¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022?
En primer lugar, será necesario acometer proyectos de gestión de la identidad y de digital onboarding. Es sorprendente conocer que muchas organizaciones de gran tamaño no tienen bien resuelta la gestión de identidades, lo que las expone a riesgos mucho mayores si ocurre; por ejemplo, una suplantación de identidad.
Por otro lado, también se sofisticará la protección de los endpoint y el rol de los centros de ciberseguridad, cuya filosofía debe cambiar radicalmente para afrontar las amenazas de una manera mucho más efectiva, como ya estamos haciendo en SIA.
Asimismo, los planes de continuidad de negocio y recuperación deben enfocarse de una forma más orientada a una rápida recuperación y gestión de las crisis.
Y, por último, no podemos olvidar el cumplimiento regulatorio y las labores de concienciación de empleados que, en SIA, consideramos como la primera línea de ciberdefensa ante una amenaza o ataque.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
Los ciberataques crecieron un 50 por ciento en 2021, y la tendencia va a continuar. Seguirán aumentando los riesgos asociados al teletrabajo, que ha venido para quedarse. La evolución de las infraestructuras conectadas tendrá asociados riesgos a través de los dispositivos conectados a Internet como sensores, cámaras, etc.
Por otro lado, nuestro Informe sobre Madurez Digital en Ciberseguridad muestra que el 90 por ciento de las compañías no tiene profesionales especializados, que un 82 no mantiene actualizados los registros de activos a proteger y que solo el 55 cuenta con un centro de operaciones de ciberseguridad. Esto en sí es una amenaza tremenda.
Te interesa: Red Seguridad afronta 2022 cargada de eventos de ciberseguridad.
Finalmente, el ransomware y los ataques utilizando ingeniería social seguirán en aumento de manera imparable, haciendo necesarias soluciones EDR y MDR de última generación.
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?
Primeramente, hemos realizado un importante cambio en el enfoque de los centros de ciberseguridad y presentamos una nueva generación de centros de ciberdefensa basados en la filosofía «SOCless». El SOC debe evolucionar hacia un modelo inteligente y proactivo.
El aumento y la complejidad de las ciberamenazas generan un exceso de información que un SOC tradicional no puede gestionar bien. Por eso, en SIA apostamos por este nuevo modelo para maximizar el retorno de la inversión y gestionar de forma eficaz y eficiente.
Es un sistema que promueve la especialización y enriquece a los equipos, donde threat intelligence, threat hunting y threat intelligence colaboran en un círculo virtuoso.
Por otra parte, también estamos aumentando el grado de especialización en planes de continuidad de negocio y gestión de crisis, aportando una capa de valor metodológica y consultiva realmente diferenciadoras. Y es que no basta con restaurar la información. Hay que hacerlo de la manera más eficaz, pero asegurando que los problemas están verdaderamente resueltos antes de hacerlo. Y eso es un importante desafío.
Por último, nuestras soluciones de firma electrónica y gestión de identidades siguen evolucionando para mantener su posición de liderazgo en el mercado.