Columnas

Cuatro principales tendencias de ciberseguridad para este 2023

Por Timothy Liu, CTO y cofundador de Hillstone Networks:

El año parece perfilarse como un «reinicio y repetición» de los desafíos de seguridad cibernética que hemos visto durante los últimos años, con algunas tendencias y variaciones que sin duda, mantendrán a las empresas y a los profesionales de la seguridad en alerta.

Algunos de los desarrollos que estamos observando de cerca incluyen:

1.- Asegurar la fuerza laboral distribuida

La necesidad de adaptar las infraestructuras para respaldar una fuerza laboral híbrida seguirá teniendo un gran impacto en las estrategias de seguridad.

En lugar de la carrera generalizada hacia el trabajo remoto que se vio en los primeros días de la pandemia, esperamos ver refinamientos generales que van desde políticas de acceso seguro hasta el control y la visibilidad de los inventarios de activos. Este último debería expandirse para incluir clientes finales, BYOD, dispositivos móviles, servidores, aplicaciones y otros elementos. El descubrimiento y la gestión de activos deberían permitir una inspección mejorada de las identificaciones de activos, controles de estado, vulnerabilidades, niveles de parches y otras consideraciones de seguridad.

La fuerza laboral híbrida también debería impulsar una serie de adopciones de tecnología clave como la nube y SaaS (Software como Servicio), que pueden mejorar la agilidad y la flexibilidad.

En el nivel de acceso del usuario es probable que la gestión de identidad y acceso (IAM), el acceso a la red de confianza cero (ZTNA) y el borde del servicio de acceso seguro (SASE) experimenten una mayor tracción.

Otra categoría emergente, será el servicio de seguridad perimetral (SSE), que debería fusionarse y volverse más concreto, y por lo tanto, más impactante como estrategia.

En general, la transición del modelo de seguridad tradicional basado en el perímetro al nuevo modelo de fuerza de trabajo híbrida/distribuida, es un cambio que muy probablemente ocurrirá gradualmente durante un período de tiempo.

2.- Énfasis en la seguridad OT/IoT

Los ataques a la tecnología operativa (OT) y al Internet de las cosas (IoT) han dejado claro que estas áreas requieren un mayor enfoque y atención en materia de seguridad, y también que muchas redes OT/IoT  tienen poca o ninguna protección. Los riesgos geopolíticos enfatizan aún más la importancia de asegurar las infraestructuras críticas para proteger estos elementos contra ataques y usos indebidos. Para agravar el problema, las nuevas tecnologías, como cámaras en red, automóviles y otros dispositivos, pueden introducir nuevos problemas de seguridad.

En 2023, los profesionales de la seguridad deberán aumentar el enfoque en el monitoreo continuo de estos activos a través de procesos de inventario de activos, idealmente con detección automática, dada la naturaleza cambiante de la Industria 4.0. Además, es necesario implementar mecanismos para identificar y defenderse contra anomalías que pueden ser indicadores de compromiso, así como también para brindar detección y protección precisas contra amenazas. Quizás, por encima de todo, se debe diseñar un plan de respuesta a incidentes de seguridad adecuado para garantizar una respuesta rápida cuando los dispositivos OT/IoT/IIoT están en riesgo.

Anunciante

3.- Inversión en la nube

El aumento en la adopción de la nube ha llevado a un crecimiento de los incidentes de seguridad relacionados con la nube, tanto en términos de tipos de ataques como de números.

El Informe de costo de una violación de datos de IBM de 2022 encontró que el 45% de las violaciones ocurrieron en entornos de nube. Por lo tanto, también se ha intensificado la conciencia y la demanda de seguridad en la nube, que creemos que continuará hasta 2023 y más allá. Sin embargo, el énfasis debe pasar por un cambio estratégico hacia el soporte de entornos de nube híbrida que abarquen centros de datos privados y nubes públicas.

También esperamos que esta evolución requiera un cambio en las estrategias de gestión; el alcance de las implementaciones de nube híbrida hará que un enfoque fragmentado sea inviable. Será esencial gestionar la seguridad como parte de la gestión de operaciones en la nube.

4.- Integración de operaciones y seguridad

En 2023 creemos que veremos un énfasis renovado en una mejor integración entre las operaciones de seguridad (SecOps) y la infraestructura de seguridad. Esto finalmente unirá todo, brindando una mejor visibilidad y una vista de «panel de monitoreo único» en SecOps.

Al igual que los analistas de la industria y otros, también predecimos que aumentará la adopción de detección y respuesta extendidas (XDR). Esto debe ser impulsado principalmente por la capacidad de XDR para proporcionar un mejor análisis que, a su vez, puede ayudar al personal de seguridad a comprender y reaccionar adecuadamente ante los incidentes. Además, o en conjunto, deberíamos ver una mayor adopción del uso del marco MITRE ATT&CK para el análisis de seguridad debido a su información y orientación más ricas.

Otra tendencia que estamos observando es una mejor automatización para manejar ciertos incidentes. Mediante la automatización, los profesionales de la seguridad pueden configurar guías para desencadenar acciones automatizadas de mitigación y remediación para escenarios de seguridad comunes. Esto debería ayudar al personal seguridad para el manejo de incidentes más rutinarios, mientras les da tiempo para manejar ataques e infracciones complejas o de alto riesgo.

En general, también creemos que las organizaciones verán cada vez más el valor de crear un plan de respuesta para varios tipos de incidentes de seguridad, que se ha vuelto fundamental para las operaciones comerciales.

En resumen, 2023 traerá nuevos desafíos y oportunidades para los profesionales de la seguridad. Sin embargo, adoptar un enfoque razonado y estratégico para las muchas dificultades que se presentan, puede conducir a un entorno de ciberseguridad más seguro y sensato.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Empresas necesitan protección  en la nube: Hillstone Networks

Principales amenazas a la infraestructura crítica

Aplicaciones de nube son el primer medio de descarga de malware

Soluciones para Ransomware

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap