Acabamos de cruzar la frontera de un 2020 convulso y nos dirigimos a un incierto 2021. No cabe duda de que la pandemia ha supuesto una revolución en el uso que de los medios informáticos hacen muchas empresas, lo cual ha impactado indefectiblemente en la ciberseguridad. En relación con ello, ¿qué nos deparará 2021? ¿Cómo podemos prepararnos para aquellos retos que somos capaces de prever?
Expertos en ciberseguridad coinciden en una serie de temas que acapararan nuestra atención este nuevo año.
1. Expansión del teletrabajo
La rápida transición, desde trabajo en la oficina, hasta el trabajo desde casa, que ha sido impulsada por la pandemia, no va a retroceder fácilmente. Los ataques que afecten a ordenadores y redes personales van a seguir creciendo, ya que pueden aprovechar las debilidades de seguridad de nuestros dispositivos. En ese sentido, Watchguard advierte del riesgo de que este 2021 proliferen en las redes domésticas infecciones de malware que posteriormente comprometan las redes corporativas. Frente a esta corriente es preferible pecar de precavido, de manera que podamos reducir al mínimo este tipo de amenazas.
2. Zero-trust
Los departamentos informáticos, en esta era de trabajo a distancia, utilizan las VPN (Virtual Private Networks) para permitir el acceso de los trabajadores a distancia a la red corporativa. Sin embargo, la expansión del teletrabajo ha demostrado que ZTNA (Zero-Trust Network Access) es una tecnología más segura para acceder a aplicaciones específicas. Gartner estima que el 80% de los negocios digitales utilizarán ZTNA en 2020 y que en 2023 el 60% de las empresas cambiará de VPN a ZTNA. Por lo que parece que este año los modelos zero-trust van a experimentar un gran crecimiento.
3. Amenazas en la nube
Muchas organizaciones han recurrido a soluciones en la nube para flexibilizar el almacenamiento y la utilización de sus recursos digitales. Hay que tener en cuenta que las soluciones en la nube o “cloud” no están exentas de riesgos. Puede haber agujeros de seguridad, accesos indebidos, configuraciones incorrectas y pérdida de información, todas tan graves como en soporte de almacenamiento locales. Por este motivo, este año debe ponerse el foco en las soluciones de seguridad para este tipo de recursos.
4. Inteligencia artificial
Cada vez podemos encontrar más herramientas de ciberseguridad que integran en su funcionamiento Inteligencia Artificial o Machine Learning. La Inteligencia Artificial ayudará a los equipos de seguridad a combatir las amenazas con mayor eficacia y eficiencia. De igual modo, introducir el análisis de cantidades masivas de datos (Big Data) puede reducir drásticamente el tiempo de reacción y respuesta frente a los continuos ciberataques.
Por una parte, se espera que la Inteligencia Artificial crezca en el sector de la ciberseguridad desde 8,8 mil millones de dólares en 2019 hasta 38,2 mil millones de dólares en 2026. También el estudio sobre el coste de las brechas de ciberseguridad 2020 de IBM llegó a la conclusión de que el uso de Inteligencia Artificial y Machine Learning redujo el coste medio de cada incidente de seguridad en 259 354 $.
Pero, por otra parte, al igual que la Inteligencia Artificial se puede utilizar para prevenir y solventar las brechas de seguridad, los ciberdelincuentes pueden utilizarlas para perfeccionar sus ataques. Por lo que, si bien se prevé que la Inteligencia Artificial proporcione un gran beneficio a las empresas, que reducirá los riesgos de brechas, esto no les debe llevar a despreocuparse totalmente.
5. Otras Tendencias
Se cuenta con que este año las amenazas de brechas de seguridad promovidas por errores internos en los negocios van a aumentar. Forrester en sus predicciones para 2021 estima que este tipo de incidentes crecerá un 8% en 2021, llegando a suponer el 33% de todas las brechas de seguridad. Factores que pueden facilitar este tipo de eventos son: permitir el acceso no autorizado, contraseñas débiles, redes inseguras o el mal uso de los dispositivos personales.
Asimismo, novedades como el 5G o la computación cuántica podrían suponer una revolución que creara nuevas vulnerabilidades en los sistemas informáticos. Este factor debe ser tomado en consideración, si bien existen numerosos expertos trabajan para estar listos ante cualquiera de estos retos.
En conclusión, la ciberseguridad es un factor que cada año consigue más recursos y más atención del gran público. Este año no va a ser menos y va a continuar esta tendencia creciente. Ante el aumento de riesgos que se vislumbran, las empresas deberán capear el temporal de la mejor manera posible, aunque acompañadas de buenos profesionales podrán sortearlos sin ninguna duda, al igual que han sorteado de forma tenaz este ya pasado 2020.