Retos y tendencias clave en las estrategias de ciberdefensa

Recomendados:  Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer  Ciberseguridad orientada al futuro Leer

En su informe 'Cerrar las brechas: predicciones sobre la seguridad informática de las empresas en 2021', Kaspersky identifica una serie de retos y tendencias que serán claves en la ciberdefensa las organizaciones en los próximos meses, desde ampliar la superficie a proteger o dotar a los especialistas en seguridad de habilidades de gestión, a tomar medidas de seguridad específicas para la nube y avanzar hacia un modelo de servicios.

Según el informe, conviene tener en cuenta esta serie de planteamientos:

-- Proteger el perímetro ya no es suficiente: será necesario evaluar y certificar la oficina en casa. Se requieren herramientas para escanear el nivel de seguridad del lugar de trabajo, desde la presencia de vulnerabilidades de software hasta la conexión a un punto de acceso Wi-Fi poco fiable o desprotegido. También será necesaria una mayor adopción de VPN, gestión de accesos privilegiados, sistemas de autenticación multifactoriales, la aplicación de una supervisión más estricta y la actualización de los planes de contingencia y emergencia existentes.

-- La formación de los especialistas en seguridad informática interna deberá incorporar habilidades de gestión. Las profesiones de ciberseguridad se especializan en aspectos muy concretos, por lo que contratar personal para cada función específica puede resultar demasiado caro. La subcontratación puede ayudar a resolver este problema. Sin embargo, las empresas que externalicen componentes clave de ciberseguridad deben seguir centrándose en el desarrollo de habilidades de gestión para que sus equipos internos puedan manejar esas funciones subcontratadas.

-- Se producirá una mayor dependencia de los servicios en la nube, lo que hará necesarias medidas de gestión y protección específicas. La encuesta mostró que, en 2020 los empleados del 88% de las grandes empresas y el 92% de las PYMES europeas utilizaban software no corporativo y servicios en la nube, como redes sociales y aplicaciones de mensajería, entre otras. Es poco probable que esto cambie cuando el personal vuelva a la oficina. Para garantizar que los datos corporativos se mantienen bajo control, será necesario mejorar la visibilidad del acceso a la nube. Los responsables de la seguridad informática tendrán que alinearse con el paradigma de la nube y desarrollar habilidades para su gestión y protección.

Para los autores del informe, va a haber una transición a un modelo de servicios, que permitirá alcanzar los niveles requeridos de seguridad TI con menores inversiones. Según una encuesta de Kaspersky, el 65% de las empresas europeas tienen previsto utilizar un proveedor de servicios gestionados (MSP) o un proveedor de servicios de seguridad gestionados (MSSP) en los próximos doce meses. Esto se debe a que el modelo de servicio ayuda a minimizar las inversiones de capital y la transición de los costes empresariales de CapEx a OpEx.

Aparte de la introducción de nuevas prácticas de ciberseguridad, según Kaspersky, también será importante la calidad de las herramientas que permiten estos cambios. La calidad de la protección y la facilidad de gestión son claves a la hora de elegir soluciones de ciberseguridad.