¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022?
A lo largo de este año y de los siguientes veremos cómo los servicios de ciberseguridad gestionados evolucionan para dar paso a SOC mucho más avanzados, donde la orquestación y la automatización se reduzcan considerablemente.
Por otro lado, conceptos como el de CSMA, CyberSecurity Mesh Architecture, comenzarán a sonarnos y a trabajar en ellos; y, por supuesto, en las organizaciones se consolidará el idea de Zero Trust a la hora de definir las arquitecturas de seguridad.
También los servicios de ciberseguridad OT, que han venido para quedarse, ganando espacio y ayudando a las organizaciones a ser más ciberresilientes. Claro que todavía se trabajará separadamente en los entornos IT/OT. Eso sí, ganando madurez en la ciberseguridad OT.
Ahora bien, estos servicios no van a ser los únicos que ayuden a conseguir mejorar la ciberesiliencia en las organizaciones. Para tener éxito y ser más resilientes, las organizaciones necesitan dar a los CISO un puesto en la mesa de decisiones, centrarse en las amenazas, alinearse con el negocio y sacarle el máximo partido a una nube segura. Así lo recoge nuestro último informe Estado de resiliencia en ciberseguridad 2021.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
Como hemos venido viendo en los últimos años, el ransomware sigue siendo una gran amenaza para las organizaciones grandes y pequeñas. Las tácticas, técnicas y procedimientos son más avanzadas. Se está viendo un aumento en la agresividad de las extorsiones a las que someten a las víctimas.
Los “secuestradores” de datos interrumpen la producción en algunas organizaciones para aumentar así la presión para pagar el rescate.
Por otra parte, se está viendo como el malware se está fusionando, identificándose similitudes entre distintos malwares, por lo que es importantísimo aprender de las experiencias pasadas para ayudar a frenar las amenazas.
Ciberseguridad: Entrevista a Mar López, responsable para Sanidad y Sector Público en España, Portugal e Israel de Accenture Security.
Adicionalmente, el commodity malware, mejor denominado como «crimeware de alto volumen», presenta un desafío único y universal debido a su disponibilidad y escala.
Y especial atención ha de ponerse en los edge devices, tales como los que aplican al Internet de las Cosas, interruptores y routers que operan en las fronteras de la red, dado que se espera un aumento en las amenazas a estos dispositivos con el objetivo de utilizarlos para acceder a la red de las organizaciones.
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?
Nuestro foco está en la nueva generación de servicios MSS, nuestro MSDR, que nos permite gestionar de forma preventiva las infraestructuras IT y las OT/IOT en un modelo más integrado y con la automatización y nuestra inteligencia global como herramientas preventivas.
Además, en esa apuesta por el ámbito transformador en la industria, nuestro modelo de Industry X Security es parte esencial del diseño de las nuevas infraestructuras tecnológicas que dan soporte a esos nuevos escenarios. Incluir la seguridad desde el propio diseño de los nuevos modelos productivos y tener un modelo de gemelo digital para simular, actuar y mejorar la resiliencia de las infraestructuras productivas conectadas nos diferencia de estrategias más conservadoras.
Finalmente, como complemento y estrategia clave al futuro digital y su convivencia con el ámbito físico, hemos reforzado la práctica de identidad digital con equipos expertos en certificar procesos y transacciones en el escenario digital, así como en gestionar certificados y entornos PKI en ámbitos IT e industriales. Además del expertise de un equipo líder en identificación humana en entornos de movilidad.
