Ahora que hemos empezado 2021, un año lleno de esperanza para todos, es el momento de preguntarnos qué pasará en el terreno de la ciberseguridad. Miguel Ángel Martos, responsable para Iberia e Italia de Zscaler, reflexiona sobre las principales predicciones de la compañía para el año que comienza.
Predicción #1: Los equipos y departamentos de TI por fin recibirá los cumplidos que se merecen…
Ha tardado un tiempo, pero los equipos y departamentos de TI de las organizaciones ya han empezado a recibir el reconocimiento que merecen, tanto de los líderes empresariales como de los usuarios finales. Quizás sea el resultado de la pandemia, durante la cual los equipos TI desempeñaron un papel fundamental en el mantenimiento de las empresas, sosteniendo la economía mundial y asegurando que todo pudieran seguir funcionando.
También ha quedado muy claro en 2020 que la mayoría de las empresas de todos los sectores y tamaños, necesitaban adaptar sus estrategias digitales para mejorar su resiliencia. Para conseguirlo, en 2021 y en adelante, el departamento TI tendrá más fuerza que nunca para influir en las decisiones corporativas a nivel del consejo de administración a medida que las empresas avancen hacia la próxima generación de la industria 5.0 y 6.0.
Predicción #2: Un aumento en el rendimiento y la supervisión de la carga de trabajo
En 2021, más organizaciones utilizarán herramientas que les permitan supervisar la eficiencia de su personal, especialmente si el modelo de trabajo desde cualquier lugar continúa siendo una realidad, como así se espera.
Dada la disminución de recursos y la dificultad de gestionar equipos en remoto, las empresas intentarán obtener visibilidad de las herramientas que la plantilla utiliza, o aprovechar la información existente en las redes para medir la disponibilidad y la productividad de su personal, y responder a preguntas como ¿están trabajando? o ¿están entrando en lugares o utilizando aplicaciones que no son seguras y que podrían poner en peligro a la empresa? A medida que estos temas vayan apareciendo en este año, veremos a las empresas buscando un equilibrio entre la supervisión efectiva de sus empleados, la privacidad y la seguridad.
Predicción #3: Las prioridades se desplazarán hacia los usuarios finales (la capa de aplicaciones), provocando una nueva ola de estandarización
Los empleados van a tener una mayor participación en las decisiones de TI de la empresa. Antes, los equipos de TI solían tomar decisiones basadas en sus propios intereses, ahora hay un número creciente de partes interesadas en las decisiones tecnológicas que afectan a las operaciones diarias de los empleados.
Debido al enfoque puesto en las necesidades del usuario final, podemos ver una vez más un movimiento hacia la estandarización de la tecnología, como vimos a principios de 2000 durante la última gran crisis. En este momento el deseo de lograr economías de escala llevó a una estandarización de la infraestructura de acceso remoto y espacio de trabajo para estar listo para subcontratar el soporte de la red. En lugar de continuar con decisiones en silos, veremos a las organizaciones poniendo la responsabilidad de la gestión de la tecnología en un marco más amplio y tratar de seguir unos estándares una vez más.
Predicción #4: La preocupación por el medio ambiente influirá en las decisiones de compra de TI
Con los empleados teniendo más participación en las decisiones de TI, la huella de carbono de las soluciones tecnológicas se convertirá en 2021 en un tema de mayor preocupación.
Desafortunadamente, un gran número de tecnologías de TI, especialmente las soluciones heredadas en las empresas, son responsables de importantes emisiones de carbono, comenzando con sus procesos de fabricación y continuando hasta sus considerables necesidades de energía. Sin embargo, con un número cada vez mayor de ciudadanos que exigen inversiones o planes empresariales con conciencia medioambiental o, al menos, una estrategia activa de huella de carbono, veremos más decisiones empresariales impulsadas por esta concienciación.
Predicción #5: El protagonismo de la IoT, TO, y M2M, y la necesidad de protegerlos
Veremos a gobiernos, empresas privadas y público en general comenzar a reconocer la importancia de la infraestructura de TI en todos los aspectos de nuestra vida diaria, desde el agua corriente hasta la electricidad y otros innumerables servicios esenciales. Se plantearán más preguntas sobre lo que se está haciendo para proteger estas infraestructuras críticas, con una mayor conciencia del papel que la tecnología operativa (OT), la Internet de las cosas (IoT) y las comunicaciones máquina a máquina (M2M) desempeñan en la prestación de los servicios de los que todos dependemos, y los peligros que entrañan unas infraestructuras cada vez más conectadas. Con esta perspectiva, las organizaciones se esforzarán por cubrir las lagunas en la seguridad de los entornos operativos que antes no estaban conectados a Internet, pero que ahora sí están conectados a la red y son vulnerables a las nuevas amenazas.
