Los responsables de la toma de decisiones se enfrentan hoy a un nuevo reto: analizar las predicciones de ciberseguridad para 2023, que pueden ayudar a su organización a avanzar y transformarse
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, espera que en 2023 los ciberataques aumenten, lo que resultará en daños tangibles para organizaciones e individuos por igual, con unos costes acumulados estimados que llegarían a superar los 10 billones para 2025.
Para tratar de comprender un poco más este escenario, reunimos la experiencia de cuatro profesionales de ciberseguridad que comparten su visión y una pequeña hoja de ruta sobre el panorama futuro de la ciberseguridad. Entre ellos, contamos con Jonathan Fischbein, director global de seguridad de la información de Check Point Software Technologies; además de Deryck Mitchelson, Cindi Carter y Pete Nicoletti, CISOs de las regiones de EMEA y América de la compañía.
Según estiman estos expertos, los desafíos de ciberseguridad empeorarán en 2023. Aunque existe una multiplicidad de soluciones que abordan los desafíos de seguridad más prominentes, se pueden encontrar herramientas y paneles de administración fáciles de usar a disposición de los profesionales de seguridad, que les permiten disminuir la complejidad.
Sin embargo, la industria en su conjunto se está moviendo hacia modelos de seguridad más consolidados, una tendencia que continuará durante el próximo año. “Hay una escasez de personal cualificado en ciberseguridad y los presupuestos no están aumentando a la velocidad de los ataques. Realmente creo que la industria necesita fomentar programas desde la escuela secundaria para comenzar a capacitar a los estudiantes. Los equipos de seguridad también necesitan reclutar universitarios, colocándolos en pasantías de seguridad.”, apunta Fischbein.
“Hoy en día, la mayoría de los profesionales de seguridad terminan la universidad y luego comienzan a trabajar, pero la realidad es que la mayoría de las empresas quieren contratar profesionales con 2-4 años de experiencia. Así que este es un gran desafío. En 2023, necesitamos desarrollar estrategias más sólidas para cultivar, atraer, capacitar y emplear a la próxima generación de profesionales de ciberseguridad“.
Por su parte, Mitchelson asegura de 2023 “Creo que veremos más solicitudes dirigidas a los proveedores cuando se trata de reducir riesgos y vulnerabilidades de la cadena de suministro. Otra predicción para 2023 es que la superficie de amenaza comenzará a retroceder ligeramente. La transformación de la nube se ralentizará debido al coste y la complejidad; con muchas empresas considerando mover las cargas de trabajo a centros de datos externos”.
Y es que a medida que las empresas buscan eliminar los costes y la complejidad de sus departamentos de ciberseguridad, su consolidación es una prioridad real. Algo que a su vez impulsará el debate y presión para la regulación de estos, especialmente de cara a los servicios críticos, ya que el enfoque actual sigue sin funcionar.
Es por eso por lo que Carter centra su mensaje en una premisa clara: animar a todos los participantes a esforzarse más. “Hacerlo mejor como líder de seguridad, hacerlo mejor para ayudar a socializar la ciberseguridad dentro de una organización, hacerlo mejor en términos de que el equipo de seguridad esté allí para apoyar a la organización. Muchos CISO son bastante tímidos a la hora de usar sus ‘armas’ y dudan a la hora de hablar con la empresa sobre ciberseguridad. Hay que tratar de fomentar esa conexión humana y ampliar la base de conocimientos, tanto sobre soluciones como sobre amenazas. En 2023, predigo que los líderes de ciberseguridad estarán a la altura de las circunstancias para compartir el conocimiento que tienen“.
Por último, Nicoletti señala que la mayoría de las empresas no hacen un trabajo lo suficientemente bueno con la gestión del riesgo. “Los ataques e infracciones de la cadena de suministro continuarán acelerándose mientras las empresas continúan sin conocer qué herramientas están utilizando y no tienen una buena visibilidad de su lista de software ni una estrategia completa.
Un año más volvemos a estar cerca del cifrado cuántico, lo que hace que todo el cifrado convencional esté más cerca de la obsolescencia. En este momento, los nuevos algoritmos de cifrado cuántico deben ocupar el foco de atención. Los errores humanos en las configuraciones de la nube continuarán y seguiremos viendo información expuesta e interrupciones en los servicios“.
Como objetivo para este 2023, es fundamental crear una seguridad de extremo a extremo para proteger toda la cadena de valor de las empresas, y luchar por alcanzar la excelencia en la ciberseguridad.