top of page

Ultimas noticias

Foto del escritorSCtelecom

11 Tendencias de Ciberseguridad en 2021

Las organizaciones se enfrentan a una amplia gama de desafíos provocados por eventos imprevistos como COVID-19 . Las estrategias de transformación digital acelerada significaron que muchas organizaciones se encontraron incorporando nuevas tecnologías para mantener la continuidad del negocio. Al mismo tiempo, la rápida adquisición e implementación de estas tecnologías significó que muchas organizaciones carecían del tiempo necesario para participar en una profunda diligencia debida .


De cara al próximo año, los CISO y los responsables de la toma de decisiones de TI deben considerar las siguientes tendencias y predicciones de ciberseguridad:


1. Servicio de acceso seguro perimetral (secure access service edge SASE)


El perímetro del servicio de acceso seguro (SASE) implica la convergencia de la seguridad de la red y la WAN en un único modelo de servicio entregado en la nube. Los enfoques tradicionales de la ciberseguridad ya no son suficientes para satisfacer las necesidades dinámicas de las redes actuales.


Con un enfoque SASE, las organizaciones pueden aplicar un acceso seguro sin importar dónde se encuentren sus usuarios, aplicaciones o dispositivos. Ahora que más organizaciones que nunca están moviendo datos y activos críticos entre entornos de nube, la necesidad de un acceso seguro es clara.


2. Acceso a la red de confianza cero

La seguridad de confianza cero supone que todos los usuarios o dispositivos no pueden y no deben ser de confianza inherente.


El acceso de los usuarios se otorga según sea necesario, dependiendo de la función laboral específica de cada empleado, reduciendo efectivamente las posibles amenazas internas.

Al evaluar continuamente la confianza de cada dispositivo y usuario, un sistema de seguridad de confianza cero permite a las organizaciones evitar que personas externas obtengan acceso a la red y evitar que se muevan lateralmente para acceder a información crítica.


3. Detección y respuesta ampliadas (Extended detection and response EDR)

Según Gartner, EDR es una "herramienta de respuesta a incidentes y detección de amenazas de seguridad específica del proveedor basada en SaaS que integra de forma nativa varios productos de seguridad en un sistema de operaciones de seguridad cohesivo que unifica todos los componentes con licencia".


En el próximo año, se espera que los sistemas EDR se utilicen más ampliamente como un medio para la detección y respuesta proactivas de amenazas de terminales y una visibilidad completa.


4. Mayor énfasis en la privacidad

Las personas son cada vez más conscientes de las formas en que las organizaciones recopilan, administran y distribuyen sus datos. Como resultado, muchos países están implementando mandatos y regulaciones de privacidad de datos, como GDPR , HIPAA , PCI DSS y más, para proteger los datos confidenciales y la información del cliente.


Las organizaciones deben estar preparadas para adaptarse a estos cambios y garantizar el cumplimiento normativo a medida que estos requisitos evolucionan y los usuarios se vuelven más conscientes de la privacidad de los datos.


5. Arquitectura de nube distribuida

La arquitectura de nube distribuida ha sido descrita como la próxima generación de computación en la nube por Gartner , ya que permite a los usuarios aprovechar las propuestas de valor de la computación en la nube al mismo tiempo que amplía el rango y los casos de uso de la nube. Al incorporar la ubicación física de los servicios prestados en la nube , las organizaciones pueden mejorar los escenarios de baja latencia y cumplir con las regulaciones de privacidad específicas que requieren que los datos se mantengan en una ubicación específica.



6. Gestión de la seguridad de los terminales

La gestión de la seguridad de los terminales implica la autenticación y el monitoreo de los derechos de acceso de varios dispositivos terminales a una red.


Estos puntos finales presentan oportunidades para que los ciberdelincuentes aprovechen las vulnerabilidades y obtengan acceso no autorizado. Para gestionar de forma eficaz el número creciente de terminales, las organizaciones deberán emplear soluciones que puedan supervisar continuamente y mantener a los trabajadores remotos protegidos de posibles amenazas.


7. Seguridad de IoT

Las organizaciones de muchas industrias están comenzando a aprovechar los dispositivos de Internet de las cosas (IoT) , que se refiere a objetos físicos que se han integrado con sensores, software u otra tecnología con el objetivo de intercambiar datos entre sistemas a través de una conexión a Internet.


Si bien estos dispositivos pueden ayudar a las organizaciones a optimizar las operaciones comerciales, también las abre a vulnerabilidades de seguridad adicionales que deben evaluarse y protegerse adecuadamente antes de que los ciberdelincuentes tengan la oportunidad de aprovecharlas.

8. Automatización de la seguridad impulsada por la inteligencia artificial


A medida que las organizaciones se adaptan a los entornos de trabajo remoto para mantener a los empleados protegidos de los problemas de salud pública provocados por COVID-19, también deberán mitigar de manera proactiva los riesgos de ciberseguridad asociados con estos cambios.


