Con el avance constante de las tecnologías digitales y la adopción más acelerada del cloud computing, la ciberseguridad tiene un papel crucial. Las empresas y organizaciones deben reconocer la necesidad de invertir en seguridad para reducir los riesgos de la violación de datos, los ciberataques y cualquier otra amenaza posible. Veamos las principales tendencias en ciberseguridad de cara a 2023.
Contabilizar el impacto de los ataques de ransomware
Los ataques de ransomware han aumentado espectacularmente los últimos dos años, y no hay duda de que seguirán aumentando en frecuencia y en excelencia de ejecución. El factor humano es determinante en este tipo de ataques, y las malas prácticas en cuanto a contraseñas, o la falta de elementos de seguridad como la autenticación multifactorial son elementos de riesgo.
Es el momento de tomar en cuenta las repercusiones que esos ataques tendrán en las empresas: aumento del absentismo, interrupción del trabajo a distancia y otros problemas empresariales indirectos similares. Sólo teniendo en cuenta qué implican los ataques ransomware se puede empezar a luchar contra ellos en igualdad de condiciones.
La mayoría de las veces, el vector inicial de infección del ransomware está en los puntos finales. Es imprescindible trabajar en la reducción de la superficie de ataque. Para 2023, es importante mejorar en la reconstrucción de los puntos finales tras un ataque y para ello, una de las mejores opciones es utilizar un sistema de antivirus para móvil y pc profesional. Sus ventajas para reforzar la seguridad de las empresas son casi innumerables, como vimos en el artículo ¿Qué es un EDR?.
El foco, en las mejores prácticas de ciberseguridad
¿Quién es el propietario de la seguridad dentro de una empresa? El CISO es el profesional responsable de establecer la estrategia de seguridad, pero no es ese dueño de la seguridad. Este concepto es propiedad de todos los trabajadores en la organización, y todos deben aceptar las premisas, la estrategia, las herramientas. Es responsabilidad de los miembros de cada departamento aplicar los controles que el equipo de seguridad recomienda. Es urgente cerrar la brecha entre las expectativas del equipo de seguridad y la aplicación real de las estrategias, y esta es una tendencia que debe consolidarse para 2023.
Para hacerla realidad, es necesario, además, invertir en la formación de los empleados para evitar los ciberataques. Lo hemos comentado en anteriores ocasiones: los humanos son el eslabón más débil en la cadena de la seguridad. Los empleados que ignoran los consejos de seguridad de la empresa se convierten en una de las mayores preocupaciones de los responsables de la seguridad informática. Los ciberdelincuentes lo saben y enfocan sus esfuerzos en esa dirección, como los ataques de amenazas adaptativas altamente evasivas (en inglés, HEAT, Highly Evasive Adaptive Threats), diseñadas para saltarse las defensas de seguridad tradicionales, como los cortafuegos, las puertas seguras, el análisis de espacio aislado, la reputación de URL y la detección de phishing.
Hay que destacar que, para combatir el ransomware, se espera un aumento considerable del presupuesto destinado a las arquitecturas de confianza cero como medio para validar el acceso y mejorar la seguridad.
Mejorar en transparencia
La mayor parte de las personas es cada vez más consciente de que existen las amenazas de ransomware y también que se dan, ocasionalmente, sonados problemas de privacidad de datos. La forma en que las empresas interactúan y se comunican con sus stakeholders tendrá que adaptarse y cambiar en 2023 (y en adelante) para ser lo más transparente posible. Así, en lugar de tratar de minimizar el incidente u ocultarlo, las empresas tendrán que ir de frente en sus mensajes, admitir el problema y proporcionar detalles sobre las medidas que se estén tomando para solucionarlo, además de prevenir futuras filtraciones. Los clientes apreciarán esta honestidad.
Priorizar la ciberresiliencia y la reducción de riesgos en 2023
La ciberresiliencia y la reducción de riesgos implica que las empresas se han de dedicar a mejorar sus sistemas y servicios para proteger los datos y activos digitales contra posibles amenazas. Esto debería incluir, entre otras cosas, la implementación de sistemas de seguridad avanzados, el análisis de las potenciales amenazas de seguridad, la capacitación del personal en seguridad cibernética y el uso de herramientas de seguridad digitales para detener los intentos de violación. La explotación de vulnerabilidades será cada vez más común, por lo que es vital seguir estas estrategias para mantener los datos seguros.