Echamos la mirada al panorama de la ciberseguridad en 2018 para analizar la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el modo en que los distintos actores de la industria nos estamos adaptando a estos cambios, así como para destacar las áreas que consideramos deben recibir mayor atención en los próximos meses.
Los riesgos derivados de la expansión de la transformación digital de las empresas y de la vida diaria de las personas siguen alcanzando gran relevancia. Así, se pone de manifiesto la necesidad de adaptar la seguridad a las nuevas formas de despliegue, administración y operación que surgen con la adopción de la nube y el concepto de DevSecOps va cobrando mayor protagonismo. También aumenta el riesgo asociado al correo electrónico, con ataques más sofisticados, y a los cada vez más ubicuos dispositivos IoT, cuya protección reclama el desarrollo de soluciones de seguridad adaptadas o incluso específicamente diseñadas para este tipo de dispositivos. Aun así, la concienciación y educación de los usuarios siguen siendo un elemento clave en la protección de los individuos y de las empresas.
Por otro lado, el aumento de los ataques a empresas basándose en debilidades de sus partners obliga a ampliar el ámbito de gestión del riesgo y a adoptar nuevas herramientas orientadas a analizar y automatizar los procesos que permiten conocer y gestionar estos riesgos crecientes.
Ante este escenario, los modelos de seguridad tradicionales basados en perímetro quedan en entredicho, obligando a adoptar estrategias de confianza cero y detección post-brechas. Adicionalmente, se va tomando conciencia de la inevitabilidad de sufrir un ataque, y el sector de los seguros está respondiendo con ofertas adaptadas para los distintos tipos de empresas.
En el horizonte de los CISOs, se mantiene la necesidad de soluciones que proporcionen una visión holística del riesgo, entendido y gestionado en términos de negocio. Pero además, sofisticados ataques que antes se reducían al ámbito de estados e infraestructuras críticas se amplían a otras organizaciones, y el fraude online salta la barrera del entorno financiero para extenderse a otros sectores; todo ello lleva a reforzar la protección de la información privada, aspecto este que continua siendo un reto, especialmente en entornos internacionales. Por otro lado, la falta de profesionales cualificados sigue siendo una constante destacada, que dificulta a las empresas su adaptación a un entorno en el que las amenazas crecen en número y complejidad y los presupuestos no siguen el mismo ritmo.
La industria trata de responder a todos estos factores, y ofrece nuevas soluciones, como los servicios gestionados de Managed Detection and Response (MDR) que permiten a cualquier compañía contar con una ciberseguridad avanzada, o las soluciones Digital Risk Protection (DRP), que protegen a las empresas en su exposición al mundo digital y cuya adopción se está extendiendo. Aparecen también las Plataformas de Aplicación de Inteligencia de Amenazas como un paso más en el uso de la inteligencia, para mejorar el rendimiento de cualquier SOC.
Finalmente, se sigue trabajando en la utilización del machine learning como técnica para ayudar a construir una mejor inteligencia de protección frente a amenazas, pero es necesario profundizar en sus criterios y modos de aplicación, y ampliar el ámbito del uso de la inteligencia artificial, no sólo a la prevención y detección, sino también a la reacción.
Accede al informe completo de tendencias en ciberseguridad desde nuestra web.
