Retos para la ciberseguridad en 2023
Aunque el Covid-19 fue el tema principal de 2021, el año cibernético de 2022 estuvo marcado por otras fuertes tendencias: crisis económicas, ecológicas y sociales, conflictos geopolíticos y la aparición de una inteligencia artificial accesible para todos.
Se ha marcado el tono para el año que viene; entonces, ¿cuáles serán los retos de la ciberseguridad para 2023? Consideramos algunas tendencias futuras.
El reto de la contratación
Desde hace varios años, el mercado de la ciberseguridad sufre una grave escasez de mano de obra. Según el Cybersecurity Workforce Study 2022, se calcula que hay 3,7 millones de vacantes en todo el mundo.
Atrapado por las olas de la Gran Resignación posterior al cierre, el sector de la ciberseguridad también está experimentando una tasa de rotación disparada. La misma encuesta reveló que el 21% de los participantes había cambiado de trabajo en los últimos 12 meses, un 13% más que el año pasado. Salario, condiciones de trabajo y objetivo social: cada uno de estos factores tiene la misma importancia para los candidatos que quieren trabajar en una determinada empresa.
Y esta escasez puede llevarnos incluso a plantearnos una pregunta escalofriante: ¿podría morir una empresa de ciberseguridad por escasez de recursos humanos? Para algunas organizaciones dedicadas a servicios de ciberseguridad, 2022 fue una prueba real. Una situación destinada a extenderse en 2023: ¿es el futuro de los SOC la escasez de recursos lo que les impedirá reaccionar con suficiente rapidez ante una alerta crítica? o ¿las empresas sin CISOs?
Sin embargo, el sector se moviliza y actúa. Aunque el entorno geopolítico de 2022 ha llevado a los grupos de hackers éticos a prestar su apoyo a los gobiernos, la tendencia podría continuar en 2023. ¿Podría incluso llegar a estructurarse? Por otra parte, la sensibilización en las escuelas y el aumento de los cursos de formación en ciberseguridad ofrecen señales prometedoras para el futuro.
Pero la creación de estos nuevos talentos plantea entonces otras preguntas: ¿en cuánto tiempo estarán disponibles? ¿Y es fiable a largo plazo? Sobre la misma cuestión de la contratación, hay que seguir de cerca lo que ocurre en Google, Microsoft o Meta... ¿Podría la ola de despidos en el sector tecnológico representar en realidad una oportunidad para la ciberindustria? La cuestión está abierta... al igual que el mercado de fichajes.
El reto de la cooperación entre proveedores
La creciente sofisticación de los ciberataques significa que los ciberanalistas ya no pueden basarse únicamente en los datos comunicados por el cortafuegos a nivel de red, o por el agente de protección a la estación de trabajo. Necesitan una visión de conjunto de lo que ocurre en el sistema de información.
Para ayudarles a obtener esa perspectiva completa, los productos de ciberseguridad deben agregar, correlacionar y clasificar los datos que producen y reciben. Al fin y al cabo, lo más probable es que la amenaza se detecte agrupando estos flujos de datos, procedentes de diversas fuentes, como las bases de datos de reputación o la información de Inteligencia sobre Ciberamenazas (CTI). De este modo, la detección, la protección y la reparación se convierten en distintas partes de un mismo mecanismo.
La ciberseguridad tal y como la conocemos está cambiando, con la adopción de las tecnologías EDR, XDR y NDR. Pero este enfoque también puede ir de la mano de una proliferación de productos de ciberseguridad en las empresas. Para las grandes empresas, esto representa una nueva estructura que deben implantar, mientras que para las pequeñas supone un quebradero de cabeza, por no hablar del componente presupuestario. Esto pone de manifiesto una clara necesidad de racionalización. Pero, ¿cómo racionalizar? ¿Y qué herramientas elegir? Más que nunca, es necesario desarrollar la ciberresiliencia en torno al concepto de colaboración entre proveedores.
Y esta colaboración solo puede lograrse con un cierto grado de humildad... una palabra clave que merece ser compartida dentro de la comunidad cibernética.
El reto medioambiental
Controlar la huella medioambiental de la tecnología digital es una cuestión delicada.
Las tecnologías digitales utilizadas en el seno de la UE representan por sí solas el 40% de las emisiones de Gases de Efecto Invernadero (GEI) que Europa dispone para mantener el compromiso de estar por debajo de los 1,5°C, según el estudio Tecnologías digitales en Europa: un enfoque medioambiental del ciclo de vida.
Y aunque a menudo se señale a las plataformas de streaming como las mayores culpables, ciertamente no son las únicas. La industria de la ciberseguridad forma parte también de este problema.
A medida que se incrementa el número de productos de ciberseguridad en las empresas, aumenta automáticamente su huella de carbono, ya que generan grandes volúmenes de datos que se almacenan y replican en entornos remotos en la nube. Además de generar gases de efecto invernadero, las infraestructuras de ciberseguridad y las TI utilizan grandes cantidades de agua y de energía, como es el caso de los centros de datos. Así, un solo edificio de centro de datos consume unos 333.100 litros al día, lo que equivale a 121,6 millones de litros de agua al año. En España, con una población que se acerca a los 48 millones de habitantes, el consumo medio de agua de los hogares fue de 133 litros por habitante y día, según el último estudio sobre Suministro y Saneamiento del Agua del Instituto Nacional de Estadística (INE), lo que supone 48.545 litros por habitante al año.
Por lo tanto, uno de los principales retos tecnológicos del futuro será mantener el mismo nivel de eficiencia al tiempo que se racionalizan los productos de ciberseguridad, se reduce el volumen de datos recopilados y se mejora el consumo de recursos de hardware. Tecnología digital y medio ambiente: ¿por fin compatibles?
Borja Pérez, Country Manager Stormshield Iberia
