el código estático y las actividades de análisis dinámico y la validación con pruebas funcionales y servicios de simulación.
Las nuevas regulaciones introducirán prácticas de seguridad obligatorias en IoT
Las vulnerabilidades de IoT continuarán.
Un área que seguirá afectando a los proveedores de IoT en 2023 es su respuesta lenta (o la falta de ella) al contacto del investigador de seguridad para la divulgación y parcheo de vulnerabilidades.
Sin embargo, se espera cierta mitigación con nuevas regulaciones como la Ley de Resiliencia Cibernética de la UE, que introducirá requisitos obligatorios de ciberseguridad para los productos vendidos en el bloque, pero no se espera que la ley tenga autoridad hasta 2025 como muy pronto.
 |
Información de valor para ejecutivos que toman decisiones de negocios |
La ausencia de una cultura de ciberseguridad supondrá una grave amenaza
Al igual que en años anteriores, las empresas seguirán luchando contra el phishing, el ransomware y los DDoS.
El trabajo remoto llegó para quedarse, junto con los riesgos de seguridad que conlleva.
Las redes domésticas sin blindaje, los empleados sin capacitación y la ausencia de una cultura de seguridad cibernética representarán una seria amenaza para las organizaciones a menos que tomen las precauciones adecuadas.
Conclusión
Una nueva realidad geopolítica nos indica que la guerra que está ocurriendo, junto con la crisis energética, puede resultar en ataques a la infraestructura energética crítica.
En conclusión, los ataques de ransomware son una amenaza cada vez más grave y es importante que las organizaciones estén preparadas para protegerse.
Esto incluye mejorar la reconstrucción de puntos finales con herramientas avanzadas como EDR, implementar mejores prácticas de seguridad y capacitar a los empleados en ciberseguridad.
Además, es fundamental que los líderes de las organizaciones tomen medidas para minimizar el impacto de estos ataques, ya sea directamente responsables de la infraestructura crítica o simplemente preocupados por los efectos en sus negocios.
La ciberseguridad es un esfuerzo continuo y requiere un compromiso constante para protegerse contra los ataques de ransomware y otros tipos de amenazas cibernéticas.
Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa,
Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa,
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre ciberseguridad en;
Fatiga por alertas: el impacto en la seguridad en la nube 2023
ISO 27001: arranca el año y hay que revisar la planificación
Trident Ursa: Gamaredon, UAC-0010, Primitive Bear, Shuckworm