leowolfert - stock.adobe.com
Desafíos de ciberseguridad en 2021 y cómo abordarlos
Los equipos de seguridad se enfrentaron a retos sin precedentes en 2020. El año que viene no parece menos abrumador. Aquí están las tendencias de ciberseguridad y las salvaguardas que se deben tener en cuenta en 2021.
A principios de 2020, la perspectiva de cinco años para la ciberseguridad ya parecía increíblemente desafiante. La necesidad de garantizar la implementación segura de agendas de transformación digital ambiciosas y de amplio alcance se topaba con una escasez de habilidades en medio de un aumento del ransomware como servicio y un crecimiento del ciberdelito patrocinado por estados.
Y luego vino una pandemia global que obligó a los equipos de seguridad de todo el mundo a mutar sus sistemas de información a una escala y ritmo que ni siquiera la más ambiciosa de las estrategias de transformación digital imaginaba. Para muchas organizaciones, la necesidad de trasladar el trabajo basado en computadoras de la oficina a los hogares de los empleados desencadenó la instalación rápida de instalaciones de acceso remoto nuevas o ampliadas. Las capacidades de interacción y transacción en línea también tuvieron que ser reforzadas o incrementadas en todos los sectores de negocios y gobierno.
En el proceso, a los profesionales de la ciberseguridad no solo se les asignó la tarea de asegurarse de que esta escala y tasa de cambio sin precedentes en los sistemas no socavaran la postura de seguridad de su organización, sino que también se pidió a muchos que ayudaran a los departamentos de TI a implementar estos cambios dramáticos y luego brindaran apoyo a los gerentes y empleados en el extremo receptor de ellos. Todos estos desafíos debían afrontarse respondiendo a las amenazas en una escala nunca antes vista, muchas de ellas con temática de pandemia o habilitadas por la pandemia.
Un importante estudio prevé serios desafíos de ciberseguridad en el futuro
Desafortunadamente, incluso cuando 2020 se considera un año excepcionalmente difícil para la ciberseguridad y las vacunas comienzan a reducir el impacto de la pandemia en 2021, sería demasiado optimista pensar que los desafíos de la ciberseguridad disminuirán.
Incluso cuando se desconecta de la letanía de informes de amenazas emergentes de empresas que venden productos y servicios que prometen abordar esas amenazas, puede escuchar un coro creciente de advertencias de expertos en ciberseguridad sobre la necesidad de realizar cambios drásticos. Considere esto:
… la mayor complejidad, ritmo, escala e interdependencia que muestra nuestra visión de futuro de las tendencias tecnológicas abrumará muchas defensas actuales. Sin intervenciones ahora, será difícil mantener la integridad y la confianza en la tecnología emergente de la que depende el crecimiento mundial futuro.
Esa es la opinión profesional de más de 100 expertos líderes en seguridad de las empresas, el gobierno, el mundo académico y la sociedad civil, recopilada y condensada por el Foro Económico Mundial (WEF) en su informe de noviembre de 2020, "Future Series: Cybersecurity, emerging technology and systemic risk".
Si bien es dudoso que todos los CEO, CIO, CTO y CISO puedan ser persuadidos de leer este informe de 59 páginas, todos los profesionales de la ciberseguridad deberían alentarlos a hacerlo. El informe considera la hipótesis general de que el "panorama digital global" se transformará en los próximos cinco a diez años, específicamente por estas cuatro tecnologías:
- conectividad ubicua
- inteligencia artificial (IA) y aprendizaje automático
- computación cuántica
- enfoques de siguiente generación para la gestión de identidades
El informe documenta con cierto detalle lo que llama un "déficit oculto de ciberresiliencia". Este déficit, que amenaza con socavar los mejores esfuerzos de las organizaciones para mantener la ciberseguridad, consta de cuatro factores:
- amenaza creciente y en evolución
- ampliación de la superficie de ataque
- debilidades estructurales
- aumento del daño
Tenga en cuenta que este informe no es un ejercicio patrocinado por un proveedor sobre la creación de mercado para productos y servicios de ciberseguridad. Esta es una evaluación refrescantemente honesta y directa de hacia dónde se dirige la ciberseguridad "sin intervenciones ahora". Afortunadamente, WEF presentó 15 intervenciones que deben ser abordadas por tres públicos diferentes: comunidad de seguridad y tecnología; liderazgo de la industria y el gobierno; y comunidad internacional.
