En el cambiante mundo de la ciberseguridad, el año 2024 presenta desafíos y oportunidades que no deben pasarse por alto y existen aspectos cruciales que las organizaciones deben considerar para resguardar sus activos digitales; desde las soluciones basadas en servicios hasta las filtraciones de datos.
Por ello, en este convulso año deseamos trazar un recorrido por los principales desafíos que experimentará el sector a lo largo de los próximos meses a la hora de encarar los cambios en el mercado:
Índice de temas
2024 seguirá siendo un mundo de escasez para las TI
La capacidad de hacerlo todo no existirá y las demandas seguirán aumentando, haciendo que las operaciones sean más desafiantes para los profesionales de TI. Nuestros informes han mostrado en los últimos tres años que los problemas cibernéticos están afectando a los objetivos de transformación digital de las empresas y, al mismo tiempo, los ataques de ransomware se están incrementando y son cada vez más impactantes.
La solución es darse cuenta de que probablemente no se pueda acaparar todo, pero se puede hacer algo. El mejor plan de futuro para los equipos de TI es empezar a abordar la deuda técnica, empezando por parchear los sistemas críticos y asegurándose de que los sistemas de copia de seguridad están debidamente protegidos con autenticación multifactor (multi-factor authentication por sus siglas en inglés) e inmutabilidad para los datos de copia de seguridad.
Los hackers ya no son actores maliciosos tradicionales, son guerreros ecológicos
No cabe duda de que en 2024 habrá una mayor concienciación sobre el ransomware, dado que estos ataques se han hecho cada vez más públicos. Además del aumento de estos ataques, también veremos un aumento de los “eco-guerreros” que piratean establecimientos para fomentar la concienciación poruna supuesta “buena causa”. Esto es lo que hemos visto recientemente con los ciberataques al MGM Grand Casino, en los que los autores de las amenazas han afirmado que el objetivo del ataque era sacar a la luz el mal uso que se estaba haciendo de la información de los clientes. Si este año se produce un aumento de ataques similares, más consumidores buscarán transparencia sobre las medidas de seguridad reales que pueden adoptar las empresas para garantizar la protección de sus datos.
Para luchar contra el creciente problema de los ciberdelincuentes, las organizaciones deben mejorar la comunicación. Los líderes empresariales deberán tener a mano declaraciones específicas para estos casos, portavoces preparados y procesos en torno a cuándo se produce este tipo de sucesos. Y si las organizaciones ya han sufrido un ciberataque, deberán recoger toda la información y diseccionarla para aprender de ella. El segundo ataque siempre es peor, más grande, mayor y más distribuido. Debería ser prioritario para los equipos de seguridad preguntarse siempre: “¿qué hemos aprendido?” y “¿qué estamos haciendo de forma diferente?”.
Las soluciones basadas en servicios resolverán la complejidad organizativa en 2024
Las organizaciones siempre han equilibrado lo que pueden gestionar con lo que pueden controlar. Pero los crecientes retos socioeconómicos y técnicos, incluidas las sofisticadas amenazas a la ciberseguridad, la escasez mundial de mano de obra y talento, y las presiones para innovar y desplegar nuevas tecnologías, podrían hacerles replantearse este equilibrio durante 2024. Este año, las empresas se encontrarán en un punto de inflexión en cuanto a complejidad, tratando de garantizar que abordan la recuperación ante desastres y las copias de seguridad de forma eficaz, mientras sortean la falta de personal cualificado. Para ellas, las soluciones basadas en servicios son el camino a seguir. Es decir, las tres “S”: acuerdos de nivel de servicio (service-level agreement) para los servicios que prestan, expertos en la materia (Subject Matter Expert) para los conocimientos que aportan y alcance del trabajo (Scope of Work) para gestionar la complejidad.
Las grandes tecnológicas no liderarán la gestión de los datos, ni querrán hacerlo
En estos momentos, todavía no sabemos quién debe liderar la política y la normativa sobre privacidad de datos: las grandes tecnológicas o los gobiernos locales y estatales. Pero las grandes tecnológicas no querrán tomar la iniciativa, tanto por el elevado precio que conlleva, como por las presiones políticas y de los consumidores que probablemente condicionarán cualquier toma de decisiones sobre regulación de datos.
En los próximos meses, en cambio, podemos esperar una división equitativa. Cada parte alimentará a las demás en un enfoque híbrido que equilibre la innovación, el cumplimiento y la realidad.
Las empresas se centrarán en no convertirse en el próximo titular de una filtración de datos
La protección de las cargas de trabajo de datos seguirá siendo una prioridad para las empresas en 2024. A medida que más empresas trasladan sus cargas de trabajo a la nube, aumenta la presión para que los centros de datos protejan todas las cargas de trabajo de las que son responsables. Tomar un sistema históricamente estresado y añadirle la expectativa de recuperación y resistencia incrementará aún más esta presión para muchos líderes empresariales. Las partes interesadas, los clientes y los diferentes integrantes se preocuparán cada vez más de que la organización a la que apoyan disponga de las capacidades de copia de seguridad correctas para poner en marcha la empresa tras un incidente.
Las organizaciones quieren evitar convertirse en la última víctima de un ataque de ransomware. Para evitar ser víctimas, los líderes empresariales tendrán que priorizar más seriamente la recuperación y la resistencia de las copias de seguridad de los datos para evitar convertirse en el próximo titular de una filtración de datos a lo largo de todo 2024.