Estas son las cinco predicciones de Phil Venables, director de seguridad de la información en Google Cloud, para el año que entra:
1. El comportamiento malicioso seguirá empeorando antes de empezar a mejorar. Como respuesta, crecerán las inversiones en infraestructuras tecnológicas
El aumento de la actividad maligna que hemos observado en 2022 no nos ha cogido por sorpresa, y es de esperar que siga creciendo en 2023. Aunque a largo plazo soy optimista, a corto plazo tengo que ser pesimista. Creo que, durante el año próximo, los planteamientos continuarán siendo cautelosos, sobre todo porque tanto la empresa privada como los organismos públicos aún están pensando cómo contener el creciente alud de ciberamenazas. En 2023, cabe esperar un aumento de las inversiones en modernización de infraestructuras de IT, en respuesta a una actividad maliciosa cada vez más sofisticada. Con esos entornos de IT modernizados, la seguridad será un elemento «integrado» en lugar de un «añadido». Eso es importante porque, aunque esa modernización se lleve a cabo para dar respuesta a desafíos a corto plazo, también aporta beneficios a largo plazo fundamentales a la hora de combatir unas ciberamenazas en constante evolución.
2. En un mundo híbrido, la nube es el entorno que ofrece la máxima seguridad
En un mundo híbrido como el actual, los entornos alojados localmente no pueden mantener el mismo nivel de seguridad por defecto que los entornos en la nube. La seguridad básica de la nube —unida a la configuración protegida de una organización— resulta más sólida que cualquier cosa que un entorno local pueda ofrecer de forma realista. Por otro lado, la tecnología de nube seguirá avanzando hacia la simplicidad, dentro de un panorama de seguridad muy complejo. También será un «laboratorio de ideas» sobre cómo identificar, crear e implantar formas de trabajo más sencillas, seguras y autónomas. Las organizaciones se beneficiarán de las ventajas de utilizar una «infraestructura definida por software» en la nube (o incluso localmente) a la hora de codificar sus controles. Para las empresas, adoptar las mejoras de seguridad que constantemente ofrece la nube será como estar conectadas a un sistema inmune digital de alcance global que se hace más fuerte cada día. En 2023, serán cada vez más las organizaciones de todos los sectores que migren a la nube para mejorar su seguridad.
3. En 2023 continuará la competencia entre proveedores de seguridad… y eso es bueno
La velocidad y el alcance de las mejoras en las funciones de seguridad está acelerándose. Las empresas más importantes del sector privado están trabajando con más intensidad que nunca para ofrecer una mayor seguridad a empresas, administraciones públicas y operadores de infraestructuras críticas. Esta competición masiva a escala mundial por reforzar la seguridad nos beneficia a todos. Durante el año próximo, seguiremos viendo mejoras en la seguridad de la nube.
4. Mayor capacitación del personal a cargo de la ciberseguridad, a través de formación y desarrollo de competencias
El personal responsable de la ciberseguridad tiene ante sí desafíos de primer orden. En 2023 se producirán avances en la dirección correcta gracias a los esfuerzos para mejorar de forma radical su productividad, aumentar la formación transversal de los empleados en cuestiones «cíber» y crear más puestos estratégicos de ciberseguridad de nivel básico. A día de hoy, la ciberseguridad no se considera una carrera profesional monolítica. Todavía no existe una función de «ciberseguridad» típica; sin embargo, hemos evolucionado y, en 2023, es de esperar que está función gane en definición.
5. La inteligencia sobre amenazas ya no es algo accesorio
Las mentes que están detrás de los ciberataques están introduciendo cambios estratégicos y tácticas cada vez más avanzadas. Y más aún a medida que evolucionan las defensas, como la autenticación multifactor. La inteligencia sobre amenazas es esencial para mantenernos un paso por delante de los atacantes. Para detectar, analizar y responder de manera eficaz a la actividad maliciosa, las organizaciones harán un mayor uso de inteligencia táctica sobre amenazas, como punto de partida para sus soluciones de seguridad.
Por: Phil Venables, CISO, Google Cloud
