Anticipar lo que veremos el próximo año en materia de cibeseguridad es un ejercicio de imaginación arriesgado, pero necesario y útil por importancia que tiene para las organizaciones. Basados en su experiencia profesional, directivos de la empresa Tenable en México y a nivel global, compartieron lo que vislumbran en los meses por venir, desde sus respectivas áreas.
Para Glen Pendley, Director Adjunto de Tecnología de Tenable:
1) “En 2021, la red 5G brindará oportunidades ilimitadas, tanto en la introducción de nuevas formas de conexión como en la elevación del estándar para asegurar la infraestructura dispar. Una vez que 5G esté ampliamente disponible, se abrirán las compuertas y tanto los sombreros blancos (hackers éticos) como los sombreros negros (hackers maliciosos) del mundo, experimentarán una rápida curva de aprendizaje para navegar por la distribución masiva y la interconectividad de 5G. La velocidad y el alcance profundos conectarán a las empresas más que nunca, lo que se traduce en peligrosos efectos dominó que darían lugar a un ataque exitoso”.
“En 2021, 5G revolucionará el panorama de la seguridad. Se pondrán en línea más dispositivos que nunca y veremos más convergencia entre TI y la Tecnología Operativa (OT) a medida que ambos entornos chocan. Para evitar crear una ventaja para un atacante, el mercado aprenderá lecciones de la adopción de la nube y asumirá una responsabilidad de riesgo compartida. Dado que los datos fluyen continuamente a través de una infraestructura 5G potencialmente vulnerable, esto será esencial para crear una seguridad integral para cerrar la brecha de exposición. Para combatir las amenazas nuevas y emergentes, esto requerirá que tanto los usuarios como los proveedores de servicios trabajen para priorizar las medidas de seguridad y construir un ecosistema de proveedores confiables”.
2) “Con la escasez de talento en ciberseguridad junto con el aumento de los ciberataques globales, la necesidad de una mayor y mejorada educación en ciberseguridad en nuestros sistemas escolares es crítica. La realidad es que muchas vulnerabilidades y, por extensión, los ciberataques son producto de un código inseguro. La buena noticia es que estos ataques pueden evitarse fácilmente si simplemente invertimos en enseñar código seguro en las escuelas y exigimos el uso de código seguro en todo el desarrollo de software. Es básico, pero funciona”.
En opinión de Marty Edwards, Vicepresidente de Tecnología (OT) de esta compañía:
1) “El año pasado, vimos cómo la infraestructura crítica fue víctima de una mayor actividad delictiva cibernética, en particular con ransomware, ejemplo de estos ataques es EKANS ransomware a principios de este año. Para 2021, los precios de los rescates sin duda aumentarán a medida que incremente el valor y nuestra dependencia de la cadena de suministro de estos sistemas de misión crítica”.
“En tiempos de crisis, la infraestructura y las cadenas de suministro que sustentan a la sociedad moderna (agricultura, manufactura de alimentos y bebidas, desarrollo farmacéutico) se aceleran. Esto significa que 2021 será el año en que empecemos a planificar los peores escenarios para garantizar el tiempo de actividad y la seguridad de estos sistemas críticos ahora y en el futuro. Ya sea un ransomware o un USB deshonesto, las amenazas a OT no pueden subestimarse”.
Barak Perelman, Vicepresidente de Seguridad de Tecnología Operativa (OT) afirma que:
1) “En el futuro, no habrá Tecnología Operativa (OT) sin TI, y la seguridad de estos nuevos entornos convergentes será fundamental. 2021 será la era de la convergencia generalizada de TI y OT, ya sea intencional o accidental. Desafortunadamente, es probable que muchas organizaciones aprendan por las malas que su OT ya no está aislada mientras los ciberdelincuentes continúan buscando vectores de ataque. TI será un conducto para comprometer los entornos de OT sensibles y viceversa”.
Por su parte, Bob Huber, CSO de Tenable afirma que:
1) Aumento en la adopción de herramientas de colaboración SaaS (Software as a Service)
“Así como nuestra vida personal experimentó grandes cambios este año, la fuerza laboral ha optado por una rápida modernización digital y, en muchos casos, la demanda de comodidad superó la prioridad de seguridad. El efecto secundario del ajuste al trabajo remoto generó un enfoque de seguridad de “si no lo veo, no existe”, dejando puntos ciegos en la visibilidad para los CISOs y los equipos de seguridad. En 2021, veremos un aumento en la adopción de herramientas de colaboración SaaS a medida que los equipos busquen formas rápidas y convenientes de enviar mensajes, compartir archivos y abrir un ticket, todo en un solo lugar, uniendo fuerzas de trabajo distribuidas virtualmente.
Desafortunadamente, los malos actores son oportunistas y apuntan a la tendencia a fin de obtener acceso a los archivos y datos confidenciales que se comparten. Habrá una gran demanda por parte de los usuarios de proveedores de confianza que se centren en la seguridad integrada, y los equipos de seguridad deberán dar prioridad a la configuración y las actualizaciones adecuadas para mantener seguros los activos confidenciales”.
