Los cambios que se han presentado en el contexto empresarial, económico y social a nivel global durante los últimos años han, de alguna manera, alterando la manera de vivir y trabajar día a día. El trabajo remoto/híbrido, el modelo BYOD (Bring Your Own Device o Traiga Su Propio Dispositivo), la creciente tendencia a la nube, la mayor dependencia de las TICs por parte de las empresas, han sido solo algunos de estos cambios que han ampliado el panorama corporativo en los tiempos recientes. Estos han permitido un incremento en la productividad y eficiencia empresarial, al tiempo que hace el mercado más competitivo.
No obstante, este tipo de cambios también ampliaron el horizonte para los ciberdelincuentes, que están encontrando oportunidades valiosísimas de causar estragos en las organizaciones e individuos a los cuales apuntan.
La ciberseguridad es un término que, hasta hace algunos años, solo era conocido por expertos en el campo de las Tecnologías de la Información, empresas fabricantes de soluciones de ciberseguridad y, tal vez, alguno que otro tomador de decisiones. Sin embargo, con el auge digital y la creciente demanda de servicios tecnológicos por parte de empresas y particulares, es obvio que también se masificaron los riesgos cibernéticos que apuntan no solo a causar daños financieros y de reputación a las organizaciones sino también robar la información privada de las personas. Es a partir de allí que la ciberseguridad empieza tomar un rol más relevante en todos los contextos, llegando al punto donde tanto las compañías como los gobiernos empezaron a tomar medidas más drásticas para protegerse frente a los ciber atacantes y, al mismo tiempo, educar a sus usuarios en materia de ciberseguridad.
A raíz de la evolución tecnológica y, por ende, de los ataques informáticos, cada año surgen tendencias y temas fundamentales en torno a la ciberseguridad, con el fin de prepararse frente a los cambios que se presenten y tomar las medidas necesarias frente a las exigencias y requerimientos de ciberseguridad. De igual manera, estas predicciones permiten tener una idea general de las nuevas metodologías, regulaciones y/o modelos que estarán tomando fuerza para los próximos años, lo cual posibilita que los equipos de TI corporativos puedan plantear nuevas estrategias de seguridad informática en torno a estas tendencias.
En este orden de ideas, muchas empresas especializadas en temas tecnológicos y de ciberseguridad dedican gran parte de su tiempo a investigar los comportamientos tanto de los ciberataques, sus metodologías y herramientas, como también de los avances tecnológicos y la manera en que influyen en la seguridad informática.
Una de las compañías más reconocidas en temas de consultoría e investigación en diferentes ámbitos, sobre todo en Tecnologías de la Información, es Gartner Inc. Esta organización está enfocada, básicamente, en realizar análisis de datos e investigaciones: de mercado, por temas y por sectores. Como resultado de estos estudios, Gartner realiza recomendaciones e informes que sirven como base para la toma de decisiones en muchas empresas o simplemente para tener mayor conocimiento sobre el contexto tecnológico.
Uno de los reportes más conocidos en el mundo de las TI es el “cuadrante mágico de Gartner”, el cual entrega, de manera gráfica, los resultados de análisis realizados en temas o sectores específicos. Esto ayuda a “determinar rápidamente cómo los proveedores de tecnología están ejecutando sus ideas y qué tan bien se están desempeñando en comparación con la visión de mercado de Gartner” (Gartner Inc., s.f.), es decir, el cuadrante permite ver cuáles son las mejores marcas o proveedores en determinados temas y cuál es su desempeño frente a su competencia. El fin de esto es ayudar a tomar decisiones de compra acordes a los objetivos del negocio.
Para el año 2023, ha identificado algunos temas principales que serán básicos para la preparación de las estrategias de ciberseguridad:
- Privacidad: más de 5 mil millones de personas serán cubiertas por las regulaciones de privacidad de los gobiernos en todo el mundo. Se recomienda, además, que las empresas hagan un mayor seguimiento a las métricas relacionadas con el derecho a la privacidad de los usuarios, para corregir posibles errores o ineficiencias.
- Unificación Web: “Para 2025, el 80% de las empresas adoptará una estrategia para unificar la web, los servicios en la nube y el acceso a aplicaciones privadas desde la plataforma SSE de un solo proveedor” (Álvarez, 2022). Esto permitirá a las organizaciones una mejor administrabilidad de los servicios y mayor eficiencia en los procesos.
- Zero Trust: se estima que para 2025 más de las mitad de las compañías hayan adoptado el modelo Confianza Cero en sus procesos. Sin embargo, podría representar un reto lograr beneficios de su implementación sino se genera la cultura adecuada para su funcionamiento.
- Riesgo de ciberataques a terceros: debido al constante incremento de ciberataques dirigidos a terceros, Gartner considera que las empresas deberán empezar a tomar la ciberseguridad como un factor clave en las negociaciones con terceros, por lo que se deberán realizar mediciones de riesgo antes de cerrar cualquier tipo de acuerdo comercial.
