La consolidación de la nube como principal repositorio de datos corporativos, la abrupta aceleración de transacciones en la web y el cambio hacia una cultura de trabajo en casa y a distancia han generado nuevos retos para la ciberseguridad en las empresas, que durante 2022 han registrado un aumento del 59% de ataques cibernéticos, en comparación con lo sucedido en 2021, de acuerdo con una investigación reciente de Check Point.
Esta estadística no es una excepción, sino parte de un proceso natural alineado a la aceleración de la transformación digital, por lo que es comprensible que los ciberataques continúen creciendo a través del tiempo. Sin embargo, es necesario también que las empresas comprendan que la ciberseguridad no es solo un tema del área de TI, sino que este debe ser transversal a toda la organización y ser una prioridad en la agenda de toda compañía.
Por ello, hoy presentamos las principales tendencias de ciberseguridad, de acuerdo con Gartner, Forbes y Checkpoint, proveedor líder de soluciones de ciberseguridad para gobiernos y empresas corporativas.
1. Seguridad en la nube
Según predicen los analistas de la consultora Gartner, en 2023 habrá 43.000 millones de dispositivos conectados al IoT en el mundo, lo que representan infinitas puertas y ventanas potenciales para que los atacantes puedan acceder a los datos de cualquier empresa.
Ante esta situación, Gartner vaticina que el próximo año entrarán en vigor diversas iniciativas gubernamentales en todo el mundo diseñadas para aumentar la seguridad de los dispositivos conectados, así como de los sistemas en la nube y las redes que los unen. Un ejemplo es el sistema de etiquetado para los dispositivos IoT que se implementará en los Estados Unidos para proporcionar a los consumidores información sobre las posibles amenazas a la seguridad que plantean los dispositivos que llevan a sus hogares.
2. Ciberseguridad desde el hogar
Hoy, cuando la cultura del teletrabajo se ha consolidado y los trabajadores son más propensos a utilizar dispositivos personales para conectarse de forma remota a las redes de trabajo, surge un nuevo conjunto de desafíos para la ciberseguridad de las empresas.
Por ello, las empresas deberán crear nuevos mecanismo de seguridad para garantizar que los dispositivos de sus trabajadores no generen brechas de seguridad que pueden ser aprovechadas por los ciberdelincuentes. Para ello, es necesario que las empresas generen cercos de seguridad a través de permisos personalizados y sistemas de verificación de identidad.
3. Inteligencia Artificial
Con la IA, los sistemas de ciberseguridad serán más eficaces. Los algoritmos de aprendizaje automático pueden examinar la enorme cantidad de datos que se mueven por las redes en tiempo real y aprender a reconocer patrones que indiquen una amenaza. Según IBM, las empresas que utilizan la IA y la automatización para detectar y responder a las violaciones de datos ahorran una media de tres millones de dólares en comparación con las que no lo hacen.
Sin embargo, los ciberdelincuente también se valen de IA para identificar sistemas con una seguridad débil o que probablemente contengan datos valiosos entre los millones de ordenadores y redes conectados a Internet, crear un gran número de correos electrónicos de phishing personalizados diseñados para engañar a los receptores, o evadir los sistemas automatizados de defensa del correo electrónico diseñados para filtrar este tipo de correos.
Por ello, el uso de la IA en las empresas deberá adoptarse de forma veloz en 2023 para adelantarse a la evolución de los ataques. Ello se evidencia con las predicciones de que para 2030 el mercado de productos de ciberseguridad con IA tendrá un valor cercano a los 139.000 millones de dólares, lo que supone un aumento de casi diez veces el valor del mercado de 2021.
4. IoT con red 5G
Con la adopción cada vez más popular de las redes 5G en las empresas, se espera una nueva era de interconectividad, donde el Internet de las Cosas tendrá un papel fundamental. Sin embargo, al ser una nueva tecnología, el 5G puede traer también ciertas brechas de seguridad en las empresas que podrían ser aprovechadas por hackers o delincuentes.
Por ello, Fornes pronostica que en 2023 la red 5G será predominante en el mundo corporativo, y marcará también una nueva era en la ciberseguridad de las empresas.
5. Zero Trust
El Zero Trust es una estrategia de seguridad de red basada en la filosofía de que ninguna persona o dispositivo dentro o fuera de la red de una organización debe tener acceso para conectarse a sistemas o cargas de TI hasta que se considere explícitamente necesario. En resumen, significa cero confianza implícita.
La estrategia se basa en realizar controles de accesos y pruebas de identidad rutinarias a los empleados y agentes externos, así como establecer sistemas de autenticación para el uso de apps y dispositivos con el fin de evitar riesgos. Esta tecnología, que de acuerdo a Gartner será una tendencia predominante en 2023, utiliza múltiples estrategias, como la autenticación multifactorial y la microsegmentación para cerciorarse de que los empleados solo tengan el acceso específico que necesitan para hacer su trabajo.
Tú también aplica estrategias de seguridad para proteger tus datos, el principal activo de tu organización, a través de la digitalización de tus procesos de facturación electrónica. Para más información, visita www.tci.net.pe.
