13 de abril de 2022
13 de abril de 2022
Autora: Susan Moore
La huella digital de las organizaciones modernas es un factor en constante expansión que impulsa las principales tendencias de ciberseguridad de este año.
Descubre las últimas tendencias: Las principales tendencias en ciberseguridad para 2024
Los ejecutivos de seguridad y gestión del riesgo se enfrentan a una coyuntura crítica a medida que la huella digital de las organizaciones se expande y el control centralizado de la ciberseguridad se vuelve obsoleto.
El trabajo híbrido y los procesos empresariales digitales en la nube han introducido nuevos riesgos. Al mismo tiempo, el sofisticado ransomware, los ataques a la cadena de suministro digital y las vulnerabilidades profundamente arraigadas han puesto de manifiesto las carencias tecnológicas y la escasez de habilidades.
“Estos cambios repentinos no se producen de forma aislada, sino que tienen un efecto combinado”, afirma Peter Firstbrook, analista vicepresidente de Gartner. “Para hacer frente a los riesgos, es necesario que los directores de seguridad de la información (Chief Information Security Officers, CISOs) lleven a cabo una transición en sus funciones y no actúen tanto como tecnólogos que previenen los ataques, sino como estrategas corporativos que gestionan los riesgos de ciberseguridad”.
Quienes comprendan estas siete tendencias tendrán más capacidad para hacer frente a los nuevos riesgos y potenciar su posición, pero ello requiere replantear la práctica de seguridad y reconsiderar la tecnología, así como prepararse para responder a las nuevas amenazas.
Actualmente, el 60 % de los trabajadores del conocimiento desempeñan sus funciones de forma remota y, al menos, el 18 % no volverá a la oficina. Estos cambios en la forma de trabajar, junto con el mayor uso de la nube pública, las cadenas de suministro altamente conectadas y los sistemas ciberfísicos, dejan al descubierto nuevas y desafiantes “superficies” de ataque.
Esto hace que las organizaciones sean más vulnerables a los ataques. Gartner recomienda a los responsables de seguridad que vayan más allá de los enfoques tradicionales de supervisión, detección y respuesta en materia de seguridad y que gestionen un conjunto más amplio de riesgos.
Los sistemas de identidad están siendo objeto de ataques continuos. El uso indebido de credenciales es ahora un método principal que los atacantes utilizan para acceder a los sistemas y lograr sus objetivos. En el ataque a SolarWinds, por ejemplo, los atacantes utilizaron el acceso privilegiado de un proveedor para infiltrarse en la red objetivo.
Gartner utiliza el término “detección y respuesta de amenazas contra la identidad (ITDR, por sus siglas en inglés)” para describir un conjunto de herramientas y procesos de defensa de los sistemas de identidad. A largo plazo, surgirán soluciones más consolidadas.
Más información: Tu guía definitiva de ciberseguridad
Gartner predice que, para 2025, el 45 % de las organizaciones de todo el mundo habrán sufrido ataques en el software de sus cadenas de suministro, lo que supone un aumento tres veces superior al de 2021.
Los directores de seguridad y gestión del riesgo deben asociarse con otros departamentos para dar prioridad al riesgo de la cadena de suministro digital y presionar a los proveedores para que demuestren las buenas prácticas de seguridad.
Los productos de seguridad están convergiendo. Los proveedores están consolidando las funciones de seguridad en plataformas únicas e introduciendo opciones de precios y licencias para hacer más atractivas las soluciones empaquetadas.
Aunque esto puede introducir nuevos desafíos, como la reducción de la capacidad de negociación y el potencial de puntos únicos de fallo, Gartner considera que la consolidación es una tendencia positiva que debería reducir la complejidad, recortar los costes y mejorar la eficiencia, lo que resultaría en una mayor seguridad general.
La malla de ciberseguridad es un enfoque conceptual moderno de la arquitectura de seguridad que permite a la empresa distribuida desplegar e integrar la seguridad en los activos, ya sea en las instalaciones, en los centros de datos o en la nube.
Gartner predice que para 2024, las organizaciones que adopten una arquitectura de malla de ciberseguridad reducirán el impacto financiero de los incidentes individuales de seguridad en un 90 % de media.
El liderazgo ejecutivo necesita un departamento de ciberseguridad rápido y ágil para respaldar a los profesionales del negocio digital. Sin embargo, la progresiva digitalización de los diferentes aspectos de la empresa hace que el trabajo adquiera unas dimensiones excesivas para una posición centralizada de CISO. Las principales organizaciones están creando la función de director de seguridad de la información (Chief Information Security Officer, CISO) de modo que se permita un criterio cibernético distribuido.
El CISO y la función centralizada seguirán estableciendo la política, mientras que los responsables de ciberseguridad se colocan en diferentes partes de la organización para descentralizar las decisiones de seguridad.
El error humano sigue estando presente en la mayoría de las violaciones de datos, lo que demuestra la ineficacia de los enfoques tradicionales de la formación en materia de seguridad. Las organizaciones progresistas están dejando atrás las campañas de concienciación basadas en el cumplimiento y están invirtiendo en programas holísticos de cambio de comportamiento y cultura, diseñados para dar lugar a formas de trabajo más seguras.
En resumen:
Recursos recomendados para clientes de Gartner*:
Principales tendencias en ciberseguridad en 2022
* Ten en cuenta que algunos documentos podrían no estar disponibles para todos los clientes de Gartner.