Red Seguridad 096

80 red seguridad primer trimestre 2022 Deloitte ¿Qué tendencias en tecnologías y ser- vicios de ciberseguridad predominarán a lo largo del año 2022? A raíz de la pandemia de COVID-19, muchas empresas se vieron forzadas a transformarse digitalmente, buscando nuevas formas de trabajo en remoto, cambiando sus procesos de negocio y migrándose a la nube. Todo ello en tiem- po récord. La nube es una realidad para todas las empresas, no solo para aplicativos secundarios, sino que la estrategia de gran parte de las organizaciones espa- ñolas implica migrar sus procesos clave de negocio a esta. Las organizaciones necesitan diseñar estrategias de ciber- seguridad específicas y marcos de con- troles (no generalistas) que aborden los desafíos en la nube. Algunos datos clave recogidos en nuestro estudio El Estado de la Ciber- seguridad en España muestran cómo todavía hay un 19 por ciento de empre- sas que hace uso de infraestructura en la nube sin una estrategia específica definida. Adicionalmente, el 94 por ciento de los CFO tiene en su roadmap la posible migración de su ERP a la nube. Todo ello determina que la tendencia es clara y la transición debe hacerse de una forma planificada. ¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones? Según el estudio El Estado de la Ciber- seguridad en España , los ciberinciden- tes en las empresas españolas se han incrementado un 26 por ciento en el último año. Observamos cómo ciertos grupos cibercriminales están abandonando al- gunos ataques para focalizarse en otros de mayor retorno económico, como el ransomware . De hecho, este último ha evolucionado mucho y, cada vez más, se están dando casos relevantes de tri- ple extorsión. Por otro lado, debido a la alta depen- dencia de proveedores y terceros en muchos de los procesos de negocio de las compañías, estos están siendo el target para realizar ataques en la cade- na de suministro. Además, los atacan- tes están siendo conscientes del peso de la nube, por lo que aprovechan las malas configuraciones, falta de autenti- cación multifactor o robo de credencia- les de admins . Por ello, una estrategia previa es clave. Cabe destacar la relevancia que es- tán ganando todos los ataques dirigidos a gobiernos, motivo por el que hay un aumento exponencial en la inversión de ciberinteligencia. ¿Qué novedades presentará su compa- ñía a lo largo de este año para hacer frente a las ciberamenazas y necesida- des de las organizaciones? Bajo nuestro punto de vista, la mayoría de organizaciones debe revisar sus pro- cesos de negocio y entender los princi- pales flujos y procesos que los soportan. Resulta necesario entender el nuevo paradigma, donde los modelos tradicio- nales para gestionar identidades, apli- caciones o redes no son eficientes en muchos casos. Para hacer frente a la nueva ola de amenazas, arquitecturas (de negocio) basadas en confianza cero o Zero Trust pueden resultar clave. La visión debe ser holística y afectará a todos los ele- mentos que configuran el día a día del negocio. Puesto que hay un volumen ingente de información a tener en cuenta, resulta necesario empezar a incluir algoritmos de Inteligencia Artificial para la identifi- cación de patrones y realizar acciones preventivas. Por último, otros enfoques preventivos van orientados al entrenamiento de las personas: desde la concienciación de todos los empleados de la organización a simulaciones de crisis de ciberseguri- dad para preparar a los comités de las empresas. Miguel Olías de Lima SENIOR MANAGER DE RISK ADVISORY ESPECIALIZADO EN CIBERSEGURIDAD

RkJQdWJsaXNoZXIy ODM4MTc1