El de la ciberseguridad es un campo en constante evolución, y no solamente por los agujeros que se van encontrando en aplicaciones y sistemas, sinó -y sobretodo- por las tendencias en los ataques, las prácticas de los ciberdelincuentes, y las medidas que desarrollan aquellos que les combaten.
Y, como se acerca el fin de año y el tiro de salida para el 2023, es el momento de que unos hagan balance de lo ocurrido desde el pasado 1 de enero, mientras que otras prevean lo que puede pasar a partir del próximo 1 de enero.
Con las previsiones de Deloitte en materia de ciberseguridad, nos encontramos en este último caso de un campo que, como he dicho al principio, evoluciona rápidamente. De las diez previsiones que realiza la conocida consultora y que publica VentureBeat, hago un resumen seguidamente:
- El rol de la dirección corporativa tomará mayor importancia
Conforme se incrementan las amenazas a la ciberseguridad, no solamente la reacción de la cúpula directiva a los problemas será importante, sinó la visión estratégica de la misma ciberseguridad. Así, tener una buena política al respecto y comunicarlo, será bien visto por clientes, inversores y empleados.
- Monitorizar los dispositivos de la IoT
Los dispositivos conectados, incluso aquellos más pequeños y dedicados, han ido siendo desplegados a lo largo de los últimos años, sin pensar muchas veces en la seguridad de estos. Y ya sabemos que la seguridad de una cadena es tan fuerte como su eslabón más débil. Es por ello que las empresas realizarán, a lo largo del año que viene, exhaustivos inventarios de sus dispositivos conectados, así como considerarán aspectos como las políticas de actualización del firmware y del software entre otros aspectos.
- La seguridad de las tecnologías emergentes será crítica en su adopción
Dichas tecnologías, instrumentales para gestionar las iniciativas de crecimiento estratégico, serán adoptadas en función de que puedan integrarse en las estrategias de ciberseguridad de las organizaciones.
- La seguridad y la privacidad centradas en los datos se convertirán en imperativas
La imagen de marca que se cimenta en la confianza de los clientes es digital, y cada vez lo será más, lo cual genera expectativas entre los consumidores de tener control sobre sus datos, y transparencia sobre cómo la marca los utiliza y protege.
- Estar preparados para el futuro
La antes mencionada evolución a pasos agigantados que sufre el ámbito de la ciberseguridad, se erige también en una oportunidad para diferenciarse de la competencia en base a la protección de uno de los bienes más preciados por los clientes: sus datos personales.
- La resiliencia suma puntos
Al transformarse digitalmente, las organizaciones de todo tipo, y especialmente las empresas, dependen de las redes, los sistemas informáticos, los datos... de la tecnología, en definitiva. Por ello, cada vez más organizaciones estarán preparadas para afrontar los riesgos de los ciberataques para garantizar la continuidad de negocio, y ello será visto con un gran valor por parte de clientes e inversores.
- También es necesario cuidar la ciberseguridad de la cadena de suministro
La continuidad del negocio depende en muchos casos de productos y servicios suministrados por terceras partes (cadena de suministro) que, en el caso de fallar, pueden dar lugar a graves interrupciones del negocio. Es por ello que la estrategia de ciberseguridad debe responder también ante las posibles interrupciones de dicha cadena, y proteger cuanto pueda a los suministradores y partners.
- El outsourcing se pondrá de moda debido a la escasez de talento tech
El de la ciberseguridad es un campo cada vez más complejo y necesario, y la fuerza laboral no se pone a la altura de las necesidades ya que no se forman profesionales a la velocidad necesaria. De esta forma, el talento será muy bien valorado y deberá ser compartido para que alcance a todo el mundo, especialmente en los casos ‘Liam Neeson’ (que tengan “un conjunto de habilidades muy particular”).
- Veremos la madurez de la tecnología de seguridad en la nube
La nube presenta algunas ventajas a nivel organizativo que, junto a prácticas ágiles como DevOps para generar nuevo software y versiones de forma continuada, está incrementando su adopción. Un mayor uso de la nube, exige también el desarrollo de protecciones para dicho escenario.
- La tecnología operativa de la industria, también será objetivo de los ciberdelincuentes
Un tejido industrial cada vez más dependiente de las nuevas tecnologías y con maquinaria conectada, se convierte en un objetivo valioso para los ciberdelincuentes.