Ciberseguridad en 2023: Principales tendencias y desafíos

Aumento del uso de la IA y el Big Data en ciberseguridad; mayor uso de técnicas de ingeniería social por parte de los atacantes; necesidad de concienciación y educación en materia de seguridad digital en las organizaciones; transformación digital y aumento de los ataques a las administraciones públicas, son algunas de las tendencias que encontraremos en 2023 en materia de ciberseguridad.

En 2022, presenciamos ciberataques tanto en pequeñas como en grandes corporaciones (Uber, Xbox, Orange, administraciones públicas españolas, etc) y las pymes seguirán siendo un objetivo, al conformar la mayor parte del tejido empresarial español. Según el informe de Hiscox de 2022, una de cada tres pymes en España ha perdido algún cliente por causa de un ciberataque.

En 2023, la inversión en TI aumentará, sobre todo en el área de la seguridad digital, que según los análisis del IDC Research crecerá en un 3,4% en las empresas españolas.

Si quieres saber todo lo que nos espera este 2023 en el sector de la ciberseguridad, ¡sigue leyendo!

 

Tendencias 2023:

La transformación digital, aumento del uso del Big Data, las soluciones cloud, mayor relevancia de la figura del CISO y ciberataques más complejos, son algunas de las tendencias que nos esperan en el sector de la ciberseguridad para este 2023:

  • Transformación digital: esta será una de las principales tendencias para 2023. Veremos como muchas empresas seguirán uniéndose a la transformación digital como una vía para combatir la recesión. Dicha transformación, no solo será economizar a nivel de hardware o equipos, sino también delegar parte de la gestión de seguridad a un equipo especializado.

 

  • Big Data y el estudio del dato: algo en lo que se seguirá apoyando la ciberseguridad es en poder ver la ingesta de datos y la información que puede obtener de ella, para optimizar servicios y recursos. El Machine Learning (ML), la Inteligencia Artificial (IA), la ingeniería de datos y el Big Data se están haciendo más transversales dentro de las organizaciones y, por ello, la ciberseguridad apuntará en 2023 a estas tecnologías.

 

  • Soluciones Cloud: estas soluciones han ido en aumento y seguirán creciendo gracias a la facilidad que brindan a las organizaciones en cuanto a ahorro de costes de hardware e infraestructuras, administración y la capacidad de poder compartir la responsabilidad en la gestión y protección del dato.

 

  • Mayor relevancia de la figura del CISO: a medida que aumentan los impactos en los medios sobre los ataques, la visibilidad de esta figura aumenta. Sin embargo, en 2023 se necesitará una presencia aún más fuerte de los CISOs, sobre todo a nivel ejecutivo, y esto supondrá un gran reto.

 

  • Ciberataques más complejos: durante la pandemia del COVID-19, los atacantes dieron un salto de calidad en sus ataques y esto continuará aún en el 2023. Las soluciones tecnológicas son cada vez más robustas, pero no infalibles y los ciberdelincuentes seguirán apuntando a técnicas de ingeniería social para poder hacer exitosos sus ataques.

 

 

Principales desafíos de las organizaciones para 2023:

Los principales desafíos de ciberseguridad para las organizaciones en este 2023 se resumen en: ser people centrics, gestión, control y protección de los datos en soluciones Cloud, continuidad de negocio, cambios en la mejora de procesos y el factor humano dentro de la organización:

  1. Ser People Centric: la fuerza de las empresas y los equipos está cada vez más en el capital humano. Por ello, es importante que se apliquen políticas de concienciación y educación en las organizaciones en materia de ciberseguridad, para que los empleados puedan conocer los principales indicadores y estar preparados ante posibles ataques.

 

  1. Gestión: se puede realizar mucha inversión en ciberseguridad, pero si no es gestionada correctamente no sirve de mucho. En este aspecto, lo más importante es delegar y confiar dicha gestión a un equipo especializado que pueda dirigir y acompañar a la organización.

 

  1. Control y protección de los datos en soluciones Cloud: el poder controlar dónde están los datos y la seguridad en el acceso a aplicaciones que ofrecen terceros es un reto. Muchas veces, nuestro servicio al cliente depende de los servicios de otros, por lo que controlarlo a nivel de seguridad y de operaciones seguirá siendo un desafío.

