El panorama de las amenazas ha seguido evolucionando en el último año en el que los ciberdelincuentes han colaborado más que nunca entre ellos. El aumento de la cooperación y el bajo coste del malware está haciendo que la ciberdelincuencia sea más accesible.
Aunque se prevé que el gasto en ciberseguridad aumente un 13,2 % en 2023, los presupuestos estarán sometidos a escrutinio para centrarse únicamente en las necesidades de ciberseguridad más urgentes.
- El aumento de los costes puede desencadenar la afluencia de ciber estafadores
El auge de la economía colaborativa de la ciberdelincuencia ha hecho que sea más fácil y escalable. A medida que aumenten los ataques será esencial integrar la seguridad en los dispositivos para prevenir, detectar y recuperarse de los ataques.
- Hackers que invierten en ataques avanzados a nivel firmware o en capas por debajo del sistema operativo.
Las organizaciones suelen pasar por alto la seguridad del firmware, lo que crea una gran superficie de ataque que los adversarios pueden explotar. El acceso al nivel de firmware permite a los agresores obtener un control persistente y ocultarse bajo el sistema operativo, lo que los hace muy difíciles de detectar, sin mencionar eliminar y reparar.
- Las máquinas de acceso remoto estarán en primera línea
La única forma de evitar este tipo de ataques y romper la cadena de ataques es un aislamiento sólido. Esto puede lograrse utilizando un sistema físicamente separado, como una estación de trabajo de acceso privilegiado o una separación virtual, mediante enfoques basados en hipervisores.
- La seguridad de la impresión es responsabilidad de las empresas
En 2023 será necesario establecer soluciones con inteligencia suficiente para monitorizar las amenazas y proteger los activos de forma proactiva. Actualmente, la seguridad de la impresión corre el riesgo de seguir siendo una pieza olvidada dentro de las estrategias de ciberseguridad, sin embargo, nos encontramos con un entorno híbrido donde el número de impresoras conectadas a los recursos corporativos (bien sea la red o bien sea a través de un dispositivo de acceso, como un PC o Tablet…) se ha visto incrementado. Las organizaciones tendrán que desarrollar políticas y procesos de seguridad para supervisar y evitar que los dispositivos de impresión puedan contener malware que espíe la red o incluso se conviertan en sistemas de entrada remota a través de sus conexiones a internet. Incluir una política de gestión de la seguridad en cualquier «IoT» es una necesidad actual: Garantizar la cadena de suministro, utilizar dispositivos con características de seguridad y que éstos puedan ser gestionados y actualizados según las nuevas amenazas requieran. Como consecuencia, veremos inversiones en el área de las soluciones y servicios que permitan dotar de inteligencia y respuesta y no simplemente de mecanismos de defensa las impresoras.
Combatir las crecientes amenazas
La mayoría de las brechas comienzan en los dispositivos por lo que, al incorporar soluciones de seguridad de forma nativa a estos dispositivos, las empresas pueden reducir la carga de los equipos de seguridad.
Está claro que la forma en que protegemos los dispositivos y los datos debe evolucionar. La asignación estratégica de recursos será clave, y los equipos de seguridad deben ser conscientes de qué áreas de la organización corren más riesgo y cuáles se verían más afectadas en caso de una brecha de seguridad. Esto permitirá a las organizaciones implementar el aislamiento, obtener inteligencia procesable ayudando a reducir su superficie de ataque y manteniendo protegidos los datos.
HP
Responsable de Servicios Digitales
