Andrey Popov - stock.adobe.com
Confianza cero para los respaldos y nubes verticalizadas marcarán el 2024
Confianza cero, más inteligencia contra el ransomware (que exigirá pagos más altos) y una mayor adopción de la IA generativa son algunas expectativas de los expertos de Veeam para este año.
Las políticas de confianza cero se están convirtiendo cada vez más en la piedra angular de una ciberseguridad moderna y eficaz. Para el CTO de Veeam, Danny Allan, estas políticas serán fundamentales este año para los repositorios de respaldo de datos ya que hoy en día la mayoría aún no incluyen la seguridad de los sistemas de recuperación y respaldo de datos, a pesar de que, según el “Reporte Global de Tendencias de Ransomware 2023” de Veeam, el 93 % de los ataques de ransomware tienen como objetivo los repositorios de respaldo, y tres de cada cuatro de esos ataques tienen éxito.
De acuerdo con Allan, muchas organizaciones siguen frameworks de zero trust, pero también deben aplicar estas herramientas al respaldo y la recuperación de datos para reducir el tiempo de inactividad y ser más resistentes contra el ransomware. “Por eso, en 2024 es fundamental que las empresas comiencen a seguir el modelo Zero Trust Data Resilience (ZTDR), que aplica herramientas prácticas de zero trust, como acceso con privilegios mínimos e inmutabilidad al respaldo y recuperación de datos. Estas prácticas marcarán la diferencia entre las organizaciones que sobrevivan a los ataques de ransomware y las que no”, afirma el ejecutivo.
Otras tendencias que Danny Allan prevé a nivel global para este año son:
- Las empresas deberán ser más inteligentes en cuanto a las defensas contra el ransomware. De cara al 2024, podemos esperar ver ataques de ransomware más especializados, dirigidos a industrias específicas. Los ataques en general serán más significativos y causarán más daño. Los líderes deben mantenerse al tanto de los panoramas del mercado y las amenazas, y centrarse en lo fundamental (no en las últimas y mejores soluciones de seguridad nuevas), incluida la educación, la planificación preventiva y las defensas más sólidas. Aliarse con expertos también proveerá mejores acciones defensivas. Las empresas que se rodean de las personas adecuadas con experiencia en la prevención del ransomware tendrán un mejor augurio que aquéllas que asumen esta tarea por sí mismas.
- La IA no cambiará radicalmente este año. Si bien gran parte del “bombo publicitario de la IA” se produjo en 2023 y los LLM existen desde hace una década, no podemos esperar casos de uso innovadores ni una adopción más amplia por algún tiempo, como los próximos 10 años aproximadamente. En cambio, la IA generativa tendrá el mayor impacto en la productividad individual, como el marketing. El año entrante, el enfoque principal serán los casos de uso para procesos internos versus externos para beneficio de los clientes y debemos ser conscientes de la distinción.
- El valor de los pagos de ransomware aumentará, pero el número de pagos no. A medida que los ataques de ransomware empeoran y causan más daño, la cantidad que exigen los atacantes por el rescate también se incrementará. No obstante, se espera que el número real de pagos de ransomware se estabilice conforme las empresas rechacen a los malos actores, lo quieran o no. Sanciones adicionales a las actividades de los estados-nación por parte del gobierno federal probablemente obligarán a los negocios a evitar pagar rescates a ciertos grupos, preparando el escenario para un enfrentamiento interesante.
- Las plataformas industriales en la nube no revolucionarán la empresa. Algunos expertos estiman que las plataformas industriales en la nube (ICP) serán el siguiente gran avance para ayudar a las empresas a acelerar sus procesos de negocio. Sin embargo, los ICP son simplemente nubes verticalizadas para una industria específica, en lugar de nuevas herramientas revolucionarias. Lo que en realidad ocurre es un cambio de integradores de sistemas globales generalizados a socios más especializados con experiencia en una vertical específica. En lugar de una especialización industrial en la nube, se espera ver una mayor especialización en los servicios en 2024.
Crece el negocio de Kubernetes y cambia la dinámica de los equipos en Latam
A nivel regional, Tomás Dacoba, director de Marketing de Veeam para Latinoamérica prevé un crecimiento del negocio alrededor de Kubernetes, sobre todo en algunas industrias. “Las organizaciones ya han comenzado a probar con esta infraestructura basada en contenedores, y esto ha sido incremental año con año, por lo que es una arista que representa una oportunidad de desarrollo. La industria más involucrada actualmente con la adopción de Kubernetes es la banca, fundamentalmente la banca digital (por lo relativo a home banking y aplicaciones), aunque continúan en la etapa de desarrollo e investigación”, señala.
Por otro lado, se espera que los grandes focos para las organizaciones este año sean la seguridad y la continuidad de los negocios. Dmitri Zaroubine, gerente senior de Ingeniería de Sistemas de Veeam para Latinoamérica, considera que las decisiones se inclinarán hacia estos dos temas, incluso con mayor fuerza de lo que ha sido hasta ahora. Además, se priorizará la adopción de modelos que habiliten la resiliencia cibernética –con seguridad, recuperación y libertad de datos– usando confianza cero y una arquitectura con inmutabilidad del respaldo, así como soporte reforzado para contenedores y protección mejorada contra ransomware y otros ataques.
Zaroubine destaca que estamos ante un cambio de dinámica para los equipos de respaldos, que están pasando de pertenecer al área de Infraestructura a la de Seguridad, de forma directa o indirecta. “A la par, el backup ha dejado de ser como la ‘llanta de refacción’ para ser parte crucial de la estrategia de continuidad de negocio junto con la ciberseguridad”, resalta, señalando también que la necesidad de inmediatez y facilidad están impulsando el crecimiento del segmento SaaS.
Respecto a los canales, Andrés de Beitia, director senior de Ventas Internas de Veeam para Latinoamérica, estima que los canales deberán adaptarse a las nuevas dinámicas frente a la evolución de los clientes. “La búsqueda de información de parte de los clientes para acercarse a algún proveedor sigue evolucionando. La tendencia indica que la plataforma que ahora ocupa el tercer lugar (luego de YouTube e Instagram) es TikTok. Esto obedece a que los decisores en las empresas son cada vez más jóvenes, y la forma en que consumen y comparan información es ésta, por lo que la mejor acción que pueden tener los canales es comenzar a moverse hacia estas plataformas para continuar vigentes”, resalta.
Sin embargo, para las empresas, los presupuestos limitados seguirán siendo el desafío principal. “Lo que hemos visto, sobre todo al analizar casos de no éxito de grandes empresas con relación al ransomware, es que las empresas no han podido protegerse previamente frente a estos ataques porque tendrían que haber duplicado el espacio para poder hacer recuperación de datos, y esto es enteramente un tema de presupuesto”, declara Martín Colombo, director senior Regional de Veeam para Latinoamérica.