{"id":748,"date":"2023-01-09T14:50:12","date_gmt":"2023-01-09T17:50:12","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=748"},"modified":"2023-01-09T14:50:12","modified_gmt":"2023-01-09T17:50:12","slug":"ciberseguridad-corporativa-0000000000000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/ciberseguridad-corporativa-0000000000000001\/","title":{"rendered":"Ciberseguridad Corporativa 2023: lo que viene"},"content":{"rendered":"

Las perspectivas de ciberseguridad corporativa para el futuro incluyen una mayor atenci\u00f3n a la protecci\u00f3n de los datos, la adopci\u00f3n de tecnolog\u00edas de seguridad avanzadas, el fortalecimiento de la seguridad en la nube y la colaboraci\u00f3n con socios de tecnolog\u00eda y de seguridad.<\/strong><\/h2>\n

Tambi\u00e9n se espera que haya un aumento en el uso de tecnolog\u00edas de inteligencia artificial y aprendizaje autom\u00e1tico para mejorar la detecci\u00f3n y prevenci\u00f3n de amenazas cibern\u00e9ticas.<\/p>\n

Adem\u00e1s, se espera que haya un mayor enfoque en la formaci\u00f3n y concientizaci\u00f3n de los empleados sobre la seguridad cibern\u00e9tica y en la implementaci\u00f3n de pol\u00edticas y pr\u00e1cticas de seguridad s\u00f3lidas en toda la empresa.<\/p>\n

\"Ransomware<\/a>
Ransomware enemigo de la ciberseguridad corporativa<\/figcaption><\/figure>\n

Cuenta del impacto de los ataques de ransomware<\/strong><\/h3>\n

Vamos a ver que contin\u00faan los ataques de ransomware y los l\u00edderes deben estar preparados para ello. IAM interact\u00faa con el elemento humano e hist\u00f3ricamente ha sido un problema.<\/p>\n

Malas pr\u00e1cticas de contrase\u00f1a, MFA faltante, etc.<\/p>\n

No veo que esto cambie por mucho tiempo. Una \u201cnueva\u201d \u00e1rea de enfoque: crecientes consecuencias de los actores patrocinados por la naci\u00f3n.<\/p>\n

Algunos l\u00edderes pueden ser directamente responsables de la infraestructura cr\u00edtica, pero el resto de nosotros debemos dar cuenta de los impactos que esos ataques tendr\u00e1n en nuestros negocios:<\/p>\n

aumento del ausentismo<\/p>\n

interrupciones en el trabajo remoto y<\/p>\n

desaf\u00edos comerciales indirectos similares.<\/p>\n

Reconstruir terminales utilizando un EDR sofisticado<\/strong><\/h3>\n

Los ataques de ransomware han aumentado un 240 % en dos a\u00f1os y seguir\u00e1n aumentando.<\/p>\n

La mayor\u00eda de las veces, el vector de infecci\u00f3n inicial del ransomware son los puntos finales, por lo que las organizaciones necesitan reducir la superficie de ataque.<\/p>\n

Los atacantes ahora dedican tiempo a comprometer copias de seguridad, m\u00faltiples nodos y servicios para poder atacar una vez que ya est\u00e1n en todas partes.<\/p>\n

En 2023, las organizaciones deber\u00e1n mejorar en la reconstrucci\u00f3n de puntos finales utilizando un EDR sofisticado.<\/p>\n

Adem\u00e1s, las organizaciones optar\u00e1n m\u00e1s por un inicio de sesi\u00f3n \u00fanico con protecci\u00f3n MFA y tendr\u00e1n m\u00e1s cuidado al aprovechar las aplicaciones SaaS de nivel gratuito o las aplicaciones SaaS que no pueden integrarse con el inicio de sesi\u00f3n \u00fanico.<\/p>\n

\"Ciberseguridad<\/a>
Ciberseguridad corporativa, los desaf\u00edos para 2023<\/figcaption><\/figure>\n

Enfatice la implementaci\u00f3n de las mejores pr\u00e1cticas de ciberseguridad<\/strong><\/h3>\n

Hoy en d\u00eda hay muchos conceptos err\u00f3neos sobre qui\u00e9n es el due\u00f1o de la seguridad<\/p>\n

Un CISO es responsable de establecer la estrategia, pero no puede implementar esa estrategia si no cuenta con la aceptaci\u00f3n de otras \u00e1reas de la organizaci\u00f3n.<\/p>\n