2) Desde soluciones de ¨curita¨ hasta estrategias escalables
“Durante la pandemia mundial, el papel del CSO en la seguridad de la red de una organización pasó de un sprint a un maratón. Dado que muchas organizaciones están optando por modelos de trabajo remoto en 2021, los CSOs se enfrentarán al desafío de mantener la seguridad en estos entornos tan dinámicos y dispares. Las soluciones de ¨curita¨ que muchos CSOs implementaron a principios de este año debido a la notificación limitada y los recursos deberán ser reemplazadas por estrategias escalables a largo plazo que permitan la toma de decisiones basadas en el riesgo”.
El CTO y Cofundador de Tenable, Renaud Deraison, pronostica que:
1) Se propiciará un aprendizaje intensivo durante el COVID sobre habilidades cibernéticas
“Podría decirse que las generaciones Z y Alpha son las más conocedoras de la tecnología de todas las generaciones anteriores. El noventa y cinco por ciento de la generación Z de 13 a 17 años tiene acceso a un teléfono inteligente y el 51% de la generación alfa quiere un trabajo en el que pueden usar la tecnología para marcar la diferencia. Muchos de ellos crecieron con la última y mejor tecnología al alcance de la mano. Aunque nadie podría haberlo anticipado, esto les ha beneficiado enormemente durante el cambio sin precedentes hacia el aprendizaje remoto. Creo que este aprendizaje intensivo sobre todo lo relacionado con la tecnología formará una generación más cibernética que comprenderá y apreciará la tecnología en un nivel más profundo. El próximo año ofrecerá valiosos conjuntos de habilidades cibernéticas para moldear el futuro de nuestra fuerza laboral y, con suerte, cerrar la brecha de habilidades cibernéticas.
Debemos aprovechar esto como una oportunidad para enfrentar el desafío de la brecha de habilidades de frente al llevar la ciberseguridad a las aulas lo antes posible. Esto significa asegurarnos que no solo estamos haciendo que la ciberseguridad sea accesible para todos los estudiantes, sino que también alentamos activamente a los niños y niñas, en todos los ámbitos de la vida a dedicarse al trabajo en el campo. Los desafíos de seguridad del mañana no se pueden resolver en el vacío y requerirán diversidad de pensamiento y experiencia para ser realmente efectivos”.
2) Privacidad en la era y la estela de COVID
“Debido a la pandemia, casi todas las interacciones que tuvimos durante semanas o meses fueron virtuales. Nos reunimos con nuestros terapeutas en línea, hablamos con nuestros médicos durante las visitas de telemedicina e incluso “caminamos” por etapas virtuales de graduación. Con tanto de nuestras vidas sucediendo en internet, las líneas entre seguridad y privacidad se han difuminado. La gran cantidad de PII (Información Personal Identificable) e información confidencial compartida, utilizada y almacenada en línea ha hecho que nuestra privacidad y seguridad digital sea más importante que nunca. Si 2020 fue la ronda de práctica para los ciberdelincuentes, 2021 será un partido profesional en el que los malos actores buscarán comprometer, robar y vender tanta información personal como sea posible. Las organizaciones que recopilan y protegen datos personales serán los objetivos principales, lo que hará que la ciberseguridad sea un imperativo absoluto.
Finalmente, para Luis Fornelli, recién nombrado Country Manager de Tenable México, habrá dos aspectos destacados:
1) Abordar el riesgo cibernético con seguridad personalizada
A pesar del creciente número de ciberataques y compromisos que impactan a las empresas, muchas organizaciones mexicanas utilizan únicamente redes privadas virtuales (VPN) como su principal método de protección, lo que deja muchos activos sensibles vulnerables a ataques a través de la red. En 2021, veremos un cambio hacia medidas de ciberseguridad más proactivas y holísticas que prioricen la seguridad de los activos críticos para el negocio. Las organizaciones se alejarán de un enfoque único para todo y en su lugar adoptarán un enfoque personalizado para abordar las vulnerabilidades que representan el mayor riesgo para las operaciones del negocio.
2) Alineación empresarial para asegurar a la Industria 4.0
Como parte de las iniciativas de la Industria 4.0, las organizaciones mexicanas continúan adoptando tecnologías para entornos industriales sin priorizar las medidas de seguridad, a pesar de los crecientes ciberataques contra la Tecnología Operativa (OT) en infraestructura crítica. En 2021, veremos más actividad delictiva cibernética dirigida a servicios críticos, como plantas de ensamblaje, productos farmacéuticos y otras organizaciones industriales, lo que impulsará un mayor enfoque en las inversiones en ciberseguridad y la reducción de riesgos.
Los ejecutivos solicitarán a los CISOs que demuestren el retorno de la inversión (ROI por sus siglas en ingles) de las inversiones en ciberseguridad, con métricas claras para demostrar cómo han reducido el riesgo para las operaciones del negocio. Los CISOs se volverán mucho más conscientes de los activos críticos para el negocio, las vulnerabilidades que pueden afectarlos y las formas de optimizar la postura de seguridad para proteger de mejor manera las operaciones.