En 2023, las organizaciones deben prepararse para una ampliación del rango de ataques y el surgimiento de amenazas desconocidas

0
63

En el mundo de la ciberseguridad, año tras año nos encontramos con nuevas amenazas y desafíos, y 2023 no va a ser diferente. Actualmente, las organizaciones se enfrentan a un número creciente de ciberamenazas desconocidas que tienen como objetivo los sistemas locales, la infraestructura en la nube y las aplicaciones SaaS. Además, la escasez de personal cualificado también está empeorando, lo que provoca que los analistas estén sobrecargados y agotados. Todo ello está creando una tormenta perfecta que dejará a las organizaciones más vulnerables a una brecha en 2023.

Entonces, ¿qué deben tener en cuenta las organizaciones? He aquí cuatro tendencias que sacudirán el panorama cibernético el próximo año.

A medida que aumenta la guerra por el talento, las empresas de seguridad tendrán que desarrollar formas creativas de contratar y retener a los trabajadores: En un mercado laboral cada vez más globalizado en el que los trabajadores buscan cada vez más nuevas oportunidades, las empresas de ciberseguridad corren el riesgo de perder talentos en favor de las empresas tecnológicas tradicionales. Como industria que no es ajena al agotamiento y el estrés, las empresas de ciberseguridad tendrán que asegurarse de que pueden demostrar que son un equipo atractivo para trabajar. Esto es para defenderse de la competencia de las empresas tecnológicas que a menudo pueden ofrecer salarios lucrativos y un equilibrio superior entre vida laboral y personal. Para lograrlo, las empresas de ciberseguridad deben adoptar un enfoque más progresista, que podría incluir la oferta de modalidades de trabajo flexibles, incentivos al rendimiento y políticas de salud y bienestar.

Los sectores público y privado se blindarán contra los ciberataques de los Estados nación: La guerra cibernética seguirá siendo una amenaza real en 2023, desde un uso más amplio de TTPs conocidas hasta un capital desconocido de días cero a la espera del momento estratégicamente adecuado para desplegarse contra los enemigos. Los días cero tienen un peso económico, algunos cuestan muchos millones de libras para ser desarrollados, pero la recompensa es que causan pérdidas igualmente devastadoras cuando se despliegan por primera vez. Los líderes de las organizaciones de los sectores público y privado empezarán a prestar realmente atención, invirtiendo más en la respuesta a los incidentes y en la velocidad a la que se gestionan las vulnerabilidades en el próximo año para limitar el radio de explosión de este tipo de armas cibernéticas. Como tal, los líderes de seguridad comenzarán a aceptar que la comprensión de la postura es fundamental para aceptar el riesgo de la probabilidad de un día cero no parcheado o potencial. La postura, la detección y la respuesta rápida serán primordiales el año que viene.

Compromiso por escrito: el etiquetado de software y dispositivos IoT se afianza: Tras una serie de incidentes de ciberseguridad de gran repercusión en la cadena de suministro de software este año, el frenesí resultante de la Orden Ejecutiva de Estados Unidos hará que la mayoría de las empresas respondan en 2023. Una de estas órdenes ejecutivas (14028) ordenaba al NIST que pusiera en marcha programas de etiquetado para todo tipo de software y dispositivos, desde cerraduras de puertas hasta software empresarial. En concreto, la Sección 4 de la OE 14028 apunta en la misma dirección que lo hacen hoy las etiquetas nutricionales de los alimentos. Las etiquetas deben indicar datos claros sobre los parámetros de privacidad y seguridad de la información del producto y la organización. Un dato clave que debe figurar en las etiquetas es el tiempo durante el cual una empresa dará soporte a su software, ya que un dispositivo físico puede durar más que el tiempo de soporte de un producto. Esto es especialmente importante en términos de gestión de vulnerabilidades. Más allá de Estados Unidos, los gobiernos de todo el mundo están adoptando medidas similares. ¿Y por qué querríamos que los gobiernos actuaran de otra manera? Consideramos estas etiquetas suficientemente buenas para la propia salud, así que por qué no utilizarlas para algo igualmente importante, nuestra información personal. Predigo que esto pasará de ser una simple orientación a afianzarse este año tanto en los productos de consumo como en las ofertas empresariales.

La amenaza cuántica: los atacantes empezarán a robar y guardar datos cifrados para descifrarlos en un mundo post cuántico: Es fácil conocer el motivo de un ciberataque en incidentes como el ransomware, pero ¿qué pasa con los incidentes que no detectamos, o que implican datos que nos aseguran que están a salvo de ser descifrados? Los avances en computación cuántica obligarán a los responsables de seguridad en 2023 a empezar a pensar en estos datos sensibles cifrados en un mundo post-cuántico. Sin embargo, este enfoque también llamará la atención de los atacantes, y en lugar de eludir los datos cifrados que estaban protegidos previamente, intentarán hacerse con los datos y mantenerlos almacenados para venderlos o descifrarlos más tarde. Los defensores no deben dormirse en los laureles del cifrado y empezar a tomar nota de lo que el NIST está haciendo este año en el cifrado post cuántico para actuar en los próximos años.

En definitiva, 2023 presentará una serie de obstáculos de seguridad que reiteran la importancia de una seguridad fiable y sólida. Para adelantarse a los atacantes, las organizaciones deben tratar de adoptar una estrategia eficaz de detección y respuesta que reduzca la carga de los analistas, dando prioridad a las alertas de mayor riesgo. Esto significa utilizar herramientas que puedan identificar los comportamientos sospechosos que mostrará un adversario como parte de un ataque en desarrollo, señalando estas señales para que las organizaciones puedan detener un ataque antes de que se convierta en una brecha.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorUn hacker afirma tener a la venta datos privados de 400 millones de usuarios de Twitter
Artículo siguienteCarmelo Fiandaca, de Grupo XVen: “Ya somos un grupo sólido y vamos por buen camino”