Depende de los miembros de cada departamento aplicar los controles que el equipo de seguridad recomienda o exige.<\/p>\n

Esta desconexi\u00f3n entre las expectativas del equipo de seguridad y la implementaci\u00f3n real es donde vemos que las cosas se desmoronan.<\/p>\n

2023 ser\u00e1 el a\u00f1o en que las organizaciones busquen resolver este problema y pongan m\u00e1s \u00e9nfasis departamental en implementar las mejores pr\u00e1cticas de seguridad.<\/p>\n

Invierta en capacitaciones de empleados para evitar ataques cibern\u00e9ticos<\/strong><\/p>\n

Los ataques de ransomware seguir\u00e1n aumentando en 2023.<\/p>\n

En el panorama de amenazas actual, los sistemas de nadie est\u00e1n seguros y no hay se\u00f1ales de que los ciberdelincuentes est\u00e9n ralentizando estos esfuerzos.<\/p>\n

Los seres humanos son el eslab\u00f3n m\u00e1s d\u00e9bil cuando se trata de seguridad.<\/p>\n

Nuestra investigaci\u00f3n encontr\u00f3 que los empleados que ignoran los consejos de seguridad corporativa encabezan la lista de las mayores preocupaciones de los tomadores de decisiones de seguridad de TI.<\/p>\n

El 39% se preocupa por los ataques de ransomware que evolucionan m\u00e1s all\u00e1 de las capacidades de seguridad de su empresa.<\/p>\n

No sorprende que los atacantes cibern\u00e9ticos se vuelvan cada vez m\u00e1s inteligentes a medida que continuamos viendo el surgimiento de t\u00e9cnicas que pueden evadir las pilas de seguridad t\u00edpicas, como los ataques de amenazas adaptables altamente evasivas (HEAT, por sus siglas en ingl\u00e9s).<\/p>\n

\"Zero<\/a>
Zero Trust la mejor estrategia de ciberseguridad 2023<\/figcaption><\/figure>\n

Crecer\u00e1 la importancia de la arquitectura Zero-Trust<\/strong><\/h3>\n

\u201cEspero que la principal prioridad de seguridad cibern\u00e9tica para 2023 sea abordar la amenaza del ransomware de varias maneras.<\/p>\n

Desde nivelar las habilidades cibern\u00e9ticas trabajando con el equipo de seguridad hasta las herramientas de seguridad adecuadas, como la autenticaci\u00f3n multifactor (MFA<\/a>) y cursos de capacitaci\u00f3n.<\/p>\n

Tambi\u00e9n creo que la importancia de la arquitectura de confianza cero crecer\u00e1 como un medio para validar el acceso y mejorar la seguridad, y espero ver un aumento masivo en los presupuestos de seguridad cibern\u00e9tica m\u00e1s all\u00e1 de los niveles que se cre\u00edan posibles hace solo unas d\u00e9cadas.<\/p>\n

Incorporar la pol\u00edtica como c\u00f3digo en las pr\u00e1cticas de ciberseguridad<\/strong><\/h3>\n

A medida que las aplicaciones de Kubernetes se generalizan, la intensidad y el vector de ataque tambi\u00e9n crecen.<\/p>\n

Esto dar\u00e1 como resultado que las herramientas de protecci\u00f3n de datos nativas de Kubernetes crezcan a\u00fan m\u00e1s en importancia para garantizar que las copias de seguridad sigan siendo su \u00faltima l\u00ednea de defensa.<\/p>\n

Las organizaciones tambi\u00e9n deber\u00e1n priorizar el equilibrio entre la naturaleza (usar\/asegurar la base de c\u00f3digo fundamental) y la crianza (mejores pr\u00e1cticas operativas que incluyen la gesti\u00f3n de identidades y el cifrado de datos).<\/p>\n

Por \u00faltimo, en el mundo de DevSecOps, las empresas deber\u00e1n incorporar pol\u00edticas como c\u00f3digo en sus procesos para institucionalizar una capa adicional de protecci\u00f3n y garantizar que las pr\u00e1cticas de seguridad se implementen en un entorno diverso.<\/p>\n

Trabajar en estrecha colaboraci\u00f3n con las agencias federales para establecer est\u00e1ndares de seguridad<\/strong><\/h3>\n

Con una acumulaci\u00f3n de proveedores de IoT que buscan aumentar su confianza en la marca, predigo que en 2023 muchos adoptar\u00e1n est\u00e1ndares de seguridad de productos voluntarios para promocionarse por encima de sus competidores.<\/p>\n

