El desempeño actual y los escenarios previstos imponen varios cambios en la gestión de ciberseguridad de la región.
Cada día, las empresas de América Latina se hacen más conscientes de los efectos devastadores de los ataques, se acelera la nube inversión en el sector.
Por: Jaime Velázquez | Solutions Engineer F5 México
A medida que la tecnología evoluciona, las empresas se enfrentan a mayores desafíos de ciberseguridad pues tanto el entorno digital como la superficie de ataque cambian todos los días.
Saber cuándo establecer las prioridades es de vital importancia, especialmente a la hora elegir qué estrategias se seguridad implementar y qué presupuesto asignar.
De ahí la necesidad que tiene los CIOs y CISOs de identificar las principales tendencias y los conceptos que podrían continuar o cambiar en los próximos meses.
Inteligencia Artificial (IA)
Es un hecho que la Inteligencia Artificial (IA) seguirá impactando de forma significativa en el entorno de la ciberseguridad.
Datos de IDC indican que el gasto mundial en IA, que contempla software, hardware y servicios, romperá la barrera de los US$500 millones en 2023.
De igual manera, se estima una tasa de crecimiento de 22% durante los próximos cinco años.
La inteligencia artificial se vuelve cada vez más importante para los procesos comerciales, gracias a la creación de soluciones en tiempo real.
Esto nos permite vislumbrar que el incorporar soluciones automatizadas basadas en IA impactará en el ahorro de recursos. También resulta ser más confiable frente a ataques automatizados.
Eventos y trabajo remotos
Es un hecho que los eventos globales pueden desencadenar cambios drásticos en el entorno digital.
Muestra de ello fue la pandemia de COVID-19, la cual generó muchas oportunidades incluso para los piratas informáticos.
Un número importante de trabajadores remotos fue afectado principalmente por ataques como phishing y malware, así como el uso de campañas basadas en anuncios de virus falsos.
Ante ello, las organizaciones fueron obligadas a establecer nuevas políticas de seguridad para sus empleados.
Se trató de precauciones básicas que incluyeron el uso de dispositivos dedicados, cuentas y orientación al personal sobre seguridad.
Aunque la pandemia ya no es un problema global, algunas organizaciones siguen trabajando de forma remota.
Ciberseguridad en la nube
Cada vez más organizaciones están migrando a la computación de nube. Boston Consulting Group (BCG) estima que el mercado de la nube en Latinoamérica crecerá anualmente en 30%, alcanzando los US$30.000 millones en 2025.
El cloud computing seguirá siendo un componente clave tanto para la defensa como en la protección contra el phishing y el ransomware.
Este último lidera el mercado, gracias a su funcionalidad de respaldo y capacidad para construir rápidamente una infraestructura.
Uno de los desarrollos importantes en la seguridad en la nube es la arquitectura “Zero Trust”: un modelo de seguridad que se centra en la verificación de cada usuario y dispositivo.
Los rasgos del modelo Zero Trust suponen y anticipan que los atacantes están al acecho en la red.
Internet de las cosas (IoT)
En 2023, de acuerdo con la consultora Statista, en LATAM se contará con 996 millones de dispositivos conectados bajo diferentes soluciones de IoT.
En 2025, habrá 1.200 millones de conexiones, de las cuales alrededor de 64% serán para consumidores.
A medida que se conectan más dispositivos a Internet, la superficie de ataque de una organización crece.
Por ello, las computadoras y los teléfonos tienen mejores precauciones de seguridad en comparación con otros dispositivos IoT.
5G
Cuando se habla de una tecnología nueva como el 5G, es difícil predecir qué efectos tendrá en el ámbito de la ciberseguridad, por lo que llevará tiempo adaptarla y protegerla.
Los niveles de conectividad que ofrece la nueva red pueden dar paso a ataques más grandes y a una mayor velocidad.
Al cierre de 2022 Latinoamérica y el Caribe contaban con 22 millones de conexiones 5G, para 2027 se habla de 398 millones, según datos de Omdia y 5G Americas.
Dispositivos Móviles
Ante la posibilidad de almacenar enormes cantidades de datos y realizar diversas funciones de forma remota, a menudo los dispositivos móviles se utilizan bajo condiciones de poca seguridad.
Es por ello que los actores de amenazas se dirigen a ellos con métodos, como el phishing y el malware.
Cada dispositivo móvil es una puerta potencial a una brecha en la red, a pesar de los esfuerzos realizados para implementar seguridad.
Según el informe de la RSA, las plataformas móviles fueron la fuente de alrededor de 70% de los fraudes de transacciones.
Cadena de suministro
La lista de objetivos principales de los ciberdelincuentes la encabezan las cadenas de suministro, según la empresa de encriptación NordLocker.
Los ataques a la cadena de suministro pueden usar vulnerabilidades en el software de terceros y causar pérdidas financieras sustanciales.
Por su parte, Gartner predice que para 2025, el 45% de las organizaciones de todo el mundo habrán sufrido ataques en el software de sus cadenas de suministro.
Ello supone un aumento tres veces superior al de 2021.