Pocas de estas intervenciones involucran acciones que deben tomar los profesionales de la ciberseguridad en las operaciones del día a día. Sin embargo, estas tendencias de ciberseguridad pueden, y deben, informar la estrategia de ciberseguridad de su organización en el futuro, así como toda la tecnología futura y la planificación de la seguridad de la red. Además, si alguna de las recomendaciones del informe gana terreno con los gobiernos, los grupos de la industria y los formuladores de políticas, debería haber muchas oportunidades para que los profesionales de la ciberseguridad informen y promuevan las intervenciones necesarias.
Desafíos de ciberseguridad en 2021 y cómo abordarlos
La buena noticia para el futuro de la ciberseguridad es que, en el día a día, las organizaciones que se toman en serio la ciberseguridad aún tendrán, en promedio, mejores resultados que las que no lo hacen. Eso puede sonar como un tono débil si está tratando de que la gerencia se tome la ciberseguridad más en serio de lo que lo ha hecho hasta ahora. Si necesita defender un aumento en los recursos de ciberseguridad, prepárese para el contraargumento de que la exitosa violación de datos y el compromiso de FireEye revelado en diciembre de 2020 demuestra que "incluso la mejor seguridad puede ser violada, así que ¿por qué gastar más dinero en intentar hacerlo mejor?".
Afortunadamente, la gerencia puede inmunizarse contra este argumento engañoso si explica que los perfiles de riesgo varían y que el modelo de negocio de su organización, a diferencia del de FireEye, no implica la conservación de una colección de herramientas de ataque de clase mundial en sus servidores.
Obviamente, los medios técnicos por los que hace esto variarán considerablemente según lo que haga su organización, pero estas son algunas de las tecnologías que debe considerar utilizar para cumplir con los desafíos de ciberseguridad de 2021 si aún no lo está haciendo: confianza cero; virtualización; tokenización; autenticación multifactor; gestión, protección, detección y respuesta integrales de terminales; prevención de pérdida de datos; y seguimiento del comportamiento del usuario.
Si esto suena caro es porque lo es, pero debe ser franco con la administración: planificar el futuro de su organización sin dotar de recursos completos a sus capacidades de ciberseguridad no es solo un riesgo; es un riesgo existencial, uno que pone en peligro trabajos, carreras, clientes e inversionistas.
Se necesita una nueva determinación para combatir las causas fundamentales de los desafíos de ciberseguridad
Lamentablemente, el 2020 nos enseñó que no existen límites éticos en lo que respecta al ciberdelito. Si los sistemas de administración de vacunas ahora se consideran un juego justo para los ataques cibernéticos, entonces nada puede estar fuera de los límites y, a medida que IoT continúa conectando más dispositivos a internet, todo está dentro de los límites y es accesible para los hackers. El mundo ha observado con creciente alarma cómo los datos confidenciales y los sistemas digitales de escuelas, agencias comunitarias, organizaciones sin fines de lucro, hospitales e investigadores médicos han sido blanco de ladrones, estafadores, extorsionistas, vándalos y espías.
El futuro de la ciberseguridad será realmente sombrío si el mundo no aborda las causas fundamentales de esta actividad. Mientras los gobiernos del mundo prefieran multar a las organizaciones nacionales por una seguridad de datos por debajo del promedio y protecciones de privacidad débiles que enfrentar a países que se niegan a sacar a los ciberdelincuentes de circulación, el futuro de la ciberseguridad será cada vez más desafiante.