El año 2022 fue cuando el mundo emergió en gran medida de la pandemia y se dio cuenta de una serie de cambios en el panorama empresarial general. El comercio se había vuelto más digital. El trabajo desde casa se había normalizado. Varios activos físicos se habían fusionado con los digitales, la inteligencia artificial había hecho incursiones en las empresas y los riesgos cibernéticos surgieron de la guerra entre Rusia y Ucrania.
Lo que todo esto significa es que la ciberseguridad se volvió más riesgosa, costosa y complicada para las empresas. Veamos cuatro desafíos de ciberseguridad para los que creo que las organizaciones deberían prepararse en 2023:
1. Más ciberataques y violaciones
Es probable que esto no sea una sorpresa. En 2021, varias marcas importantes fueron víctimas del ransomware, y 2022 fue un año récord en ciberataques e infracciones. El hecho es que no importa si estás en el sector público o privado; en 2023, creo que, además del ransomware y las infracciones, el mundo podría ser testigo de otra evolución del delito cibernético como servicio en el que se contratan cibermercenarios para llevar a cabo ataques e infracciones sofisticados en nombre de naciones deshonestas, "hacktivistas" y redes criminales.
2. La burbuja de riesgo de la cadena de suministro estalla
Es posible que las empresas no se den cuenta, pero muchas de ellas ya se mudaron o están en proceso de trasladar su información e infraestructura críticas a terceros. A medida que las empresas trasladan sus datos e infraestructura a la nube y aumentan su dependencia de aplicaciones de software y proveedores de servicios de terceros, aumentan significativamente el riesgo de ataques cibernéticos e infracciones de terceros.
En los últimos tres años, hubo un crecimiento del 742 % en los ciberataques de la cadena de suministro de software, y los expertos ya predicen que los ataques al software comercial y de código abierto seguirán aumentando en 2023.
3. Los atacantes envenenan el pozo de datos
Si uno piensa en la forma en que las empresas utilizarán los datos en 2023 y más allá, es probable que veamos que la IA y el análisis predictivo juegan un papel importante. Predigo que produciremos datos de manera exponencial gracias a tecnologías como el Internet de las cosas, el Internet industrial de las cosas, la informática de punta y 5G.
Mira también
También produciremos datos en una amplia gama de entornos diferentes, incluso en nuestros hogares, mientras viajamos, en la oficina y a través de las cadenas de suministro. En este nuevo entorno, espero que las empresas se vuelvan más dependientes de la integridad de esos datos para tomar decisiones. Los adversarios y los ciberdelincuentes lo saben, por lo que abordar el riesgo cibernético no solo dependerá de la confidencialidad y disponibilidad de los datos, sino también de su integridad.
Mira también
4. Lo nunca normal
A medida que los equipos de seguridad se recuperan de 2022 y se adentran en 2023, es probable que empiecen a acumularse cosas, como consideraciones sobre ciberseguridad y cadena de suministro, consideraciones éticas y mandatos normativos (por ejemplo, almacenamiento y uso de datos personales, uso de IA, etc.). Este desafío continuo es lo que constituye el "nunca normal".
Mira también
El "nunca normal" también se trata de que las empresas estén en constante evolución y transformen todas las áreas del negocio para tener una estrategia de seguridad ágil. Se trata de tener una estrategia de seguridad que pueda adaptarse a la dirección en la que se dirige el negocio. También tiene que ver con adaptar la seguridad en relación al entorno macro de ciberseguridad y hacia dónde nos llevan los mercados desde un punto de vista económico y comercial.
¿Cómo pueden las organizaciones abordar estos desafíos de ciberseguridad?
Si bien la seguridad no es una solución única para todos, existen algunas estrategias generales que las organizaciones pueden aprovechar para abordar estos desafíos emergentes de ciberseguridad:
1. Adoptar un marco de resiliencia cibernética.
La resiliencia cibernética significa que las organizaciones están preparadas para hacer frente a lo inevitable. Identifique y priorice los activos críticos a medida que evolucionan, realice pruebas de estrés continuas al entorno y mejore constantemente sus capacidades de respuesta ante infracciones. Desarrolle conciencia situacional y controle lo que sucede en diferentes entornos y superficies de ataque.
2. Centrarse en la gestión de riesgos, la gobernanza y el cumplimiento.
Las organizaciones deben tener un marco de gobierno sólido para que puedan identificar los cambios en las regulaciones a medida que ocurren y corregir el curso de sus esfuerzos comerciales y de seguridad. Priorizar también es clave; dé un paso atrás y tenga en cuenta que no todos los datos necesitan estar protegidos el 100% del tiempo. Proteger la confidencialidad, disponibilidad e integridad de todos los datos es como intentar hervir el océano. Trabaje con las unidades de negocios para identificar primero las joyas de la corona, comience poco a poco, comprenda el ciclo de vida de sus datos y sea específico (no genérico) con su estrategia de seguridad.
3. Construya la integridad de la cadena de suministro.
Cada organización debe comunicarse de manera regular y efectiva con los proveedores clave. Revise constantemente su riesgo y exposición a las amenazas de la cadena de suministro, y lleve a cabo el nivel adecuado de diligencia debida para asegurarse de que sus proveedores estén protegiendo los datos con un estándar de seguridad aceptable.
4. Concéntrese en las personas.
El mundo del trabajo cambió. Las organizaciones deben actualizar sus políticas y procedimientos de seguridad para reflejar eso. Adaptar e introducir formas de trabajo más seguras; prestar especial atención a la ciberfatiga y la salud mental; aumentar la formación de conciencia de seguridad para los empleados y explicar su responsabilidad y rendición de cuentas hacia el negocio.
La resiliencia es difícil de lograr si hay una falta de alineación entre los equipos de seguridad, la alta gerencia, los empleados y el ecosistema extendido. Para que una estrategia de seguridad tenga éxito en 2023 y más allá, no solo debe estar estrechamente alineada con el negocio, sino que también debe garantizar que la ciberseguridad se trata como un riesgo comercial en lugar de un problema puramente técnico.
*Con información de Forbes US.
