A medida que la tecnología evoluciona, las empresas se enfrentan a mayores desafíos de ciberseguridad, pues tanto el entorno digital como la superficie de ataque cambian todos los días.
Saber cuándo establecer las prioridades es de vital importancia, sobre todo a la hora elegir qué estrategias se seguridad implementar y qué presupuesto asignar. De ahí la necesidad de identificar las principales tendencias y los conceptos que podrían continuar o cambiar en este 2023.
Inteligencia Artificial (IA)
Es un hecho que la Inteligencia Artificial (IA) seguirá impactando de forma significativa en el entorno de la ciberseguridad. Datos de IDC indican que el gasto mundial en IA, que contempla software, hardware y servicios, romperá la barrera de los 500 millones de dólares en 2023. De igual manera, se estima una tasa de crecimiento de 22% durante los próximos cinco años.
La inteligencia artificial cada vez se vuelve más importante para los procesos comerciales, gracias a la creación de soluciones en tiempo real. Por lo que, se vislumbra que el incorporar soluciones automatizadas basadas en IA impactará en el ahorro de recursos, además ser más confiables frente a ataques automatizados.
Eventos y trabajo remotos
Es un hecho que los eventos globales pueden desencadenar cambios drásticos en el entorno digital. Muestra de ello fue la pandemia de COVID-19, pues generó muchas oportunidades, incluso para los piratas informáticos.
Un número importante de trabajadores remotos fue afectado principalmente por ataques como phishing y malware, así como el uso de campañas basadas en anuncios de virus falsos.
Ante ello, las organizaciones fueron obligadas a establecer nuevas políticas de seguridad para sus empleados. Se trato de precauciones básicas que incluyeron el uso de dispositivos dedicados, cuentas y orientación del personal sobre seguridad.
Aunque la pandemia está llegando a su fin, algunas organizaciones siguen trabajando de forma remota.
Seguridad en la nube
Cada vez más organizaciones están migrando a la nube. Boston Consulting Group (BCG) estima que el mercado de la nube en Latinoamérica crecerá anualmente en 30%, alcanzando los 30.000 millones de dólares en 2025.
La nube seguirá siendo un componente clave tanto para la defensa. la protección contra phishing y ransomware lidera en el mercado, gracias a su funcionalidad de respaldo y capacidad para construir rápidamente una infraestructura.
Uno de los desarrollos importantes en la seguridad en la nube es la arquitectura “Zero Trust”, un modelo de seguridad que se centra en la verificación de cada usuario y dispositivo, El modelo Zero Trust supone que los atacantes ya están al acecho en la red.
Internet de las cosas (IoT)
En 2023, de acuerdo con la consultora Statista, en LATAM se contará con 996 millones de dispositivos conectados bajo diferentes soluciones de IoT. En 2025, habrá 1 mil 200 millones de conexiones, de las cuales alrededor de 64% serán para consumidores.
A medida que se conectan más dispositivos a Internet, la superficie de ataque de una organización crece, por ello, las computadoras y los teléfonos tienen mejores precauciones de seguridad en comparación con otros dispositivos IoT.
5G
Cuando se habla de una tecnología nueva, como 5G, es difícil predecir qué efectos tendrá en el ámbito de la ciberseguridad, por lo que llevará tiempo adaptarla y protegerla. Los niveles de conectividad que ofrece la nueva red pueden dar paso a ataques más grandes y a una mayor velocidad.
Al cierre de 2022 Latinoamérica y el Caribe contaban con 22 millones de conexiones 5G, para 2027 se habla de 398 millones, según datos de Omdia y 5G Americas.
Dispositivos Móviles
Ante la posibilidad de almacenar enormes cantidades de datos y realizar diversas funciones de forma remota, a menudo los dispositivos móviles se utilizan bajo condiciones de poca seguridad, por lo que los actores de amenazas se dirigen a ellos con métodos, como el phishing y el malware.
Cada dispositivo móvil es una puerta potencial a una brecha en la red, a pesar de los esfuerzos realizados para implementar seguridad. Según el informe de la RSA, las plataformas móviles fueron la fuente de alrededor de 70 por ciento de los fraudes de transacciones.
Cadena de suministro
La lista de objetivos principales de los ciber delincuentes la encabezan las cadenas de suministro, según la empresa de encriptación NordLocker.
Los ataques a la cadena de suministro pueden usar vulnerabilidades en el software de terceros y causar pérdidas financieras sustanciales.
Por su parte, Gartner predice que para 2025, 45% de las organizaciones de todo el mundo habrán sufrido ataques en el software de sus cadenas de suministro, lo que supone un aumento tres veces superior al de 2021.
Por Anthony Cusimano, Director de Marketing Técnico en Object First.
Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…
Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente