Punto de inflexión en la ciberseguridad
El año 2020 ha marcado un punto de inflexión en el mundo de la ciberseguridad, como en muchos otros ámbitos. Nos ha hecho más digital-dependientes que nunca. La emergencia de implementar herramientas de trabajo remoto (videoconferencia, aplicaciones de trabajo colaborativo, la nube, etc.), ha aumentado los ataques cibernéticos en todos los sectores.
En 2021, para respaldar estas nuevas formas de trabajo, la seguridad TI deberá contemplarse entre los programas de gestión de riesgos, y deberá hacerse una fuerte inversión, como destacan analistas de mercado líderes como KuppingerCole y Gartner. En este sentido, desde WALLIX, hemos hecho un análisis de 6 predicciones para el año 2021 en área de la ciberseguridad.
Predicción nº1: La estandarización del teletrabajo conducirá al despliegue de la arquitectura de ciberseguridad "Zero Trust"
De la noche a la mañana, con los cierres y el confinamiento, el teletrabajo se convirtió en un estándar. Incluso las empresas más reticentes están actualmente revisando esta práctica, que se afianzará firmemente en las organizaciones de todos los tamaños, marcando un antes y un después. Sin embargo, "teletrabajo" no debe ser sinónimo de "peligro para los datos", que son el nuevo oro de nuestra economía y el principal valor de las empresas. Por ello, este año veremos el despliegue generalizado de arquitecturas de ciberseguridad "Zero Trust" para controlar el acceso a los datos. Es la única forma que tienen las organizaciones de saber quién tiene acceso a qué, cuándo, dónde y desde qué punto final. La pregunta '¿a quién confiamos nuestros datos?' estará continuamente presente, pues la estandarización exitosa del trabajo remoto solo se puede lograr con herramientas digitales desarrolladas por empresas plenamente conscientes de la importancia de proteger los datos que manejan.
Predicción nº2: Flexibilidad y agilidad, hacia un modelo de ciberseguridad como servicio
Para satisfacer las necesidades urgentes relacionadas con el trabajo remoto generalizado, las organizaciones han confiado en las soluciones SaaS (Software-as-a-Service), que son rápidas y fáciles de implementar a través de la nube. Para adaptarse a estas nuevas herramientas, la propia ciberseguridad debe evolucionar hacia un modelo más flexible y ágil, y convertirse a su vez "as-a-service". Las organizaciones aprenderán de lo sucedido durante la crisis e incluirán el riesgo cibernético en sus propios planes de gestión de riesgos. Para adaptarse y mantener la continuidad del negocio en todo tipo de circunstancias, las organizaciones se moverán hacia una infraestructura de TI mixta (en las instalaciones y en la nube), al mismo tiempo que buscarán soluciones de autenticación, identidad y administración de acceso basadas en la nube. De manera más general, en 2021 habrá un aumento en la demanda de servicios de ciberseguridad administrados que permitan a las empresas subcontratar la seguridad del sistema de TI. Como resultado, la empresa se beneficiará de una ciberseguridad optimizada en todo momento y en todo lugar, mientras cumple con los requisitos reglamentarios.
Predicción nº3: La aparición de un espacio de confianza digital europeo en 2021
En la carrera por la tecnología y los equipos digitales, Europa pronto tendrá que crear un espacio digital europeo de confianza, con garantías de independencia y soberanía para empresas y ciudadanos. Si bien los últimos informes de la agencia de ciberseguridad de la UE (ENISA) señalan un aumento de las amenazas cibernéticas con importantes repercusiones económicas, la protección de los datos personales y no personales es primordial con los próximos desarrollos de las tecnologías 5G, AI e IoT. El nacimiento de una tercera vía digital que garantice la competitividad de nuestros negocios, el acceso digital para todos y la autonomía estratégica se convertirán en prioridades existenciales para nuestras democracias en un mundo cada vez más digital. Esto requerirá la creación de un marco normativo y legislativo estandarizado para "procesar y alojar los datos de los europeos en Europa" (Ley de Servicios Digitales (DSA) y Ley de Mercado Digital (DMA), GDPR), la aparición de una gama de servicios digitales confiables, productos y servicios que están certificados y reconocidos por países europeos (como GAIA X) y, finalmente, la creación de actores industriales multinacionales del ciberespacio.
Predicción nº4: Aparición de una cultura digital y riesgo digital
Junto con la responsabilidad ecológica, es probable que la digitalización sea el principal desafío empresarial de los próximos años. Esto implica la creación de nuevas profesiones, con un profundo impacto en todos los sectores económicos, lo que generará considerables oportunidades de crecimiento y empleo. Tras la creación de un nuevo sector estratégico denominado "Industrias de la seguridad" en 2020, centrado en la ciberseguridad y el IoT, la nube segura y la identidad digital, este sector será un pilar del renacimiento industrial europeo, con el objetivo de actualizar todos los servicios que son esenciales para el buen funcionamiento de las empresas, la industria y las sociedades. En concreto, una parte significativa de la inversión en la transformación digital de empresas y servicios gubernamentales deberá fomentar la adopción de innovaciones que cumplan con los estándares digitales europeos en términos de protección de datos (GDPR, DSA, DMA) e infraestructuras críticas (NIS2, etc.). La resiliencia de nuestras sociedades y la evolución de nuestras habilidades requerirá una cultura de confianza digital y riesgo cibernético, con el surgimiento de nuevas habilidades y programas de formación, desde edades muy tempranas.
Predicción nº5: 'Security by design', el motor de rendimiento del futuro
Para asegurar la efectividad de la estrategia de ciberseguridad, hay que implementarla desde un enfoque 'Security by design', que garantiza el control de la seguridad de forma integrada en todo el proceso, y no a través de procesos externos. Algo que tradicionalmente se ha considerado caro de implementar en todas las empresas que han incorporado innovaciones a sus herramientas industriales, es ahora sin duda una ventaja competitiva clave en los nuevos proyectos. 'CiberSecurity by design' será en 2021 una forma en la que los fabricantes podrán mejorar el valor y la sostenibilidad de sus propuestas, al incorporar la ciberseguridad desde la etapa de diseño, lo que también mejorará su imagen de marca. Además, las herramientas digitales que cuentan con sistemas de ciberseguridad integrada son sinónimo de responsabilidad digital (DNR). La protección de los datos de los clientes y usuarios se está convirtiendo en un estándar.
Predicción nº6: La IA seguirá creciendo en ciberseguridad gracias a los datos
A medida que la escala de los riesgos digitales ha evolucionado, y de la mano de muchos especialistas que ya predicen un gran colapso digital, la Inteligencia Artificial (IA) se utilizará para complementar la inteligencia humana con el fin de anticipar ciberataques y reaccionar más rápidamente. Gracias a la multiplicación de los Security Operation Centers (SOC) y repositorios de datos intraempresariales e internacionales (CyLON), el aprendizaje automático y el análisis del comportamiento se convertirán en una parte integral de las soluciones de ciberseguridad en 2021. Estas tecnologías se utilizarán para detectar amenazas cibernéticas y comportamiento malicioso en tiempo real y evitar la propagación de ataques en organizaciones y redes (por ejemplo, malware, ransomware, criptovirus, etc). El uso generalizado de la IA en herramientas digitales permitirá la adaptación en tiempo real de las estrategias y soluciones de ciberseguridad en diferentes ámbitos, sobre todo en las pymes poco equipadas. Y, además, es una vía para proporcionar a las aseguradoras datos y que puedan ampliar en consecuencia las pólizas aplicables al mundo digital.
2020 fue un año difícil tanto para empresas como para particulares. Los cambios y desafíos a los que nos hemos enfrentado habrán modificado permanentemente la forma en que trabajamos, nos reunimos y vivimos. En 2021 y años venideros, veremos los impactos de estos cambios y la importancia de la ciberseguridad, el acceso remoto y la protección de datos seguirá creciendo.
Xavier Lefaucheux, VP Sales & Marketing Operations, Western & Southern Europe, Middle East & Africa