Tambi\u00e9n espero que los proveedores de IoT trabajen m\u00e1s de cerca con las agencias federales y estatales para establecer est\u00e1ndares de seguridad para la tecnolog\u00eda IoT.<\/p>\n

Adem\u00e1s, a medida que continuamos viendo el desarrollo y crecimiento de nuevos productos donde la tecnolog\u00eda digital inteligente y el mundo f\u00edsico se cruzan.<\/p>\n

Comenzaremos a ver dispositivos IoT con problemas de salud y seguridad tan problem\u00e1ticos que los proveedores se ver\u00e1n obligados a realizar retiros masivos similares a lo que hemos visto en la industria automotriz.<\/p>\n

Sea transparente sobre las pr\u00e1cticas de ciberseguridad con los clientes<\/strong><\/h3>\n

El p\u00fablico es cada vez m\u00e1s consciente de las amenazas de ransomware y los problemas de privacidad de datos, y la forma en que las empresas interact\u00faan y se comunican con sus clientes tendr\u00e1 que cambiar en 2023.<\/p>\n

A medida que las filtraciones de datos se vuelven cada vez m\u00e1s p\u00fablicas, en lugar de tratar de minimizar el incidente u ocultar ello, las organizaciones deber\u00e1n ser m\u00e1s transparentes en sus mensajes.<\/p>\n

Tendr\u00e1n que admitir el problema y proporcionar detalles sobre los pasos que est\u00e1n tomando para mitigar el problema y evitar futuras infracciones.<\/p>\n

Los clientes apreciar\u00e1n esta honestidad y ser\u00e1 m\u00e1s probable que hagan negocios con empresas abiertas y transparentes sobre sus pr\u00e1cticas de ciberseguridad.<\/p>\n

La adopci\u00f3n generativa de IA crecer\u00e1 en popularidad para las herramientas de seguridad<\/strong><\/h3>\n

Ser\u00e1 necesario un mayor gasto para abordar las actualizaciones operativas necesarias para comprender el entorno de amenazas y traer expertos cibern\u00e9ticos experimentados en un mercado de talentos cada vez m\u00e1s reducido.<\/p>\n

Esto permitir\u00e1 a los CISO seguir el ritmo de la competencia durante una \u00e9poca de transformaciones digitales r\u00e1pidas y continuas.<\/p>\n

La adopci\u00f3n de IA generativa seguir\u00e1 creciendo en popularidad dentro de las herramientas de seguridad.<\/p>\n

Impulsado por redes neuronales, puede ayudar a detectar anomal\u00edas, riesgos y patrones cruciales en la red que un ser humano podr\u00eda pasar por alto.<\/p>\n

A medida que los ataques a la cadena de suministro de software se centran cada vez m\u00e1s en la identificaci\u00f3n de vulnerabilidades de d\u00eda cero, la arquitectura de confianza cero est\u00e1 evolucionando de una preferencia entre algunas organizaciones a un est\u00e1ndar de la industria.<\/p>\n

La verificaci\u00f3n continua de las operaciones es ahora una necesidad.<\/p>\n

Priorizar la resiliencia cibern\u00e9tica y la reducci\u00f3n de riesgos en 2023<\/strong><\/h3>\n

Nuestros dispositivos m\u00f3viles suelen estar al alcance de la mano y almacenan datos personales confidenciales, lo que los convierte en blancos f\u00e1ciles de ataques maliciosos.<\/p>\n

Las organizaciones deben priorizar la resiliencia cibern\u00e9tica y las estrategias de reducci\u00f3n de riesgos en 2023.<\/p>\n

Para lograr esto, los equipos pueden introducir un enfoque de cambio a la izquierda para implementar c\u00f3digos y pol\u00edticas antes en el proceso de desarrollo que identifican brechas y debilidades de seguridad.<\/p>\n

Sin embargo, los equipos m\u00e1s exitosos integrar\u00e1n los par\u00e1metros de prueba y los puntos de control a lo largo de todo el ciclo de vida del desarrollo de manera continua y \u00e1gil, yendo m\u00e1s all\u00e1 del ‘cambio a la izquierda’.<\/p>\n

Espere ver m\u00e1s equipos incorporar el an\u00e1lisis de seguridad en la canalizaci\u00f3n de CI\/CD, incluido el c\u00f3digo est\u00e1tico y las actividades de an\u00e1lisis din\u00e1mico y la validaci\u00f3n con pruebas funcionales y servicios de simulaci\u00f3n.<\/p>\n