Predicción #6: La conectividad como servicio y una seguridad fácil de usar
La pandemia ha impulsado la tendencia a automatizar los procesos, ya se trate de prácticas comerciales, aplicaciones industriales o usos del consumidor, para así reducir los costes y los posibles peligros. Este cambio supone que la conectividad como servicio será una de las principales exigencias tecnológicas del próximo año. Además, dentro de esa conectividad, los consumidores esperarán nuevas mejoras en los servicios que la infraestructura heredada no podía proporcionar, como una mayor seguridad, facilidad de uso y un mayor control.
No serán sólo las compañías las que busquen estas ventajas, incluso las familias querrán una seguridad integrada y fácil de usar cuando contraten una nueva conexión a Internet en casa. Puede que todavía no veremos que la conectividad se convierta en algo tan simple como encender una bombilla o abrir un grifo, pero en el futuro, habrá una demanda creciente de un suministro de conectividad segura y fácil de usar, completamente libre de complicaciones, tanto para las empresas como para los consumidores.
Predicción #7: Las empresas tendrán que adaptar su infraestructura o pagar por ella posteriormente
Las empresas tendrán que adaptar su infraestructura o pagar por ella posteriormente. Al tratar de responder rápidamente a los desafíos del año 2020, muchas de las decisiones adoptadas para asegurar que las empresas pudieran seguir funcionando han consistido en las opciones más rápidas, baratas y peligrosas posibles. Por ejemplo, muchas empresas favorecieron la funcionalidad inmediata en lugar de la seguridad. Lamentablemente, seguiremos experimentando las consecuencias de esas decisiones durante el próximo año. De hecho, ya lo estamos viendo, con los ciberdelincuentes arremetiendo implacablemente contra todas los sectores de la economía. Si no se evitan estos ataques, se pueden producir pérdidas de datos, multas, pagos de rescates y, en última instancia, costes más elevados para las empresas.
Dada la situación económica actual, muchas empresas no podrán realizar grandes desembolsos por gastos generales. Por lo tanto, el próximo año se tratará de analizar y determinar la mejor manera de hacer más con menos, al mismo tiempo que se opera de la manera más eficaz y eficiente posible.
Predicción #8: Cambio generalizado desde el acceso remoto al acceso seguro universal
Cuando los usuarios remotos acceden a las aplicaciones, su experiencia de usuario debería ser la misma que la que tendrían en la oficina. Da igual desde donde trabajen, ya sea la sede de la compañía, una oficina en casa o en un café, los empleados necesitan un acceso perfecto y seguro. Hasta ahora, las empresas se han aferrado a las tecnologías utilizadas para proporcionar acceso a las aplicaciones en la oficina, al tiempo que utilizan diferentes soluciones de acceso remoto, soluciones que impiden la experiencia del usuario y aumentan los riesgos de seguridad.
Para el año 2021 ya no deberíamos distinguir entre acceso desde la oficina y el acceso remoto. El giro hacia el trabajo a distancia impuesto por la pandemia ha demostrado que los empleados pueden trabajar productivamente desde cualquier lugar. Lo que importa es que los empleados puedan confiar en una conectividad perfecta y segura, independientemente de su ubicación. Por lo tanto, las compañías comenzarán a reemplazar el acceso remoto con una política de acceso consistente y seguro que se aplique dondequiera que el usuario trabaje y SASE proporcione la base.
Predicción #9: Un volantazo en la seguridad, de la protección a la contención de daños
En 2020 hemos visto un cambio interesante en lo que respecta a la estrategia en ciberseguridad. Este fue el año en que las empresas decidieron seleccionar sus acciones. Durante más de 25 años, las empresas han estado luchando para crear barreras alrededor de sus activos, pensando que esta sería una medida efectiva para prevenir las brechas. No ha funcionado. Ahora, las empresas se dan cuenta de que necesitan mejorar en términos de responder y limitar los posibles daños. A la luz de este cambio de estrategia, asistiremos a un gran cambio en la seguridad TI, con las empresas orientándose hacia soluciones de confianza cero para minimizar el riesgo y reducir los daños.
Predicción #10: Los intentos de ransomware aumentarán y pueden convertirse en una nueva forma de negocio para terceros sin escrúpulos.
Desafortunadamente, las predicciones generalizadas del año pasado acerca de que el ransomware alcanzaría nuevos niveles en 2020 fueron muy acertadas. En 2021 no solo los ataques de ransomware crecerán en volumen y sofisticación, sino que serán utilizados de forma diferente por terceros (cibercriminales, estados-nación u organizaciones privadas) para ganar dinero, espionaje industrial y otros propósitos criminales.
Hasta ahora no hemos observado muchos ataques entre empresas utilizados con fines puramente económicos; sin embargo, el año próximo podríamos empezar a oír hablar de empresas que utilizan programas de ransomware para bloquear a un competidor, aunque sea brevemente, para que sus clientes busquen otras alternativas. Lo que hace que estos ataques sean más factibles en 2021 es que se prevé que en muchos países, los empleados continúen trabajando en remoto, muchos de ellos utilizando soluciones VPN y RDP vulnerables para acceder a las aplicaciones. Estas soluciones aumentan la superficie de ataque de una empresa y debilitan las defensas.