"En un mundo híbrido, la nube es el entorno que ofrece la máxima seguridad", según Google Cloud

Recomendados.... » Digitalización y seguridad, motor de innovación del sector financiero  Informe » IT Trends 2023 en ciberseguridad  y factores para su despliegue  Webinar » Work from Anywhere, garantía de perímetro de acceso seguro Leer

Desde 2020, Phil Venables es CISO de Google Cloud. Como experto en ciberseguridad y uno de los responsables de generar la estrategia de Google para que Internet sea cada vez más seguro, ha sido el portavoz elegido por la plataforma de nube pública para identificar y compartir las tendencias que marcarán 2023 en términos de ciberseguridad.

La primera de ellas es que el comportamiento malicioso seguirá empeorando antes de empezar a mejorar. Como respuesta, crecerán las inversiones en infraestructuras tecnológicas. En este punto, destaca que "el aumento de la actividad maligna que hemos observado en 2022 no nos ha cogido por sorpresa, y es de esperar que siga creciendo en 2023. Aunque a largo plazo soy optimista, a corto plazo tengo que ser pesimista. Creo que, durante el año próximo, los planteamientos continuarán siendo cautelosos, sobre todo porque tanto la empresa privada como los organismos públicos aún están pensando cómo contener el creciente alud de ciberamenazas".

A su juicio, en 2023, cabe esperar un aumento de las inversiones en modernización de infraestructuras de TI, en respuesta a una actividad maliciosa cada vez más sofisticada. Con esos entornos de IT modernizados, la seguridad será un elemento "integrado" en lugar de un "añadido". Eso es importante porque, aunque esa modernización se lleve a cabo para dar respuesta a desafíos a corto plazo, también aporta beneficios a largo plazo fundamentales a la hora de combatir unas ciberamenazas en constante evolución.

También remarca que "en un mundo híbrido, la nube es el entorno que ofrece la máxima seguridad". A día de hoy, en el que priman los entornos híbridos, Venables sostiene que entornos alojados localmente (on-premise) no pueden mantener el mismo nivel de seguridad por defecto que los entornos cloud. La seguridad básica de la nube, unida a la configuración protegida de una organización, resulta más sólida que cualquier cosa que un entorno local pueda ofrecer de forma realista.

En el corto plazo, su predicción es que la tecnología cloud seguirá avanzando hacia la simplicidad, dentro de un panorama de seguridad muy complejo. También será un "laboratorio de ideas" sobre cómo identificar, crear e implantar formas de trabajo más sencillas, seguras y autónomas. Las organizaciones se beneficiarán de las ventajas de utilizar una "infraestructura definida por software" en la nube (o incluso localmente) a la hora de codificar sus controles. Para las empresas, adoptar las mejoras de seguridad que constantemente ofrece la nube será como estar conectadas a un sistema inmune digital de alcance global que se hace más fuerte cada día. En 2023, serán cada vez más las organizaciones de todos los sectores que migren a la nube para mejorar su seguridad.

La tercera reflexión es que los próximos meses continuará la competencia entre proveedores de seguridad. La velocidad y el alcance de las mejoras en las funciones de seguridad está acelerándose. Las empresas más importantes del sector privado están trabajando con más intensidad que nunca para ofrecer una mayor seguridad a empresas, administraciones públicas y operadores de infraestructuras críticas. Esta competición masiva a escala mundial por reforzar la seguridad nos beneficia a todos. Durante el año próximo, seguiremos viendo mejoras en la seguridad de la nube.

Para el CISO, la necesidad de capacitar al personal de ciberseguridad, a través de la formación y el desarrollo de competencias, es algo crítico, ya que tiene ante sí desafíos de primer orden. En 2023 se producirán avances en la dirección correcta gracias a los esfuerzos para mejorar de forma radical su productividad, además de aumentar la formación transversal de los empleados en cuestiones "cíber" y crear más puestos estratégicos de ciberseguridad de nivel básico.

Finalmente, asegura que la inteligencia sobre amenazas ya no es algo accesorio. Las mentes que están detrás de los ciberataques están introduciendo cambios estratégicos y tácticas cada vez más avanzadas, por lo que la inteligencia de amenazas es esencial para mantenernos un paso por delante de los atacantes."Para detectar, analizar y responder de manera eficaz a la actividad maliciosa, las organizaciones harán un mayor uso de inteligencia táctica sobre amenazas, como punto de partida para sus soluciones de seguridad", concluye Venables.