Las nuevas regulaciones introducir\u00e1n pr\u00e1cticas de seguridad obligatorias en IoT<\/strong><\/h3>\n

Las vulnerabilidades de IoT continuar\u00e1n.<\/p>\n

Un \u00e1rea que seguir\u00e1 afectando a los proveedores de IoT en 2023 es su respuesta lenta (o la falta de ella) al contacto del investigador de seguridad para la divulgaci\u00f3n y parcheo de vulnerabilidades.<\/p>\n

Sin embargo, se espera cierta mitigaci\u00f3n con nuevas regulaciones como la Ley de Resiliencia Cibern\u00e9tica de la UE, que introducir\u00e1 requisitos obligatorios de ciberseguridad para los productos vendidos en el bloque, pero no se espera que la ley tenga autoridad hasta 2025 como muy pronto.<\/p>\n\n\n\n
\"\"<\/a><\/strong><\/td>\nInformaci\u00f3n de valor para ejecutivos que toman decisiones de negocios<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

La ausencia de una cultura de ciberseguridad supondr\u00e1 una grave amenaza<\/strong><\/h3>\n

Al igual que en a\u00f1os anteriores, las empresas seguir\u00e1n luchando contra el phishing, el ransomware y los DDoS.<\/p>\n

El trabajo remoto lleg\u00f3 para quedarse, junto con los riesgos de seguridad que conlleva.<\/p>\n

Las redes dom\u00e9sticas sin blindaje, los empleados sin capacitaci\u00f3n y la ausencia de una cultura de seguridad cibern\u00e9tica representar\u00e1n una seria amenaza para las organizaciones a menos que tomen las precauciones adecuadas.<\/p>\n

Conclusi\u00f3n<\/strong><\/h3>\n

Una nueva realidad geopol\u00edtica nos indica que la guerra que est\u00e1 ocurriendo, junto con la crisis energ\u00e9tica, puede resultar en ataques a la infraestructura energ\u00e9tica cr\u00edtica.<\/p>\n

En conclusi\u00f3n, los ataques de ransomware son una amenaza cada vez m\u00e1s grave y es importante que las organizaciones est\u00e9n preparadas para protegerse.<\/p>\n

Esto incluye mejorar la reconstrucci\u00f3n de puntos finales con herramientas avanzadas como EDR, implementar mejores pr\u00e1cticas de seguridad y capacitar a los empleados en ciberseguridad.<\/p>\n

Adem\u00e1s, es fundamental que los l\u00edderes de las organizaciones tomen medidas para minimizar el impacto de estos ataques, ya sea directamente responsables de la infraestructura cr\u00edtica o simplemente preocupados por los efectos en sus negocios.<\/p>\n

La ciberseguridad es un esfuerzo continuo y requiere un compromiso constante para protegerse contra los ataques de ransomware y otros tipos de amenazas cibern\u00e9ticas.<\/p>\n

Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa,\u00a0<\/span><\/p>\n

Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa, Ciberseguridad corporativa,\u00a0<\/span><\/p>\n

 <\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n

Lea m\u00e1s sobre ciberseguridad en;<\/p>\n

Fatiga por alertas: el impacto en la seguridad en la nube 2023<\/a><\/p>\n

ISO 27001: arranca el a\u00f1o y hay que revisar la planificaci\u00f3n<\/a><\/p>\n

Trident Ursa: Gamaredon, UAC-0010, Primitive Bear, Shuckworm<\/a><\/p>\n

Infraestructuras cr\u00edticas son foco de ciberataques en 2022<\/a><\/p>\n

Ciberamenazas: predicciones para los pr\u00f3ximos 12 meses<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Las perspectivas de ciberseguridad corporativa para el futuro incluyen una mayor atenci\u00f3n a la protecci\u00f3n de los datos, la adopci\u00f3n de tecnolog\u00edas de seguridad avanzadas, el fortalecimiento de la seguridad en la nube y la colaboraci\u00f3n con socios de tecnolog\u00eda y de seguridad. Tambi\u00e9n se espera que haya un aumento en el uso de tecnolog\u00edas […]<\/p>\n","protected":false},"author":2,"featured_media":750,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[409,407,410,408],"class_list":["post-748","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-autenticacion","tag-ciberseguridad-corporativa","tag-doble-factor","tag-rasomware"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/748","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=748"}],"version-history":[{"count":2,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/748\/revisions"}],"predecessor-version":[{"id":754,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/748\/revisions\/754"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/750"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=748"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=748"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=748"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}