“Recovery” como parte de la estrategia de ciberseguridad

Recomendados.... IT Trends 2024: liderando la innovación Ver El camino hacia la empresa Inteligente, Segura y Conectada Informe Cómo ahorrar hasta un 51% en la migración a AWS Guía

El incremento de la mejora en los sistemas de backup es una de las tendencias de seguridad que destacará en 2024, según IPM, propiedad de Ricoh, quien señala además que el dominio de “Recovery” dentro del framework de NIST ganará peso dentro de la infraestructura tecnológica como parte de la estrategia de ciberseguridad; una tendencia que se hará muy patente a lo largo de este año.

Asimismo, IPM señala que las empresas impulsarán la integración de sus sistemas de backup y recuperación con su estrategia de seguridad para hacer frente al ransomware, un ataque dañino en términos económicos y reputacionales cada vez más común. En este sentido, David López, Cybersecurity Product Specialist de la compañía, explica que “un estudio de nuestro partner Veeam evidencia la magnitud del problema. Nueve de cada diez ciberataques se dirigen al almacenamiento de las copias de seguridad para debilitar la capacidad de recuperación y forzar el pago del rescate. Y, nada menos que el 80% de las organizaciones encuestadas, sucumbieron ante el chantaje para recuperar sus datos”.

Al atacar las copias de seguridad se dificulta la recuperación

Ello hace que las empresas se vean obligadas a priorizar la evolución hacia una estrategia de backup moderna que incluya la planificación de la recuperación. “Se trata -subraya el experto de IPM- de que estén preparadas para responder a un incidente de seguridad con planes en los que, además de backups, cuenten con soluciones de ‘cyber vault’, que proporcionan el aislamiento, la inmutabilidad y la inteligencia que se requieren para lograr una pronta recuperación. Así, se reducen los tiempos de parada y se consigue que el impacto en el negocio sea el menor posible”.

Por otro lado, la inteligencia artificial seguirá dominando la agenda tecnológica en 2024, y es una tendencia con un claro impacto en la ciberseguridad. La IA ya está siendo utilizada por muchas compañías para la detección automatizada de amenazas, pero también es una tecnología que emplean los ciberdelincuentes para llevar a cabo ciberataques más complejos y avanzados. “Con la IA generativa se abren nuevas vías para los defensores, pero el cibercrimen también tiene una herramienta más sofisticada para atacar los sistemas vulnerables. Un estudio de Trend Micro prevé una proliferación de ataques basados en IA este año con tácticas de ingeniería social y robo de identidad avanzadas, lo que exigirá un mayor control a los equipos de seguridad”, continúa David López.

En línea con ello, otra tendencia será reforzar los sistemas de prevención, detección y respuesta para mejorar la identificación de riesgos, la monitorización de amenazas y el análisis de las vulnerabilidades. En este punto también será crítica la Inteligencia de Amenazas y contar con servicios de SOC (Centros de Operaciones de Ciberseguridad) para tener información en tiempo real de los riesgos de seguridad, y poder así responder y contenerlos lo antes posible.