Ciudad de México 18 de diciembre de 2020.- Tomando en cuenta la evolución del panorama de la seguridad y las principales tendencias que rigen el mundo digital, Netskope, compañía líder en soluciones de Seguridad Cloud, proyecta 10 escenarios sobre lo que 2021 deparará a las empresas en materia de ciberseguridad.
“Estamos a punto de dejar atrás un año en el que todo lo que dábamos por sentado ha cambiado”, afirma Juan Manuel Luna, Regional Sales Manager de Netskope para México, Centroamérica y el Caribe. “Es de esperar que 2021 suponga nuevas oportunidades para nuestra industria, pero también es de prever que surjan nuevas y dañinas amenazas. Las organizaciones mexicanas deben seguir fortaleciendo sus estrategias e infraestructuras de ciberseguridad, ya que el próximo año no será menos desafiante en términos de protección digital”.
A continuación, y a partir de diversos parámetros (como amenazas, conductas laborales, estrategia de red y seguridad, privacidad y cooperación internacional), Netskope presenta 10 predicciones para 2021 que las empresas mexicanas pueden aprovechar para crear un plan de ciberseguridad robusto y listo para lo que viene.
El riesgo en casa: incremento en la actividad interna maliciosa
Ante el entorno de incertidumbre económica que prevalecerá, se puede esperar que durante 2021 aumenten los incidentes de seguridad originados internamente, los cuales causarán o contribuirán a ataques exitosos. En un evento reciente, Jessica Barker, consultora en seguridad cibernética y especialista en psicología y sociología de la ciberseguridad, advirtió: «Tenemos que reconocer el hecho de que hay circunstancias en este momento, y mirando hacia el futuro próximo, que pueden influir en un aumento de la actividad interna maliciosa».
En la mira: Inteligencia Artificial y Machine Learning
A medida que la Inteligencia Artificial y el Machine Learning (ML; Aprendizaje Automático) asuman un rol más importante en el desarrollo de las capacidades tecnológicas, las amenazas específicas crecerán, como el envenenamiento de los conjuntos de datos de formación y la contaminación de modelos. Además, dado que gran parte del ML depende de conjuntos de datos basados en la nube, la visibilidad y la seguridad de lo que sucede fuera del perímetro de red tradicional serán fundamentales para cubrir este nuevo vector de ataque.
Trabajo a distancia seguro: prioridad en la “Nueva Normalidad”
El trabajo a distancia se convertirá en la «nueva normalidad”. Por eso, muchas empresas reconocerán la irrelevancia de aplicar controles de seguridad basados en el perímetro de la red. En 2021 se entenderá la importancia de que la seguridad siga a los datos, y la fortuna de los proveedores de ciberseguridad dependerá de su capacidad para asegurar y proteger la información en cualquier lugar, aplicación o dispositivo –y no basar la seguridad en equipos heredados que simplemente se instalan en la red de la organización.
Convergencia Zero-Trust y SASE
Una arquitectura SASE (Secure Access Service Edge, apoyando eficazmente a una implementación integral de Zero Trust (Confianza Cero), será determinante para cualquier evolución digital de la fuerza de trabajo, ya que brindará visibilidad, control y habilitación totales para una transformación segura en la nube.
Eficiencias en la nube: un tema con mayor credibilidad
El próximo año, en las organizaciones de todos los sectores, más equipos de Tecnología y Ciberseguridad comprenderán los ahorros y las eficiencias que ofrece la nube. Las empresas que adopten un modelo de seguridad enfocado en la nube, como SASE, apuntarán a beneficios importantes: podrían lograr ahorros de costos de entre el 20 y el 40% en 2021.
Mayor cooperación entre los equipos de red y de seguridad
Con la migración hacia la nube avanzando, los empleados dejarán de estar en una red corporativa. Las inversiones tecnológicas de las empresas tendrían que reflejar esta nueva realidad. El tradicional stack de red y seguridad heredada será menos relevante, ya que los equipos de red y de seguridad estarán mejor alineados para trabajar conjuntamente.
Más regulaciones de privacidad
El incremento mundial en regulaciones de privacidad desafiará la capacidad de las organizaciones para cumplirlas. Como resultado, se producirá una adopción más amplia de Tecnologías de Mejora de la Privacidad (Privacy-Enhancing Technologies), que permitirán a las empresas compartir datos con terceros (para agregarlos y analizarlos), sin necesidad de distribuir los datos en bruto entre las diversas partes, cumpliendo así con los diversos requisitos de privacidad.
Los controles de gobierno de datos se mueven a la nube
Algunos controles de protección de datos (como Data Loss Protection; DLP) que gestionan aplicaciones e infraestructura en la nube, se desarrollarán con un fin: alinear la estrategia corporativa con las mejores prácticas de gobierno de datos. Esto permitirá automatizar los requisitos de protección de datos y privacidad que están incluidos en las últimas regulaciones, además de asegurar que las transmisiones de datos estarán siempre respaldadas por un acuerdo válido de transferencia de información.
Adiós a la colección de cajas, bienvenidas sean las soluciones integrales
En 2021, las empresas empezarán a convencerse: acumular equipos y aplicaciones de seguridad en la infraestructura no implica un mayor nivel de protección; incluso, estas murallas con infinidad de proveedores y tecnologías son costosas, difíciles de gestionar y dejan espacios por donde se cuelan los atacantes. Por eso, se espera que más organizaciones migren hacia arquitecturas como SASE, que ofrecen ciberseguridad completa e integrada, y lista para la nube. La consultora Gartner estima que, para 2024, el 40% de las empresas contará con estrategias puntuales para adoptar SASE.
Mayor colaboración (¡Por fin!) entre los proveedores de ciberseguridad
En un mundo donde la seguridad digital es cada vez más importante, los proveedores del nicho dejarán de poner barreras para colaborar. Una nueva relación de confianza que impulsará un esfuerzo conjunto sin precedentes. Gradualmente, más fabricantes trabajarán unidos para compartir conocimientos sobre las amenazas (a la manera de Cloud Threat Exchange). Con miles de atacantes actuando desde operaciones enormes y altamente organizadas, esta unión de fuerzas y el intercambio de inteligencia serán factores decisivos para el éxito de la industria de la ciberseguridad en 2021.