Las soluciones de IA / ML con ricos conjuntos de datos de seguridad garantizan que las organizaciones analicen adecuadamente los patrones de amenazas y, en última instancia, se mantengan al día con las nuevas metodologías.


Como parte de la necesidad de las organizaciones de madurar sus programas de ciberseguridad, muchas también buscarán complementar sus programas de pruebas de penetración de terceros con soluciones automatizadas para obtener información en tiempo real que respalde un enfoque de monitoreo continuo. Impulsada por IA, la automatización será una tendencia líder en 2021.


Los equipos de seguridad pueden aprovechar la automatización para mejorar la eficiencia operativa y aliviar la carga en los equipos de seguridad al reducir la cantidad de tareas manuales necesarias para monitorear eficazmente la postura de ciberseguridad de una organización .


9. Gestión de la postura de seguridad en la nube (Cloud security posture management CSPM)


La adopción de servicios en la nube, particularmente en respuesta a los pedidos para quedarse en casa, continúa aumentando y seguirá aumentando a largo plazo. Sin embargo, proteger estos activos significa que las organizaciones deberán concentrarse en mejorar sus programas de gestión de la postura de seguridad en la nube (CSPM).


Una investigación publicada en agosto de 2020 encontró que los servicios de almacenamiento mal configurados en el 93% de las implementaciones en la nube contribuyeron a más de 2,000 infracciones que abarcan más de 30 mil millones de registros desde 2018. Las organizaciones que planean expandir aún más su huella digital se centrarán en soluciones nativas de la nube que ayuden ellos detectan y corrigen configuraciones incorrectas más rápidamente.


10. Aumento de las pruebas de ciberseguridad

Las políticas de Bring Your Own Device (BYOD) y la seguridad de los dispositivos propiedad de los empleados han sido más importantes en los últimos años.


Sin embargo, 2020 demuestra que las organizaciones con controles de seguridad sólidos para aplicaciones, redes y dispositivos estaban más preparadas para proteger a la fuerza de trabajo remota. Mirando hacia 2021, los analistas creen que el mercado de pruebas de seguridad crecerá un 22,3% entre 2020 y 2025, hasta los $ 16,9 mil millones esperados.


11. Soporte para operaciones remotas

A muchos profesionales de la seguridad de TI les preocupa que los empleados remotos rompan las políticas de forma accidental o intencionada. Según la encuesta de asistentes de BlackHat USA , al 72% de los encuestados les preocupaba que muchos trabajadores remotos no estuvieran familiarizados con las mejores prácticas de seguridad, lo que podría llevarlos a exponer accidentalmente los sistemas y datos empresariales a nuevos riesgos.


Una formación más sólida para el usuario final ofrece una forma de empezar a proteger mejor los datos. Así como el monitoreo continuo de posibles debilidades de control técnico garantiza un enfoque más sólido para proteger los datos, la educación continua ofrece una mejor manera de cerrar las brechas de seguridad que surgen del "elemento humano". Las experiencias prácticas y las herramientas educativas que permiten que los usuarios se encuentren en su camino de educación en seguridad permiten a las organizaciones proteger mejor este vector de ataque.


Ciberamenazas emergentes

Uno de los primeros pasos para construir un programa exitoso de gestión de riesgos de ciberseguridad es tener un conocimiento sólido del panorama de amenazas y cómo las amenazas están cambiando, avanzando o aumentando en número. Explore algunas de las principales amenazas cibernéticas emergentes que enfrentan las organizaciones en todas las industrias:


Compromiso de las aplicaciones móviles: el uso generalizado de teléfonos inteligentes ha llevado a los ciberdelincuentes a centrarse en ataques que explotan las aplicaciones móviles. Estos pueden incluir, entre otros, SMiShing (similar al phishing), falsificación de red, criptografía rota, encriptación deficiente y más.

IA armada: así como las organizaciones aprovechan las ventajas de la IA y la automatización, también lo hacen los ciberdelincuentes. Muchos ahora están aprovechando el aprendizaje automático en los ataques para permitir una identificación de vulnerabilidades más fácil y más.



El futuro está en la nube desde las perspectivas de ingresos y seguridad. A medida que las organizaciones elaboran sus presupuestos de ciberseguridad para 2021, necesitan encontrar soluciones que ayuden a mitigar los riesgos más urgentes. En un panorama de amenazas físicas y digitales en constante evolución, la protección de los datos se ha vuelto más importante que nunca.


Para mitigar adecuadamente los riesgos futuros, las organizaciones deben buscar soluciones que mitiguen los riesgos actuales al tiempo que permiten la escalabilidad a medida que crece su huella digital.


¿Necesita más información sobre como proteger tu organización? Contáctamos

+(33) 35 87 59 13 y 14

Sobre SCtelecom

SCtelecom es una empresa de tecnologías de información (TI) con más de 17 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes

20 visualizaciones0 comentarios

Comentários


bottom of page