El año parece perfilarse como un «reinicio y repetición» de los desafíos de seguridad cibernética que hemos visto durante los últimos años, con algunas tendencias y variaciones notables que, sin duda, mantendrán a las empresas y a los profesionales de la seguridad en alerta.
Algunos de los desarrollos que se observan de cerca incluyen: Asegurar la fuerza laboral distribuida.
Si bien la pandemia de Covid-19 parece estar disminuyendo y los empleados finalmente están regresando a las oficinas, la mayoría de las empresas aún mantienen políticas que permiten trabajar a tiempo completo o parcial desde casa. La necesidad de adaptar las infraestructuras para respaldar una fuerza laboral híbrida seguirá teniendo un gran impacto en las estrategias de seguridad.
En lugar de la carrera generalizada hacia el trabajo remoto que se vio en los primeros días de la pandemia, esperamos ver refinamientos generales que van desde políticas de acceso seguro hasta el control y la visibilidad de los inventarios de activos. Este último debería expandirse para incluir clientes finales, BYOD, dispositivos móviles, servidores, aplicaciones y otros elementos. El descubrimiento y la gestión de activos deberían permitir una inspección mejorada de las identificaciones de activos, controles de estado, vulnerabilidades, niveles de parches y otras consideraciones de seguridad.
La fuerza laboral híbrida también debería impulsar una serie de adopciones de tecnología clave como la nube y SaaS (Software como Servicio), que pueden mejorar la agilidad.
En el nivel de acceso del usuario es probable que la gestión de identidad y acceso (IAM), el acceso a la red de confianza cero (ZTNA) y el borde del servicio de acceso seguro (SASE) experimenten una mayor tracción.
Otra categoría emergente, será el servicio de seguridad perimetral (SSE), que debería fusionarse y volverse más concreto y, por lo tanto, más impactante como estrategia.
Énfasis en la seguridad OT/IoT: recientemente, numerosos ataques a la tecnología operativa (OT) y al Internet de las cosas (IoT) han dejado muy claro que estas áreas requieren un mayor enfoque y atención en materia de seguridad. Un ejemplo de ello es el ataque a la planta de tratamiento de agua de 2021 en Oldsmar, Florida, en el que un pirata informático aumentó temporalmente el contenido de hidróxido de sodio en más de cien veces. Este fue un ataque grave que podría haber causado un gran riesgo de seguridad para los consumidores. Afortunadamente, un operador de planta detectó el cambio y rápidamente restableció la configuración normal, evitando posibles daños a la gente del pueblo.
OT, IoT y el Internet industrial de las cosas (IIoT) se han vuelto comunes en muchas industrias como parte de la Industria 4.0, también llamada fábricas digitales o inteligentes.
En 2023, los profesionales de la seguridad deberán aumentar el enfoque en el monitoreo continuo de estos activos a través de procesos de inventario de activos, idealmente con detección automática, dada la naturaleza rápidamente cambiante de la Industria 4.0. Además, es necesario implementar mecanismos para identificar y defenderse contra anomalías que pueden ser indicadores de compromiso, así como también para brindar detección y protección precisas contra amenazas. Quizás, por encima de todo, se debe diseñar un plan de respuesta a incidentes de seguridad adecuado para garantizar una respuesta rápida cuando los dispositivos OT/IoT/IIoT están en riesgo.
Inversión en la nube: entre sus muchos otros impactos, la pandemia de Covid-19 aceleró la adopción de la nube a medida que las organizaciones giraban para mantener operaciones continuas en un entorno desafiante. Lamentablemente, el aumento en la adopción de la nube ha llevado a un crecimiento de los incidentes de seguridad relacionados con la nube, tanto en términos de tipos de ataques como de números.
El Informe de costo de una violación de datos de IBM de 2022 encontró que el 45% de las violaciones ocurrieron en entornos de nube, con un costo promedio de millones. Por lo tanto, también se ha intensificado la conciencia y la demanda de seguridad en la nube, que creemos que continuará hasta 2023 y más allá. Sin embargo, el énfasis debe pasar por un cambio estratégico hacia el soporte de entornos de nube híbrida que abarquen centros de datos privados y nubes públicas.
Integración de operaciones y seguridad: como se señaló anteriormente, los ecosistemas de los centros de datos han cambiado bastante en los últimos años y, en 2023, creemos que veremos un énfasis renovado en una mejor integración entre las operaciones de seguridad (SecOps) y la infraestructura de seguridad. Esto finalmente unirá todo, brindando una mejor visibilidad y una vista de «panel de monitoreo único» en SecOps.
Al igual que los analistas de la industria y otros, también predecimos que aumentará la adopción de detección y respuesta extendidas (XDR). Esto debe ser impulsado principalmente por la capacidad de XDR para proporcionar un mejor análisis que, a su vez, puede ayudar al personal de seguridad a comprender y reaccionar adecuadamente ante los incidentes.
Otra tendencia que estamos observando es una mejor automatización para manejar ciertos incidentes. Mediante la automatización, los profesionales de la seguridad pueden configurar guías para desencadenar acciones automatizadas de mitigación y remediación para escenarios de seguridad comunes. Esto debería ayudar al personal seguridad para el manejo de incidentes más rutinarios, mientras les da tiempo para manejar ataques e infracciones complejas o de alto riesgo.