Connect with us

WTF

Las cuatro principales tendencias de ciberseguridad para este 2023

Published

on

El año parece perfilarse como un «reinicio y repetición» de los desafíos de seguridad cibernética que hemos visto durante los últimos años, con algunas tendencias y variaciones notables que, sin duda, mantendrán a las empresas y a los profesionales de la seguridad en alerta.
Algunos de los desarrollos que estamos observando de cerca incluyen:

1.- Asegurar la fuerza laboral distribuida

Advertisement

Si bien la pandemia de Covid-19 parece estar disminuyendo y los empleados finalmente están regresando a las oficinas, la mayoría de las empresas aún mantienen políticas que permiten trabajar a tiempo completo o parcial desde casa. La necesidad de adaptar las infraestructuras para respaldar una fuerza laboral híbrida seguirá teniendo un gran impacto en las estrategias de seguridad.

En lugar de la carrera generalizada hacia el trabajo remoto que se vio en los primeros días de la pandemia, esperamos ver refinamientos generales que van desde políticas de acceso seguro hasta el control y la visibilidad de los inventarios de activos. Este último debería expandirse para incluir clientes finales, BYOD, dispositivos móviles, servidores, aplicaciones y otros elementos. El descubrimiento y la gestión de activos deberían permitir una inspección mejorada de las identificaciones de activos, controles de estado, vulnerabilidades, niveles de parches y otras consideraciones de seguridad.

La fuerza laboral híbrida también debería impulsar una serie de adopciones de tecnología clave como la nube y SaaS (Software como Servicio), que pueden mejorar la agilidad y la flexibilidad.

Advertisement

En el nivel de acceso del usuario es probable que la gestión de identidad y acceso (IAM), el acceso a la red de confianza cero (ZTNA) y el borde del servicio de acceso seguro (SASE) experimenten una mayor tracción.

Otra categoría emergente, será el servicio de seguridad perimetral (SSE), que debería fusionarse y volverse más concreto y, por lo tanto, más impactante como estrategia.

En general, la transición del modelo de seguridad tradicional basado en el perímetro al nuevo modelo de fuerza de trabajo híbrida/distribuida es un cambio sísmico que muy probablemente ocurrirá gradualmente durante un período de tiempo.

Advertisement

2.- Énfasis en la seguridad OT/IoT

Recientemente, numerosos ataques a la tecnología operativa (OT) y al Internet de las cosas (IoT) han dejado muy claro que estas áreas requieren un mayor enfoque y atención en materia de seguridad. Un ejemplo de ello es el ataque a la planta de tratamiento de agua de 2021 en Oldsmar, Florida, en el que un pirata informático aumentó temporalmente el contenido de hidróxido de sodio en más de cien veces. Este fue un ataque grave que podría haber causado un gran riesgo de seguridad para los consumidores. Afortunadamente, un operador de planta detectó el cambio y rápidamente restableció la configuración normal, evitando posibles daños a la gente del pueblo.

OT, IoT y el Internet industrial de las cosas (IIoT) se han vuelto comunes en muchas industrias como parte de la Industria 4.0, también llamada fábricas digitales o inteligentes. La Cuarta Revolución Industrial se basa en la generación, el análisis y la intercomunicación de datos para automatizar procesos y respaldar una mejor toma de decisiones.

Advertisement

Sin embargo, los ataques recientes han revelado que grandes muestras de muchas redes OT/IoT aparentemente tienen poca o ninguna protección. Los riesgos geopolíticos enfatizan aún más la importancia de asegurar las infraestructuras críticas para proteger estos elementos contra ataques y usos indebidos. Para agravar el problema, las nuevas tecnologías, como cámaras en red, automóviles y otros dispositivos, pueden introducir nuevos problemas de seguridad.

En 2023, los profesionales de la seguridad deberán aumentar el enfoque en el monitoreo continuo de estos activos a través de procesos de inventario de activos, idealmente con detección automática, dada la naturaleza rápidamente cambiante de la Industria 4.0. Además, es necesario implementar mecanismos para identificar y defenderse contra anomalías que pueden ser indicadores de compromiso, así como también para brindar detección y protección precisas contra amenazas. Quizás, por encima de todo, se debe diseñar un plan de respuesta a incidentes de seguridad adecuado para garantizar una respuesta rápida cuando los dispositivos OT/IoT/IIoT están en riesgo.

3.- Inversión en la nube

Advertisement

Entre sus muchos otros impactos, la pandemia de Covid-19 aceleró la adopción de la nube a medida que las organizaciones giraban para mantener operaciones continuas en un entorno desafiante. Lamentablemente, el aumento en la adopción de la nube ha llevado a un crecimiento de los incidentes de seguridad relacionados con la nube, tanto en términos de tipos de ataques como de números.

El Informe de costo de una violación de datos de IBM de 2022 encontró que el 45% de las violaciones ocurrieron en entornos de nube, con un costo promedio de millones. Por lo tanto, también se ha intensificado la conciencia y la demanda de seguridad en la nube, que creemos que continuará hasta 2023 y más allá. Sin embargo, el énfasis debe pasar por un cambio estratégico hacia el soporte de entornos de nube híbrida que abarquen centros de datos privados y nubes públicas.

También esperamos que esta evolución requiera un cambio en las estrategias de gestión; el alcance de las implementaciones de nube híbrida hará que un enfoque fragmentado sea inviable. Será esencial poder gestionar la seguridad como parte de la gestión de operaciones en la nube.

