Los cambios permanentes y la incertidumbre reinante alrededor del planeta ponen a prueba a las organizaciones, que necesitan ejercitar la agilidad y la capacidad de adaptación para asegurar la continuidad de su actividad y desarrollar nuevos modelos de negocios. La industria de la tecnología es clave en esta transformación, y esto la coloca a la vez ante una gran oportunidad, así como también ante innumerables desafíos.
Los nuevos ecosistemas abiertos e interconectados demandan una nueva mentalidad y una apertura para encontrar el lugar desde el cual poder hacer el mejor aporte como socios de tecnología y, a la vez, hacer crecer el negocio.
Con una comprensión adecuada de lo que se viene, podremos prepararnos para responder de la mejor manera en un año 2023 que nos enfrentará a múltiples retos.
Te acercamos las claves para entender los impactos y poder tomar mejores decisiones para hacer crecer el negocio. También destacamos las oportunidades que se presentan en América Latina y una perspectiva de lo que se viene en el mercado, haciendo foco en la ciberseguridad.
La sofisticación de los Ciberataques: Los retos de las nuevas amenazas
Con la digitalización de la economía, la aceleración de la transformación digital de las organizaciones y la conexión de un mayor número de trabajadores de forma remota, también se incrementó la vulnerabilidad y el grado de exposición de las compañías a los ciberataques.
Hoy tenemos un panorama de amenazas complejo, manejado por grupos de ciberdelincuentes organizados que ya no operan de manera aislada, y utilizan el uso de estrategias más sofisticadas y específicas, como el Ransomware. Este tipo de ataque está afectando a empresas de todos los sectores, gobiernos e incluso economías enteras, con nuevas variantes que surgen constantemente de manos de diversos grupos de ciberdelincuentes internacionales.
Entre otras cosas, se destaca el uso de Ransomware as a service (RaaS), un modelo de ataque en el que los creadores de este tipo de virus lo entregan a terceros a cambio de un pago mensual, o tomando parte de las ganancias obtenidas.
Definitivamente, durante 2023 los ataques informáticos estarán en aumento y el Ransomware seguirá siendo uno de los tipos de amenazas más frecuentes.
Su característica es que toda la información o los servers del usuario termina encriptada por el atacante, de tal modo que deja de estar disponible, y se reciben mensajes del atacante para pagar altas cantidades de dinero (usualmente en forma de criptomonedas) para recuperar el acceso a la información.
A la hora de pensar en cómo resolver esta problemática, existen numerosos productos que ayudan en evitar un ataque de Ransomware o también en mitigar sus efectos.
Cabe mencionar que la seguridad en IT no consta de un simple elemento que resuelva todo, sino que se recomienda tener una estrategia de múltiples niveles incluyendo equipos, protocolos y entrenamiento de los usuarios en uso seguro de los recursos de IT. Todo este conjunto y un plan elaborado, permite minimizar los riesgos de ataque a largo plazo, o bien, minimizar el impacto de un posible ataque dentro de las organizaciones.
La importancia de contar con especialistas en América Latina
Un trabajo del BID ya había alertado que las naciones de América Latina y el Caribe no estaban lo suficientemente preparadas para enfrentar los ciberataques: Un problema relevante en la región, que también se presenta en otras partes del mundo, es la escasez de profesionales calificados en ciberseguridad. En 2021 se estimó que faltaban 700 mil candidatos en este campo en Latinoamérica.
Una estimación señala que para el 2024 se necesitarán 10 millones de expertos en ciberseguridad en América Latina.
Las perspectivas en ciberseguridad
En 2023 las evaluaciones del desempeño ejecutivo en el área TI estarán cada vez más vinculadas a la capacidad de gestionar el riesgo cibernético. En esta línea, desde Gartner anticipan que para 2025 el 80% de las empresas adoptará una estrategia para unificar la web, los servicios en la nube y el acceso a aplicaciones privadas desde la plataforma SSE de un solo proveedor, para brindar seguridad de aplicaciones SaaS, acceso privado y web consistente y simple.
“Las soluciones de un solo proveedor brindan una eficiencia operativa y una eficacia de seguridad significativas en comparación con las mejores soluciones de su clase, incluida una integración más estrecha, menos consolas para usar y menos ubicaciones donde los datos deben descifrarse, inspeccionarse y volverse a cifrar”, sostienen los analistas.
Definitivamente, durante 2023 primará la adopción del modelo de Zero Trust como punto de partida para la seguridad. Y, entre otros detalles, las organizaciones deberán tener una actitud muy proactiva, así como una visión agudizada de la situación porque el hecho de que sean atacadas no será una posibilidad, sino la norma.
Fuente: Darío Fernando Andrade Peinado
Tecnólogo SENADirector del portal: www.barriosyvecinos.com.co
Views: 7
