Vida y estilo

Cinco tendencias en ciberseguridad para 2023

En el Día Mundial de la Ciberseguridad, que se celebra este 30 de noviembre, es importante saber qué medidas podemos tomar para proteger nuestro entorno de las amenazas externas
Día internacional de la seguridad informática

Hace una semana la web del Parlamento Europeo fue derribada por un ciberataque lanzado por un grupo pro-Kremlin tras declarar a Rusia “Estado promotor del terrorismo”. Un ataque conocido como DDoS que paralizó el acceso a la página web con altos niveles de tráfico de la red externa.

Este es sólo uno de los ejemplos con los que se topan a diario miles de empresas y organismos y que este año ha aumentado un 59% en comparación con lo sucedido en 2021, según una investigación reciente de Check Point.

En el mundo en el que vivimos, trabajamos y nos divertimos permanentemente conectados a Internet, las amenazas en ciberseguridad son constantes y, por ello, en el Día Mundial de la Ciberseguridad que se celebra este 30 de noviembre es importante saber qué nos depara el próximo año y qué medidas podemos tomar para proteger nuestro entorno.

La Nube

El camino hacia la nube se plantea como la primera tendencia en ciberseguridad para 2023, según IPM. Pese a que con la adopción de la nube, aumenta el riesgo de ataques cibernéticos, las organizaciones están aprendiendo a utilizar herramientas y recursos adicionales para garantizar que sus operaciones sean seguras. Según el informe de 2021 ‘Beyond Cloud Adoption’, las empresas que han apostado por el Cloud están triplicando sus beneficios en comparación a las organizaciones que aún no están presentes en la nube.

Trabajar en la nube proporciona grandes beneficios, pero hay que proteger su entorno. Pexels

Modern apps

La modernización de las aplicaciones implicará que haya mayor protección desde el código base y en agilidad de cara a responder a las necesidades del mercado. Al no necesitar de un servidor de aplicación, las compañías consiguen una libertad tecnológica que, a la vez, comporta más flexibilidad financiera.

Zero Trust

El Zero Trust o “confianza cero” se basa en realizar controles de accesos y pruebas de identidad rutinarias a los empleados y agentes externos, así como establecer sistemas de autenticación para el uso de apps y dispositivos con el fin de evitar riesgos. Esta tecnología utiliza múltiples estrategias, como la autenticación multifactorial y la microsegmentación. El motivo principal se centra en cerciorarse de que los empleados solo tengan el acceso específico que necesitan para hacer su trabajo.

El Zero Trust o “confianza cero” se basa en realizar controles de accesos y pruebas de identidad rutinarias. Pexels

Ampliación de la superficie de ataque

La implantación del teletrabajo junto con un uso mayor de la nube pública y las cadenas de suministro altamente conectadas dejan nuevas “superficies” de ataque. Conectarse a las redes con dispositivos no seguros puede llevar a los empleados a ser víctimas involuntarias de ataques de phishing, en los que los atacantes engañan a los usuarios para que divulguen sus contraseñas. Desde Gartner recomiendan a los responsables de seguridad que vayan más allá de los enfoques tradicionales de supervisión, detección y respuesta en materia de seguridad y que gestionen un conjunto más amplio de riesgos.

Un paso más en la concienciación

Todavía queda mucho por hacer en la formación sobre seguridad, ya que el error humano sigue estando detrás de la mayoría de las violaciones de datos. En consecuencia es necesario que las empresas inviertan en programas de cambio de comportamiento, desarrollando una conciencia de las amenazas y enseñando algunas medidas de prevención básicas para garantizar la seguridad en cualquier ámbito de trabajo.

¿Cuánto hay que gastar en publicidad?

La pregunta debería de reformularse a ¿cuánto estás dispuesto a perder? Para Perseus, empresa especializada en seguridad informática, no se puede establecer un porcentaje o cantidad sin conocer el contexto específico. Dependerá del sector, requisitos legales o sectoriales, importancia o impacto de una parada de producción, etc.

¿Cuánto cuesta un impacto reputacional? ¿Una sanción de un regulador? ¿Una parada en la producción? En Perseus se ofrece el servicio que denominamos “Plan Director de Seguridad” en el que damos respuesta a todas estas preguntas sobre las que proponemos soluciones específicas a corto, medio y largo plazo. La idea es racionalizar el “gasto”, o mejor dicho la inversión que debe suponer la protección de los activos de la organización y de los clientes.

01/12/2022