El 2022 trajo consigo oportunidades en innovación y adelantos en la industria, y con ello, también se abren las puertas a amenazas más sofisticadas y peligrosas para las empresas. A continuación, se presentan las principales tendencias clave que observaremos en los sectores en este año 2023.
Con el aumento y el riesgo de ataques a la cadena de suministro, factores como la resistencia cibernética, las evaluaciones de vulnerabilidad y el nivel del seguro cibernético pasarán a formar parte de los criterios de selección para hacer negocios.
Clasificar a los proveedores en función de su nivel de riesgo y evaluar si son seguros cibernéticamente o no puede ayudar a las organizaciones a evitar estos ataques. Una parte clave de la selección de proveedores debería centrarse en su dependencia del código fuente abierto.
El ciberespacio ha sido un campo de batalla para muchas naciones-estado. En 2023, se observará un aumento de la actividad coordinada desde los entornos cibernético y físico contra las infraestructuras críticas. En el sector privado, la seguridad física de los usuarios frente a ataques coordinados que abusan de los sistemas IoT u OT será una preocupación clave.
Los centros autónomos de fusión de seguridad que combinan elementos cibernéticos y físicos pueden actuar como un sistema de alerta temprana para detectar y responder a estos ataques. Del mismo modo, combinar equipos de seguridad cibernética y física puede ayudar a coordinar las respuestas.
Dado que se espera que las actividades digitales alcancen el 7% de las emisiones de gases de efecto invernadero en 2025, las empresas están recurriendo a la transformación digital como herramienta para reducir sus emisiones.
Además de los CIO, los CISO tendrán objetivos de sostenibilidad en sus planes de trabajo y, de forma más general, deberán participar en la estrategia de responsabilidad social (RSC) y medioambiental de su organización. La ciberseguridad es un elemento facilitador que, además de mantener a salvo las infraestructuras críticas, da a las organizaciones la confianza necesaria para desplegar nuevas tecnologías que ayuden a alcanzar los objetivos de sostenibilidad.
Con una NIS (v2) revisada y la futura Ley de Ciberresiliencia (CRA), tanto las infraestructuras críticas como las cadenas de suministro digitales tendrán que planificar un arco normativo evolutivo en toda la Unión Europea.
A medida que más y más empresas integran elementos digitales en su cadena de suministro, los CISO deben trabajar para hacer de la normativa en evolución una futura ventaja competitiva, mientras los consejos de administración consideran la implementación de comités de seguridad dedicados.
Los actores de amenazas utilizan cada vez más software y técnicas sigilosas para robar datos sin que las víctimas sean conscientes de ello. En contraste con el modelo de negocio del ransomware, que exige el pago, la información robada o las cripto carteras se venden o aprovechan directamente mientras el actor de la amenaza permanece oculto.
Las capacidades de gestión y detección de la superficie de ataque en torno a los activos críticos digitales de la organización aumentarán significativamente.
A medida que los presupuestos se ajustan y la incertidumbre económica adquiere protagonismo, una métrica clave de los CISO para el año que viene será consolidar los activos de seguridad de múltiples proveedores, reduciendo así el riesgo y ahorrando costes.
Cambiar el enfoque hacia plataformas convergentes para SASE, XDR, Cloud y dentro del SOC será vital. Yendo un paso más allá, los equipos de seguridad deberán alinear estos esfuerzos con las métricas generales de valor empresarial, garantizando así niveles de protección basados en el nivel de riesgo de su junta directiva.
La necesidad de casos de uso de baja latencia (IoT o robots), la experiencia óptima del usuario y las preocupaciones normativas, como la localización de datos, exigirán que las capacidades de procesamiento de datos se sitúen cerca del lugar donde el usuario consume el servicio. Los servicios de seguridad basados en la nube tendrán que ser capaces de escalar a través de una infraestructura cada vez más dispersa y localizada.
Secure Access Service Edge (SASE) aportará la mejor experiencia de usuario y el mejor rendimiento operativo para permitir el futuro crecimiento digital, abriendo así el camino a una edge computing viable.
Impulsada por el cambio a prácticas de trabajo híbridas, la supervisión de los empleados se ha convertido en una actividad a gran escala para mantener y aumentar la productividad de los trabajadores. Pero, ¿dónde deben poner el límite las organizaciones? La recopilación de datos como el registro de pulsaciones de teclas, las capturas de pantalla o incluso el seguimiento de los movimientos de los empleados pueden infringir leyes de protección de datos como el GDPR.
Cuando se trata de recopilar datos, los CISO deben ponerse en la mentalidad del empleado y hacerse dos preguntas:
La clave para el 2025 será la preparación, la resiliencia y la colaboración.
Hoy las empresas mineras apuestan por una mayor productividad y eficiencia, minimizando los riesgos para…
52% de los argentinos eligen TikTok como su primera fuente de entretenimiento e información.
Por Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe (Excepto Brasil) en…
ESET comparte una serie de recomendaciones para gestionar el control sobre la información personal que…
A 10 minutos del aeropuerto y con una excelente conectividad hacia autopistas y puertos, esta…