 

  1. Continuidad de negocio: hace diez años las necesidades de recuperación eran parciales. Las recuperaciones masivas no estaban contempladas dentro de un plan de continuidad de negocio. Sin embargo, un ransomware es un tipo de ataque que requiere una recuperación masiva; una recuperación con un componente de hardware y software que tiene que ser escalable horizontalmente. Si una organización considera que va a haber un fallo, debe tener una salvaguarda para lo que puede ocurrir. Esto es un punto en el que ninguna empresa puede fallar en el 2023.

 

  1. Cambio en la mejora de procesos: el apalancamiento tecnológico viene a minimizar otro riesgo en el sector: la falta de talento. Los directivos tienen un reto importante a la hora de construir un proveedor de servicios tecnológicos que asegure la calidad del servicio para el cliente final. Esto se traduce en personas, procesos y herramientas. Herramientas en cuanto a la automatización; procesos, que tiene que ser implementados en herramientas y cuidar a las personas para que todo funcione correctamente.

 

  1. Cualquier empresa puede ser objetivo de un ciberataque, sin importar el tamaño: los usuarios están siendo atacados de manera constante, por lo que cualquier organización en 2023 puede ser víctima de un ataque. En esta área, las pymes tienen un gran reto, ya que sus ratios de inversión son más bajos y su grado de conocimiento, gestión y concienciación en ciberseguridad es menor. En este caso, deben ser dotadas de los recursos necesarios para formarse e invertir en procesos de seguridad. Por otra parte, las grandes empresas no están exentas. Se ha comprobado a lo largo del 2022 con ataques como el de Uber, Xbox, Telefónica e incluso a las Administraciones Públicas españolas. La forma que tienen de desplegarse los malwares de nueva generación le permiten llegar incluso a clientes más grandes. Por lo que, el punto de entrada de ataques a grandes corporaciones pueden ser organizaciones más pequeñas con las que se tenga algún tipo de servicio. ¡Cualquier empresa puede ser un objetivo!

 

  1. El factor humano, el eslabón más débil de la organización: la mayor parte de las amenazas seguirán utilizando el engaño, por lo que los atacantes seguirán empleando técnicas de ingeniería social para sus ataques, siendo el correo electrónico la vía más utilizada.

 

 

Consejos para las organizaciones:

A nivel corporativo, ¿qué podemos hacer para prevenir ataques futuros? Te dejamos algunos consejos que pueden ayudarte a mejorar la seguridad de tu organización:

  • Aceptar la ciberseguridad como una capa que brinda un sello de calidad al cliente final: el usuario puede dudar muchas veces si sus datos estarán seguros o si su información será utilizada para lo que realmente se solicitó. Por ello, la ciberseguridad ha pasado de ser un requisito opcional a ser un requisito obligatorio.

 

  • Escuchar y dejarse acompañar por los expertos:  cuanto más fuerte sea la conexión negocio-tecnología-tecnología-ciberseguridad, las empresas estarán más capacitadas para abordar los retos futuros con seguridad. De nada sirve la inversión en ciberseguridad, si no hay un acompañamiento, monitorización o ejercicios de respuesta.

 

  • Recomendaciones tecnológicas:
    • Mayor concienciación: crear políticas de formación en la organización en materia de seguridad informática.
    • Prestar atención al correo electrónico: esta seguirá siendo la principal entrada de malware en las organizaciones.
    • Tener en cuenta la protección end-point.
    • Recover: hacer especial hincapié en la recuperación y continuidad del negocio.
    • Monitorización: visibilidad en todos los dispositivos y las fuentes del perímetro, incluso interno.

 

phishing

 

La información, el mayor activo de la empresa

Actualmente hay una mayor sensibilidad y concienciación de lo que es la ciberseguridad, gracias a la presencia en medios de ciberataques a grandes empresas.

El paradigma cambió. Veníamos de una situación en la que el perímetro estaba “muerto” y en la que los usuarios estaban dentro de un “castillo” y los expertos conocían las “murallas”. Sin embargo, eso se ha ido diluyendo, principalmente con los cambios en los hábitos de trabajo (dando paso al teletrabajo). Bajo esta premisa, como expertos tenemos que ser capaces de desplegar herramientas de ciberseguridad que ayuden a los usuarios y que, sobre todo, protejan la información, recordando siempre que éste es el activo número uno de la empresa.

Si quieres saber más acerca de cómo puedes mejorar la ciberseguridad de tu organización de cara a las nuevas tendencias para este 2023, no dudes en contactar con nosotros.