Servicios Tecnológicos sector empresarial

Principales tendencias de ciberseguridad del 2022

Escrito por Rogelio Toledo | 28-jul-2022 7:30:00

¿Sabías que el 62,7% de las empresas creen que los ciberataques han aumentado desde el año 2020 debido a la pandemia de COVID-19, según Prey Project? Las nuevas amenazas nos afectan a todos, en mayor o en menor medida. Si los ataques cambian, a las estrategias de defensa de ciberseguridad no les queda más remedio que cambiar también. Ya sabes cómo sigue la historia.

Por eso, dedicamos este artículo a explicar las principales tendencias de ciberseguridad en la actualidad. 

 

6 tendencias de ciberseguridad de las empresas en 2022

Las empresas son cada vez más conscientes de la importancia de la ciberseguridad y están invirtiendo más en esta área. Se espera que el gasto aumente significativamente en los próximos años. Según datos recogidos en Prey Project, “un 91% de las empresas aumentó sus costes en seguridad informática durante el 2021 o planeaba hacerlo”.

Los datos hablan por sí solos: “El 69% de las empresas a nivel global, el 70% en España, prevé aumentar sus inversiones en ciberseguridad en 2022, frente al año pasado, y un 26% espera que este incremento sea del 10% o incluso mayor”, según un estudio de Nuub recogido en Computing.

Dicho esto, te contamos cuáles son las principales tendencias de ciberseguridad para este año de la mano de José Antonio Martínez, responsable de ciberseguridad en Cibernos:

  • Zero Trust

Imagina un castillo y un foso. Cuando estás dentro del castillo, los riesgos quedan en el exterior dado que el perímetro fuera del foso está protegido. Ahora, traslada esta metáfora al entorno digital de tu empresa. Dar por hecho que las credenciales de acceso son suficientes para moverte con total seguridad es un error. Por muchas barreras de seguridad que tengas, nunca estás del todo a salvo. Un clic en un enlace malicioso puede comprometer tus sistemas. 

En este contexto, el modelo Zero Trust se ha convertido en una estrategia de seguridad que restringe el acceso a la red solo a aquellas personas que lo necesitan. Todos los usuarios y solicitudes deben ser verificados y autenticados antes de brindarles acceso a los recursos. Es el modelo de confianza cero. Se cree que 6 de cada 10 empresas adoptarán Zero Trust para 2025, según Gartner.

  • Machine Learning

Es una rama de la inteligencia artificial que se centra en el desarrollo de algoritmos que puedan aprender y mejorar automáticamente a partir de la experiencia. Por algo se ha convertido en una de las principales tendencias de ciberseguridad de las empresas. Y es que al tratarse de una tecnología basada en datos sofisticados para producir algoritmos, hace que los sistemas puedan analizar amenazas y aprender el comportamiento de los hackers o ciberdelincuentes. De esta forma, el Machine Learning ayuda a prevenir posibles ataques futuros con estas características.

  • Seguridad cloud

La seguridad en la nube es la protección de los datos y la información de una empresa que se almacenan y se procesan en servidores externos, en lugar de en los ordenadores de la empresa. No es casualidad que cada vez sean más las empresas que implementan la nube de seguridad predictiva. En el contexto de la seguridad cloud, las empresas cada vez se decantan más por arquitecturas sin servidores en sus plataformas (Función como servicio o FaaS) de los proveedores de servicios en la nube. 

La ciberseguridad en la nube se está convirtiendo en una tendencia cada vez más popular, ya que ofrece una mayor flexibilidad y escalabilidad. Según un informe de Gartner, el 70% de las organizaciones adoptarán soluciones de ciberseguridad en la nube a lo largo de 2022.

  • Security as a Service (SaaS)

Este modelo de prestación de servicios ofrece la seguridad de la información como un servicio en lugar de como un producto. En este modelo, el proveedor de servicios de seguridad gestiona y mantiene la infraestructura de seguridad de la empresa, lo que le permite a esta concentrarse en su negocio. Amenazas como el ransomware hacen que las organizaciones busquen soluciones de seguridad en la nube como servicio, que suelen ofrecerse por proveedores de servicios gestionados.

