Retos y tendencias para la estrategia de ciberseguridad en 2021

Se requiere un enfoque estratégico en materia de ciberseguridad que garantice la confianza de los clientes.

La irrupción de esta pandemia ha traído grandes cambios en nuestra sociedad que seguramente nadie preveía a inicios del 2020. Estos cambios, tanto coyunturales como estructurales, han provocado una aceleración de ciertas tendencias que afectan a la tecnología y, por ende, a la ciberseguridad.

Durante este último año muchas empresas se han visto obligadas a acelerar la transformación digital en tiempo récord por el teletrabajo y por la adaptación, posteriormente, sus modelos de negocio a una realidad que implica un menor contacto físico. Todo ello, sumado a la velocidad de los acontecimientos, genera un incremento de los riesgos de ciberseguridad, así como la necesidad de mitigación de estos a un ritmo forzado. El testeo en vivo y en directo de la continuidad de nuestros negocios, la adopción del teletrabajo de forma masiva y el aumento, ante esta situación, de ataques de pishing y malware por parte de los ciber delincuentes, han sido algunos de los retos a los que hemos hecho frente durante el 2020.

En el punto de mira en 2021

En las siguientes líneas vamos a analizar lo que, desde EY, prevemos que serán las tendencias a las que prestar especial atención durante este año 2021:

• Seguridad en la nube: durante el 2021, las organizaciones seguirán intensificando el uso de la nube como una de las principales estrategias tecnológicas debido a las múltiples ventajas que ofrece y, más aún, en un entorno laboral cada vez más distribuido que necesita disponer de datos y aplicaciones desde varias localizaciones. Los proveedores y las soluciones de cloud serán uno de los principales targets para los atacantes y, por tanto, es necesario disponer de una estrategia de securización de la nube que minimice los riesgos.
• Seguridad en la cadena de suministro: en estas últimas semanas hemos podido ver ataques de gran impacto, como el de SolarWind, que han afectado de forma considerable a empresas que utilizaban su software. El riesgo en la cadena de suministro es un aspecto clave en la mitigación de amenazas cibernéticas. Por tanto, durante este año será imprescindible disponer de medidas de protección y respuesta, así como de programas de Third-party Risk Management que permitan evaluar el grado de riesgo de nuestros proveedores.
  
• Gestión de la Identidad y Autenticación: como consecuencia de la conexión a los sistemas de nuestras empresas desde fuera de los entornos corporativos tradicionales, la identidad y su autenticación cobran especial relevancia. Sistemas de múltiple factor, autenticación biométrica o análisis de comportamientos son aspectos que verán incrementados su implementación durante este año.
  
• Nuevas Tecnologías IoT,5G, IA: este año se generará un incremento significativo en la implantación de nuevas tecnologías como IoT o 5G, entre otras. Por tanto, tendremos que estar muy atentos ante posibles ataques dirigidos por los cibercriminales hacia estas nuevas plataformas, al uso de la inteligencia artificial y el machine learning y a la utilización de estas tecnologías como escudo de protección para los atacantes.
  
• Ransomware: no por mencionarlo al final es el menos importante. Y es que prevemos que el ransomware va a seguir siendo la principal amenaza para muchas compañías que deberán seguir invirtiendo en tecnología y en la implantación de controles para mitigar estos ataques.
  

Nuestras recomendaciones para este ejercicio

Como decíamos, en este último año se ha intensificado el cambio de paradigma de foco de exposición de las organizaciones debido, entre otros aspectos, al teletrabajo e implantación de cloud. Asimismo, los propios departamentos de negocio de muchas organizaciones han tenido que adaptarse a nuevos patrones de comportamiento de sus clientes y a establecer nuevos modelos de negocio a través de la tecnología. Testear la resiliencia con la que cuentan nuestras organizaciones ante la posible evolución de determinados ataques cibercriminales y adaptar nuestros mecanismos de protección, detección y respuesta ante esta nueva realidad, incrementando la automatización de tareas y procesos en la medida de lo posible (y no solo desde una perspectiva desde fuera hacia dentro sino, también, desde dentro hacia fuera), es una cuestión de supervivencia. Debemos, por tanto, reevaluar nuestras capacidades en ciberseguridad para asegurarnos que cumplen con los retos actuales a los que se enfrentan las organizaciones.

Asimismo, pensamos que durante este año las empresas deben iniciar el camino en la implantación de modelos que introduzcan nuevas perspectivas para poder garantizar la protección de la organización con un enfoque proactivo, pragmático y estratégico que considere el riesgo y la seguridad desde el principio. Este cambio de paradigma se resume con el siguiente concepto: Security by Design. Para ello, durante este año las organizaciones deberán ir adoptando de forma paulatina nuevos modelos de arquitectura Zero Trust y SASE (Security Access Service Edge).