Una reflexión sobre el futuro panorama de ciberamenazas

Una reflexión sobre el futuro panorama de ciberamenazas

Acabamos de cerrar un año muy complicado en todos los aspectos, pero sin duda también para los expertos en ciberseguridad. La innovación debe ir acompañada de un análisis y reflexión sobre el impacto de las nuevas tecnologías en el ya complejo panorama de ciberamenazas. Si bien los dispositivos IoT y los entornos multi-cloud han demostrado ser beneficiosos, especialmente para el teletrabajo, los CISOs también deben comprender los riesgos que esas soluciones plantean a sus empleados y a su organización.

Para ayudarles, el equipo de los Laboratorios FortiGuard analiza y hace un seguimiento de las principales tendencias tecnológicas y cada año publica sus predicciones avanzando lo que nos deparará el futuro más inmediato. Durante los últimos 20 años, el equipo de investigadores de seguridad de Fortinet ha descubierto que, aunque ciertos aspectos de los ciberataques siguen evolucionando (como el nuevo malware, o el hecho de dirigirse a nuevos elementos de la red), los patrones de ataque subyacentes, los comportamientos delictivos y los objetivos finales suelen seguir siendo los mismos.

Las tendencias en amenazas

Una de las tendencias identificadas por nuestro equipo de inteligencia de amenazas para este año que iniciamos es que el perímetro de la red tradicional se ha difuminado y ha sido sustituido por entornos con múltiples bordes, cada uno con sus particulares riesgos. Es un entorno muy atractivo para los cibercriminales ya que, aunque todos estos perímetros están interconectados, muchas organizaciones han sacrificado la visibilidad centralizada y el control unificado en favor del rendimiento y la transformación digital. Como resultado, los cibercriminales están evolucionando en sus ataques dirigiéndolos a estos entornos y buscando aprovechar las posibilidades de velocidad y escala que permiten tecnologías como el 5G.

Por otro lado, nuestros expertos avanzan que las capacidades de cómputo y la innovación en materia de conectividad atraerá nuevos ataques que permitirán a los cibercriminales adentrarse en nuevos entornos. Por ello, las organizaciones, al igual que sus homólogos gubernamentales, tendrán que adoptar algoritmos de computación cuánticos resistentes utilizando la criptografía para «firmar» y proteger la integridad de la información. En esta carrera que se producirá entre los cibercriminales y los expertos en seguridad, la colaboración jugará un papel fundamental. Las organizaciones deben trabajar con sus partners tecnológicos, instituciones públicas, entidades educativas y fuerzas del orden. Esas alianzas entre el sector público y el privado ayudarán a detectar, dar respuesta y castigar el comportamiento delictivo.

Cómo protegerse de los ciberataques

A medida que estas tendencias de ataque orientadas al futuro se vayan haciendo realidad, será cuestión de tiempo que los recursos para ponerlos en marcha se conviertan en un producto básico y estén disponibles en la darknet o como parte de conjuntos de herramientas de código abierto. Por lo tanto, se necesitará una combinación de tecnología, personas, capacitación y asociaciones para protegerse contra el tipo de ataques de los ciberdelincuentes del futuro. Así, una vez más, las organizaciones deberán desempeñar un papel activo en la formación de sus empleados y terceros no sólo para que adopten comportamientos ciberseguros, sino para que se planteen una carrera profesional en ciberseguridad, ayudando a cerrar la brecha de habilidades a la vez que protegen a otros.

Puesto que los ciberdelincuentes no respetan las fronteras políticas, las organizaciones encargadas de hacer cumplir las leyes han creado centros de mando globales estrechamente vinculados al sector público, que les ayudan a ver y responder a los delitos cibernéticos en tiempo real. Al incorporar una inteligencia de amenazas similares en sus recursos de seguridad y permitir que los miembros del equipo se mantengan al día con las últimas actualizaciones, los CISOs pueden crear y desplegar playbooks más eficaces que no sólo ayudarán a sus propias organizaciones, sino que, al ser un buen vecino, también ayudarán a proteger a otros que podrían verse afectados por ciertas amenazas.

En resumen, los ciberdelincuentes seguirán avanzando en sus métodos de ataque y, en un momento de tan rápida evolución, depende de los CISOs el mantenerse actualizado con la última información sobre amenazas, así como el comprender cómo las nuevas tecnologías y las operaciones de red que sus organizaciones adoptan para mejorar la eficiencia podrían tener un impacto en la ciberseguridad.

Guillermo Sato

Channel Manager en Fortinet España y Portugal

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather
/ Ciberseguridad