En 2023, las organizaciones deben prepararse para una superficie de ataque cada vez mayor, la guerra por las cibercapacidades y el aumento de amenazas desconocidas.
En el mundo de la ciberseguridad, año tras año nos encontramos con nuevas amenazas y desafíos, y 2023 no va a ser diferente. En la actualidad, las organizaciones se enfrentan a un número creciente de ciberamenazas desconocidas dirigidas a sistemas locales, infraestructuras cloud y aplicaciones SaaS. Además, la escasez de personal cualificado también está empeorando, lo que provoca que los analistas estén sobrecargados y agotados. Todo ello está creando una tormenta perfecta que dejará a las organizaciones más vulnerables a una brecha en 2023.
Entonces, ¿qué deben tener en cuenta las organizaciones? He aquí cuatro tendencias que sacudirán el panorama cibernético el próximo año.
1. Estrategias para contratar y retener el talento en ciberseguridad
En un mercado laboral cada vez más globalizado en el que los trabajadores buscan cada vez más nuevas oportunidades, las empresas de ciberseguridad corren el riesgo de perder talento en favor de las empresas tecnológicas tradicionales. Como industria que no es ajena al agotamiento y el estrés, las empresas de ciberseguridad tendrán que asegurarse de que pueden demostrar que son un equipo atractivo para trabajar. Esto es para defenderse de la competencia de las empresas tecnológicas que a menudo pueden ofrecer salarios lucrativos y un equilibrio superior entre vida laboral y personal. Para lograrlo, las empresas de ciberseguridad deben adoptar un enfoque más progresista, que podría incluir la oferta de modalidades de trabajo flexibles, incentivos al rendimiento y políticas de salud y bienestar.
2. Preparación para los ciberataques de Estados nación en 2023
Laguerra cibernética seguirá siendo una amenaza real en 2023, desde un uso más amplio de las TTP conocidas hasta un capital desconocido de días cero a la espera del momento estratégicamente adecuado para desplegarse contra los enemigos. Los "días cero" tienen un gran peso económico, ya que su desarrollo cuesta muchos millones de libras, pero la recompensa es que causan pérdidas igualmente devastadoras cuando se despliegan por primera vez. Los líderes de las organizaciones de los sectores público y privado empezarán a prestar verdadera atención, invirtiendo más en la respuesta a incidentes y en la velocidad a la que se gestionan las vulnerabilidades en el próximo año para limitar el radio de explosión de una ciberarma de este tipo. De este modo, los responsables de seguridad empezarán a aceptar que comprender la postura es fundamental para aceptar el riesgo de una probabilidad de día cero no parcheada o potencial. La postura, la detección y la respuesta rápida serán primordiales el año que viene.
3. Tendencias en software y etiquetado de dispositivos IoT en 2023
Trasuna serie de incidentes de ciberseguridad de gran repercusión en la cadena de suministro de software este año, el frenesí resultante de las órdenes ejecutivas de Estados Unidos hará que la mayoría de las empresas respondan en 2023. Una de esas órdenes ejecutivas (14028) ordenaba al NIST que pusiera en marcha programas de etiquetado en todos los programas y dispositivos, desde cerraduras de puertas hasta software empresarial. En concreto, la Sección 4 de la OE 14028 apunta en la misma dirección que hoy lo hacen las etiquetas sobre nutrición de los alimentos. Las etiquetas deben indicar datos claros sobre los parámetros de privacidad y seguridad de la información del producto y la organización. Un dato clave de las etiquetas debe ser el tiempo durante el cual una empresa dará soporte a su software, ya que un dispositivo físico puede durar más que el tiempo de soporte de un producto. Esto es especialmente importante en términos de gestión de vulnerabilidades. Más allá de Estados Unidos, los gobiernos de todo el mundo están adoptando medidas similares. ¿Y por qué querríamos que los gobiernos actuaran de otra manera? Consideramos estas etiquetas suficientemente buenas para la propia salud, así que por qué no utilizarlas para algo igualmente importante, nuestra información personal. Predigo que esto pasará de ser una simple orientación a afianzarse este año tanto en los productos de consumo como en las ofertas empresariales.
4. Hacer frente a las amenazas cuánticas a los datos cifrados
Esfácil conocer el motivo de un ciberataque en incidentes como el ransomware, pero ¿qué pasa con los incidentes que no detectamos, o que implican datos que nos aseguran que están a salvo de ser descifrados? Los avances en computación cuántica obligarán a los responsables de seguridad en 2023 a empezar a pensar en estos datos sensibles cifrados en un mundo post-cuántico. Sin embargo, este enfoque también llamará la atención de los atacantes, y en lugar de eludir los datos cifrados que estaban protegidos previamente, intentarán hacerse con los datos y mantenerlos almacenados para venderlos o descifrarlos más tarde. Los defensores no deben dormirse en los laureles del cifrado y empezar a tomar nota de lo que el NIST está haciendo este año en el cifrado post cuántico para actuar en los próximos años.
En definitiva, 2023 presentará una serie de obstáculos de seguridad que reiteran la importancia de una seguridad fiable y sólida. Para adelantarse a los atacantes, las organizaciones deben adoptar una estrategia eficaz de detección y respuesta que reduzca la carga de los analistas, dando prioridad a las alertas de mayor riesgo. Esto significa utilizar herramientas que puedan identificar los comportamientos sospechosos que mostrará un adversario como parte de un ataque en desarrollo, señalando estas señales para que las organizaciones puedan detener un ataque antes de que se convierta en una brecha.