7 tendencias para proteger a las empresas contra las amenazas emergentes

La pandemia ha acelerado el trabajo híbrido y la adopción de la nube, lo que obliga a proteger empresas cada vez más distribuidas en un escenario marcado por la escasez de personal cualificado. No solo tienen que responder a amenazas más sofisticadas, sino que deben evolucionar sus prácticas de seguridad y abordar un replanteamiento tecnológico.

En este contexto, Gartner ha identificado siete tendencias que tendrán un gran impacto a la hora de gestionar los riesgos y la seguridad corporativa.

Por un lado, la expansión de la superficie de ataque con el uso de IoT, cloud, sistemas de código abierto, redes sociales, etc.. Esto obliga a evolucionar los enfoques tradicionales de monitorización, detección y respuesta ante las amenazas para gestionar la exposición de los sistemas a las amenazas

Según la consultora, los servicios de protección de riesgos digitales (DRPS), las tecnologías de gestión de superficie de ataque externo (EASM) y las de gestión de superficie de ataque de ciberactivos (CAASM) ayudarán a los CISO a visualizar los sistemas internos y externos, automatizando el descubrimiento de brechas de cobertura de seguridad.

Por otro lado, los ciberdelincuentes han descubierto que los ataques a la cadena de suministro digital pueden proporcionar un alto retorno de la inversión. De hecho, Gartner predice que, en 2025, el 45% de las organizaciones en todo el mundo habrán experimentado ataques en sus cadenas de suministro de software, el triple que en 2021.

Esto exige nuevos enfoques de mitigación que conllevan una segmentación y calificación basada en el riesgo de los proveedores y partners, prácticas más seguras y anticiparse a las regulaciones.

También recomienda una evolución de los sistemas de detección y respuesta a amenazas que tienen que ver con la identidad. De acuerdo con los expertos de Gartner, los actores de amenazas sofisticados se dirigen activamente a la infraestructura de gestión de acceso e identidad (IAM), y el uso indebido de credenciales es ahora un vector de ataque principal. 

Para Gartner, las organizaciones deben mejorar sus capacidades en este ámbito, avanzando hacia una protección de los sistemas de identidad, que les permita identificar cuándo estos están comprometidos y permitir una remediación eficiente. Esto se conseguirá mediante un conjunto de herramientas y mejores prácticas, que Gartner aglutina bajo el término "detección y respuesta a amenazas de identidad" (ITDR), que trasciende a las soluciones IAM.

En su análisis, indica también que el alcance, la escala y la complejidad del negocio digital hace necesaria una mayor implicación con la ciberseguridad en toda la compañía, por lo que deberán distribuirse tanto las decisiones como las responsabilidades y la rendición de cuentas, entre las distintas unidades de negocio. En este sentido, sus expertos creen que, en 2025, si la función de seguridad está centralizada, no será lo suficientemente ágil para cubrir las necesidades de las organizaciones digitales.

Otra campo en el que habrá que mejorar es en el de formación y concienciación de las plantillas. El error humano es la causa de muchas filtraciones de datos, y para Gartner, los enfoques tradicionales de capacitación sobre seguridad están resultando ineficaces. Las empresas deben poner en marcha programas más completos de comportamiento y cultura de la seguridad, en lugar de campañas centradas en el cumplimiento.

Asimismo, recomienda abordar una política de consolidación de proveedores para reducir la complejidad de la gestión de ciberseguridad, que ayudará también a reducir el coste total de propiedad y a generar eficiencia.

La última tendencia es definir políticas sólidas de seguridad mediante arquitecturas de malla (CSMA, en sus siglas inglesas), que ayudará a proteger todos los activos de forma integrada y mejorará la postura de seguridad común.

La consultora subraya que no son tendencias independientes, sino que se complementan unas a otras.