  • Gestión de acceso, identidades y contraseñas

Las tendencias de ciberseguridad en materia de gestión de acceso, identidades y contraseñas tienen como objetivo asegurar que la persona adecuada accede al recurso adecuado en el momento y lugar oportunos. Las soluciones basadas en la gestión de acceso, identidades y contraseñas tienen como objetivo proteger la información y los recursos de la empresa. 

  • Concienciación del usuario

Consiste en educar a los empleados sobre cómo protegerse a sí mismos y a sus sistemas informáticos de los peligros de la ciberdelincuencia. Algunas tendencias en este marco son las formaciones de concienciación de ciberseguridad para tomar conciencia de los riesgos que los propios empleados pueden ocasionar. Un estudio de Infosec afirma que alrededor del 97% de las personas de todo el mundo no sabe identificar un email de phishing, y, sin embargo, este es el ataque más común realizado por los ciberdelincuentes. Puedes gastarte una fortuna en todo lo anterior, pero si un empleado pulsa en un correo que no debe, todo se va al traste. Por eso, es muy importante que los empleados estén concienciados de forma continua, ya que son el eslabón más débil cuando no están concienciados y el mejor firewall cuando sí lo están.

Además, ayudan a garantizar que solo las personas autorizadas accedan a la información. ¿Quieres que te contactemos? Déjanos tus datos aquí

 

Lo que se habla de la ciberseguridad para 2023

Con la mirada puesta en el futuro, ya se habla de las tendencias de ciberseguridad en 2023. Los analistas exploraron el futuro de la seguridad cibernética y sus principales tendencias en la pasada Cumbre de gestión de riesgos y seguridad celebrada en Sídney el pasado mes de junio. (CSO Computer World)

Ahí van las principales tendencias en el porvenir de la ciberseguridad para el año 2023:

  • Derechos de privacidad. Hasta 2023, las regulaciones gubernamentales que exigen que las organizaciones brinden derechos de privacidad al consumidor cubrirán a 5 mil millones de ciudadanos y más del 70% del PIB mundial. Ahora, puedes echar un vistazo a nuestras herramientas de privacidad.
  • Unificación web. Para 2025, el 80% de las empresas adoptará una estrategia para unificar la web, los servicios en la nube y el acceso a aplicaciones privadas desde la plataforma SSE de un solo proveedor.
  • Filosofía Zero Trust. El 60% de las organizaciones adoptará Zero Trust como punto de partida para la seguridad en 2025. Echa un vistazo a nuestra herramienta de acceso remoto, seguro y trazable a los documentos: FileFlex.
  • Ciberataques vinculados con terceros. Los ciberataques relacionados con terceros van en aumento. Sin embargo, solo el 23% de los líderes en seguridad y riesgo supervisan a terceros en tiempo real para detectar la exposición a la ciberseguridad,
  • Regulación de ciberataques ransomware. Hasta 2025, el 30% de los estados nacionales aprobará una legislación que regule los pagos, las multas y las negociaciones de ransomware, frente a menos del 1% en 2021.
  • Resiliencia organizacional. Los analistas han aprovechado la ocasión para señalar que de cara al 2025 el 70% de los directores ejecutivos exigirán una cultura de resiliencia organizacional para sobrevivir a las amenazas cibernéticas, los fenómenos meteorológicos severos, los disturbios civiles y las inestabilidades políticas
  • Requisitos de desempeño con el riesgo. para 2026, el 50% de los ejecutivos de nivel C tendrán requisitos de desempeño relacionados con el riesgo incorporado en sus contratos de trabajo.

Está claro que no podemos caer en viejos hábitos y tratar nuestros sistemas de información como hicimos antaño. Quizás, no esté en nuestras manos controlar las amenazas de ciberseguridad, pero sí podemos evolucionar nuestra filosofía y nuestra infraestructura informática con servicios y soluciones profesionales.

Solicita más información y descubre las herramientas adecuadas para adaptar tu empresa al nuevo marco de ciberseguridad.