En un artículo sobre ciberseguridad publicado en noviembre, expusimos las cinco primeras de las 10 tendencias en ciberseguridad que debes tener en cuenta en 2023:
- Conciencia del usuario
- Seguridad en la nube
- Vulnerabilidad de IoT (Internet of Things)
- Dispositivos móviles como vectores de ataque
- Ataques cibernéticos a servicios financieros
Mencionamos también que para este año se calcula un aumento de los ataques de ransomware en Europa y América Latina, que generará la interrupción de las operaciones comerciales de varias entidades y la pérdida de la propiedad intelectual de muchas compañías.
Para que estés preparado a hacer frente a esa amenaza, presentamos a continuación las restantes 5 principales tendencias en ciberseguridad que debes tener en cuenta para este año que comienza.
6. Las soluciones SaaS superarán a las soluciones API
Las soluciones de seguridad de software como servicio (SaaS) superarán a las soluciones de seguridad de API en 2023. La seguridad de SaaS recibió un financiamiento masivo y la atención de los inversores en 2022, que continuará en 2023.
A medida que las organizaciones de seguridad continúan vendiendo sus productos como servicio, SaaS Security Posture, los servicios de monitoreo (SSPM) y la construcción de infraestructura para controlar la seguridad de sus aplicaciones de software se convertirán en una nueva prioridad para las organizaciones.
El monitoreo de la seguridad de proveedores, aplicaciones y software de terceros se convertirá en un componente más ampliamente discutido para fomentar la resiliencia cibernética.
7. Enfoque en los directores de seguridad de la información (CISOs)
El papel y la responsabilidad de los CISO (Chief Information Security Officers, o directores de seguridad de la información) se destacarán luego de algunas de las violaciones de datos más notorias de los últimos años, como el ataque contra Uber a mediados de 2022.
Los ataques cibernéticos son impredecibles, e incluso las organizaciones más éticas y seguras con CISO altamente capacitados pueden experimentar un ataque dañino. Sin embargo, la responsabilidad de un ataque efectivo seguirá recayendo en los CISO.
Alentamos a los CISO a que se eduquen continuamente manteniéndose actualizados sobre los eventos de seguridad y manteniendo las licencias más actualizadas. y administrar y evaluar el riesgo cibernético de su organización de manera integral.
8. Amenazas de ransomware
La amenaza de los ataques de ransomware hará que la exfiltración de datos sea una de las principales preocupaciones de las organizaciones. Un ataque de ransomware exitoso es una amenaza existencial para las empresas.
“Las organizaciones de todos los tamaños necesitan un enfoque holístico de la ciberseguridad que integre todo, desde el antimalware hasta la seguridad del correo electrónico y las capacidades de evaluación de vulnerabilidades”, dijo Candid Wüest, vicepresidente de investigación de protección cibernética de Acronis, en esta función sobre ataques de ransomware.
Los ciberdelincuentes se están volviendo demasiado sofisticados y los resultados de los ataques demasiado nefastos como para dejarlo en enfoques de una sola capa y soluciones puntuales.
A medida que las amenazas de ransomware continúan volviéndose más complejas y frecuentes, será imperativo que todas las organizaciones establezcan estrategias para desarrollar la resiliencia cibernética.
9. Violaciones de datos: objetivo principal
Los datos seguirán siendo una de las principales preocupaciones de las organizaciones de todo el mundo. Ya sea para un individuo u organización, la protección de los datos digitales es el objetivo principal ahora.
Cualquier falla o error menor en el navegador o el software de su sistema es una vulnerabilidad potencial para que los piratas informáticos accedan a la información personal.
Nuevas medidas estrictas El Reglamento General de Protección de Datos (GDPR) se aplicó a partir del 25 de mayo de 2018 en adelante, ofreciendo protección de datos y privacidad para las personas en la Unión Europea (UE). De manera similar, la Ley de Privacidad del Consumidor de California (CCPA) se aplicó después del 1 de enero de 2020 para salvaguardar los derechos del consumidor en el área de California.
10. Amenazas internas
El error humano sigue siendo una de las razones principales de la violación de datos. Cualquier mal día o escapatoria intencional puede derrumbar a toda una organización con millones de datos robados.
El informe de Verizon sobre la filtración de datos brinda información estratégica sobre las tendencias de ciberseguridad de que el 34 por ciento del total de ataques fueron realizados directa o indirectamente por los empleados.
Así que asegúrate de crear más conciencia dentro de las instalaciones para proteger los datos de todas las formas posibles.
