Categories: Seguridad

Un diseño centrado en el ser humano y otras tendencias de seguridad para 2023

Con la proliferación de dispositivos conectados, la popularización del teletrabajo y la sofisticación de la tecnología en las oficinas, las compañías incrementan sus necesidades de protección. Un año más la seguridad se cuela en las agendas empresariales.

Este año, Gartner cree que los líderes en gestión de riesgos tenderán hacia “un diseño de seguridad centrado en el ser humano”. Esto es, que tendrán en cuenta la experiencia del empleado.

Y es que “un enfoque de ciberseguridad centrado en el ser humano es esencial para reducir los fallos de seguridad”, según Richard Addiscott, analista director sénior de esta consultora, que considera que esta es la primera gran tendencia que marcará el panorama de la seguridad empresarial en 2023.

“Los programas tradicionales de concienciación sobre seguridad no han logrado reducir el comportamiento inseguro de los empleados”, explica Addiscott.

En su opinión, los directores de seguridad de la información (CISO) “deben revisar incidentes de ciberseguridad pasados para identificar las principales fuentes de fricción inducida por la seguridad cibernética y determinar dónde pueden aliviar la carga de los empleados a través de controles más centrados en el ser humano”. Otra opción es “retirar controles que añaden fricción sin reducir significativamente el riesgo”.

En esta misma línea, mejorarán “la gestión de las personas” y no sólo la tecnología para garantizar “la sostenibilidad del programa de seguridad”.

Esto debería ayudar a las organizaciones a retener el talento, especialmente cotizado en el entorno tech. Y, a la vez, las conducirá hacia una mayor madurez funcional y técnica.

“Transformar el modelo operativo de ciberseguridad para respaldar la creación de valor” es la tercera tendencia que plantea Gartner, teniendo en cuenta que muchos empleados ya asumen alguna tarea de corte tecnológico, incluidos aquellos que están enfocados a negocio.

“Los líderes empresariales ahora aceptan ampliamente que el riesgo de seguridad cibernética es un riesgo de negocio importante que hay que gestionar, no un problema tecnológico que resolver”, señala al respecto Richard Addiscott, que añade que “apoyar y acelerar los resultados comerciales es una prioridad central de ciberseguridad, pero sigue siendo un gran desafío”.

El nuevo modelo operativo de seguridad necesita integrar la forma en la que se trabaja, con los riesgos de protección mezclándose con los financieros, reputacionales, competitivos y legales.

Como la superficie de ataque se ha ampliado, se recomienda implementar programas para la “gestión de la exposición a amenazas” continua. Y, así, “evaluar algo más que sólo las vulnerabilidades tecnológicas” y reducir el número de infracciones. También está en auge el principio de “inmunidad del tejido de identidades”, pensado para evitar nuevos ataques y su impacto financiero.

En sexto lugar figuran las plataformas para ejecutar una “validación de la ciberseguridad”, lo que implica reunir técnicas, herramientas y procesos con los que comprobar cómo explotan los atacantes la exposición a una amenaza. La idea es automatizar aspectos repetibles o predecibles de las evaluaciones.

Gartner observa que los proveedores están “consolidando plataformas” de ciberseguridad en torno a uno o más dominios importantes. Aquí es importante realizar inventarios y eliminar redundancias.

Este año se nota también que “las empresas componibles necesitan seguridad componible”. En vez de depender de sistemas monolíticos, apuestan por diferentes componentes en las aplicaciones para adaptarse con mayor facilidad al cambio y esto requiere un enfoque renovado de ciberseguridad. Esta seguridad componible implica que los controles se integran en patrones arquitectónicos para aplicarlos después a nivel modular en implementaciones tecnológicas.

“La creación de aplicaciones con componentes componibles introduce dependencias sin descubrir”, apunta Addiscott.

“Para los CISO, esta es una oportunidad importante para integrar la privacidad y la seguridad por diseño creando objetos de control de seguridad reutilizables y basados en componentes”, detalla.

Por último, ya es una realidad que “las Juntas amplían su competencia en supervisión de ciberseguridad”, algo que viene motivado por la rendición de cuentas de nivel explícito. Los responsables de seguridad entregan informes a los consejos de administración que muestran el impacto de sus programas en los objetivos de la compañía y brindan asesoramiento para la asignación de presupuestos.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago