Ramón Cano, Managed Services Director de Equinix en España, hace un análisis sobre las prioridades en materia de ciberseguridad para los próximos meses.
Los ciberataques están aumentando considerablemente a medida que la pandemia continúa a nivel mundial, lo que ha llevado a un coste estimado de más de seis billones de dólares durante 2021 y de 10,5 billones de dólares anuales en 2025. A pesar de los riesgos, las empresas seguirán adoptando los servicios en la nube y ampliando los límites de la red tradicional a los empleados y partners que son esenciales para crear una ventaja digital. A medida que las empresas persiguen sus modelos de negocio digitales, los ciberdelincuentes siguen superando a la industria con sus sofisticados ataques. Las áreas de tecnología deben ayudar a sus empresas a trabajar a pesar de las amenazas actuales y a equilibrar los riesgos mientras se anticipan y se adelantan a lo que viene.
La seguridad convergente y la falta de confianza aumentarán la dificultad y el coste para los atacantes
Muchas organizaciones siguen gestionando la seguridad desde funciones aisladas y no comparten los mismos principios y arquitectura necesarios para ayudar a impulsar una mayor visibilidad y control. La eliminación de los silos y el establecimiento de entornos de ciberseguridad convergentes será una de las principales prioridades de los directores de seguridad de la información (CISO) a medida que las organizaciones amplíen su huella digital. Con los despliegues en la nube y edge, el aumento de las huellas tecnológicas operativas así como la fuerza de trabajo distribuida, los CISOs darán prioridad a ver su negocio como lo hacen los agresores: un paisaje de amenazas físicas y digitales convergentes.
La seguridad se convertirá en el trabajo de todos; sin embargo, los CISOs liderarán la carga, desplegando entornos de confianza cero que integren TI, OT y toda la visibilidad y el control digital. Se espera que las empresas y los proveedores cloud fortalezcan sus recursos para diseñar marcos de responsabilidad compartida e implementar soluciones que ofrezcan un cumplimiento continuo, confianza y transparencia. Dado que toda empresa es ahora una empresa de software, la aplicación de modelos DevSecOps y ciclos de vida de desarrollo de software seguro (SSDLC) garantizará la seguridad automatizada en todo el proceso de desarrollo.
Los gobiernos adoptarán un papel más activo en las medidas ofensivas contra los ciberataques
Los gobiernos califican cada vez más a los ciberataques y las prácticas de ransomware como amenazas nacionales. Ante el aumento de los ataques a las infraestructuras y otros sectores críticos, los gobiernos están aumentando su participación para ayudar a la industria a combatir las brechas de seguridad. Aunque la implicación de los gobiernos haya crecido y la colaboración con las empresas tenga un potencial positivo, el aumento de la regulación hará que el funcionamiento de las empresas sea cada vez más complejo.
Los gobiernos impondrán nuevas regulaciones a las empresas —entre las que se incluirán el aumento de la divulgación de los ataques y la notificación de las violaciones— exigiendo un mayor intercambio de información e introduciendo nuevos requisitos de certificación, como la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) en Estados Unidos. Dada la complejidad de la evolución de las normativas gubernamentales y de las leyes de ciberseguridad, los gobiernos exigirán a las empresas que incluyan en su Consejo de Administración una mayor experiencia en materia de seguridad, similar a la que tienen en materia de finanzas.
A medida que avanza la transformación digital, se crean muchos más frentes: nuestro conocimiento, nuestras capacidades y la preparación de nuestras compañías deben estar a la altura de las amenazas para que nunca lleguen a resultar un problema crítico.