- Regulaciones pago por Ransomware: se prevé que para 2025, alrededor de 30% de los gobiernos hayan estipulado regulaciones para el pago de pagos, multas y negociaciones por ransomware, por lo que se recomienda que las empresas se enfoquen más en contar con equipos humanos preparados para la gestión de riesgos y respuesta ante incidentes de ciberseguridad.
- Resiliencia organizacional: en 2025 un alto porcentaje de directivos exigirá que las empresas cuenten con estrategias de resiliencia organizacional, que permita recuperarse ante eventos como ciberataques, desastres naturales, disturbios e inestabilidad política. El conejos de Gartner va enfocado a que se prioricen las estrategias de resiliencia donde se tengan cuenta todas las áreas, empleados y demás personas involucradas en la compañía.
- Requisitos de desempeño con el riesgo: para 2026 se espera que “el 50% de los ejecutivos de nivel C tendrán requisitos de desempeño relacionados con el riesgo incorporado en sus contratos de trabajo.” (Cambio Digital On Line, 2022). Esto quiere decir que, la tendencia es que a los ejecutivos se les empezará a medir también por su gestión del riesgo cibernético, entendiendo que este no involucra exclusivamente al área de TI, sino que afecta a toda la empresa.
- Entornos tecnológicos como armas: Gartner estima que aumentará la tendencia de los ciber atacantes a convertir los entornos tecnológicos operativos en armas con el objetivo de afectar a los seres humanos. Esto podría verse principalmente en compañías del sector industrial como refinerías, centrales eléctricas o gasoductos, donde sus sistemas de control industrial no están en la capacidad para prevenir un ciberataque.
Es en este punto, cuando se tienen en consideración las previsiones y recomendaciones de expertos investigadores en temas tecnológicos, que se comprende de mejor manera porque es importante mantenerse actualizado en estos temas. Estas tendencias ayudan a tener un mejor panorama de hacia dónde va el mundo en materia de ciberseguridad y permitirán tomar decisiones e iniciativas enfocadas al fortalecimiento de la estrategia de ciberseguridad organizacional
Por otro lado, los más reconocidos fabricantes de productos de ciberseguridad para empresas también cuentan con equipos humanos dedicados exclusivamente a la investigación de ciber amenazas, métodos, armas y demás aspectos del entorno de la ciberseguridad. Uno de esos casos es el de Fortinet, que creó FortiGuard Labs para la investigación y estudio de amenazas existentes y emergentes.
De acuerdo a los estudios realizados por el equipo de expertos, Fortinet también realizó una serie de predicciones sobre el panorama de ciberseguridad para 2023:
Educación en ciberseguridad: si bien la empresa sigue insistiendo en la importancia de establecer un plan de educación para los empleados en materias de ciberseguridad, resaltan la importancia de actualizar dichos planes para que estén acordes a las nuevas amenazas y métodos de ataque.
Metaverso: este nuevo paradigma tecnológico podría representar una oportunidad para que los ciberdelincuentes puedan acceder a información privada.
Contratación de investigadores: se está haciendo cada vez más común que los ciber delincuentes contraten algo denominado “Reconocimiento como Servicio”, mediante el cual se entrega al atacante información clave de sus víctimas, como: su esquema de ciberseguridad, cantidad de servidores, vulnerabilidades conocidas, entre otros. Este tipo de información permite que los ataques dirigidos sean más efectivos.
La automatización impulsará el blanqueo de capitales: la llegada y fortalecimiento de herramientas de automatización ha beneficiado tanto a compañías como ciber criminales, permitiéndoles optimizar procesos y hacerlos más efectivos. Esto aplicará también para el blanqueo de capitales, haciendo el proceso más rápido y eficaz.
Comercialización del malware Wiper: Wiper es un malware de borrado de disco del cual se han conocido nuevas variantes con una capacidad aún más destructiva.
Poder conocer y entender estas tendencias de ataque debe representar una ventaja para que las empresas evalúen su postura y estrategias de ciberseguridad, llevando a cabo las correcciones necesarias y tomando medidas que permitan estar protegidos en todos los frentes posibles. De igual manera, las empresas deben entender que, en términos de ciberseguridad, es igual de importante contar con un plan de prevención como con un plan de recuperación, porque dado el contexto digital actual donde los ciberataques se han multiplicado a un escala sin precedentes, ninguna compañía está 100% a salvo de sufrir una brecha de seguridad. Por tanto,una estrategia de resiliencia frente a cualquier tipo de evento cibernético, ambiental o social es vital para la continuidad de las organizaciones.
Contar con una estrategia de ciberseguridad estricta, actualizada y revisada periódicamente permitirá a los equipos de seguridad TI permanecer actualizado no solo frente a las amenazas vigentes sino también dar cumplimiento a las regulaciones de ley en cuanto al tratamiento, privacidad y protección de los datos.
A su vez, las áreas administrativas de la compañía también deberán involucrarse en el tema, garantizando que se hacen relacionamientos con empresas y/o personas comprometidas con la reducción del riesgo cibernético. Todos estos elementos contemplados en las tendencias para los próximos años permitirán que la ciberseguridad se globalice más dentro del contexto organizacional, involucrando a todas las áreas para construir una táctica integral de seguridad de la información.