Advertisement

4.- Integración de operaciones y seguridad

Como se señaló anteriormente, los ecosistemas de los centros de datos han cambiado bastante en los últimos años y, en 2023, creemos que veremos un énfasis renovado en una mejor integración entre las operaciones de seguridad (SecOps) y la infraestructura de seguridad. Esto finalmente unirá todo, brindando una mejor visibilidad y una vista de «panel de monitoreo único» en SecOps.

Al igual que los analistas de la industria y otros, también predecimos que aumentará la adopción de detección y respuesta extendidas (XDR). Esto debe ser impulsado principalmente por la capacidad de XDR para proporcionar un mejor análisis que, a su vez, puede ayudar al personal de seguridad a comprender y reaccionar adecuadamente ante los incidentes. Además, o en conjunto, deberíamos ver una mayor adopción del uso del marco MITRE ATT&CK para el análisis de seguridad debido a su información y orientación más ricas.

Advertisement

Otra tendencia que estamos observando es una mejor automatización para manejar ciertos incidentes. Mediante la automatización, los profesionales de la seguridad pueden configurar guías para desencadenar acciones automatizadas de mitigación y remediación para escenarios de seguridad comunes. Esto debería ayudar al personal seguridad para el manejo de incidentes más rutinarios, mientras les da tiempo para manejar ataques e infracciones complejas o de alto riesgo.

En general, también creemos que las organizaciones verán cada vez más el valor de crear un plan de respuesta para varios tipos de incidentes de seguridad, que se ha vuelto fundamental para las operaciones comerciales.

En resumen, 2023 traerá nuevos desafíos y oportunidades para los profesionales de la seguridad. Sin embargo, adoptar un enfoque razonado y estratégico para las muchas dificultades que se presentan, puede conducir a un entorno de ciberseguridad más seguro y sensato.

Advertisement

Por: Timothy Liu, CTO y cofundador de Hillstone Networks

La entrada Las cuatro principales tendencias de ciberseguridad para este 2023 aparece primero en Comunidad Blogger.

Advertisement

Comentarios

0 Comentarios

Continue Reading
Advertisement
Click to comment

Comentanos

WTF

Desde el Benfica destrozan a Enzo Fernández y lo acusan de traición por su arribo al Chelsea

Published

on

Desde el Benfica destrozan a Enzo Fernández y lo acusan de traición por su arribo al Chelsea

Tal vez te interese: 

  • Problemas para el PSG de Messi: se confirmó la lesion de Mbappé y es baja para el partido de Champions League
  • Al descenso: El nuevo castigo al que se enfrena la Juventus en la Serie A

La llegada de Enzo Fernández al Chelsea trajo felicidad en los hinchas ingleses y desconsuelo en los del Benfica. La transferencia del volante argentino logró una cifra récord ya que su traspaso fue hecho a cambio de 121 millones de euros. 

Con la salida de Enzo Fernández, Benfica perdió a su máxima estrella y tiene grandes problemas de cara a los octavos de final de Champions League ya que los disputarán sin su mediocampista estelar.

Por este motivo desde Portugal no están nada contentos con la salida de Fernández y por este motivo, Rui Costa, presidente del club no dudo en cargar contra el campeón del mundo. 

 Rui Costa, presidente del club portugués, explicó que el argentino no mostró voluntad de seguir en el club 

 Rui Costa destrozó a Enzo Fernández 

«Le propuse al Chelsea venderlo en verano por un precio más bajo y que se quedara en el club para pelear la Champions League pero el jugador no mostró interés en seguir aquí. Hice lo mejor que pude», relató con notable tristeza el actual mandamás del Benfica. Aún así, en Portugal saben que deben dar vuelta la página rápidamente. «Estoy triste, pero no voy a llorar por un jugador que no se quiso quedar«, concluyó el presidente del Benfica. 

SEGUIR LEYENDO:

  • Julián Álvarez revela las diferencias entre Lionel Scaloni y Pep Guardiola
  • El PSG busca a un jugador que no tuvo una buena relación con Lionel Messi

     

Advertisement

Comentarios

0 Comentarios

Continue Reading

WTF

Moreira rechaza relación con García Luna, Pegasus y ser intermediario con Ealy Ortiz

Published

on

Moreira rechaza relación con García Luna, Pegasus y ser intermediario con Ealy Ortiz


CIUDAD DE MÉXICO.- El exgobernador de Coahuila, Humberto Moreira Valdez, rechazó tener una relación cercana con el exsecretario de Seguridad del expresidente Felipe Calderón, Genaro García Luna.

Moreira Valdez también rechazó las declaraciones que realizó Héctor Javier Villarreal, quien fue secretario de Finanzas en su administración, durante la audiencia del lunes en el juicio en contra de García Luna, en una Corte de Nueva York, en Estados Unidos.

Advertisement

La explicación se debe a que, durante la audiencia en contra del García Luna, en Nueva York, Villarreal aseguró que Moreira Valdez fue el intermediario y pagó al periódico El Universal, para evitar el manejo de información en contra de García Luna.

Moreira rechaza relación con García Luna

A través de una nota aclaratoria, quien fuera gobernador coahuilense entre 2005 y 2011, aseguró que tuvo diferencias con el expresidente Felipe Calderón y, por ende, con su principal colaborador, el titular de Seguridad Pública, cita una nota de Excelsior.

Por todos es conocida las discrepancias (sic) que mantuve con Felipe Calderón mientras ejercí como gobernador; junto al fallecido gobernador de Colima (Silverio Cavazos), fuimos los únicos responsables políticos que no firmamos el desplegado de gobernadores que reconocía su triunfo en la Presidencia de la República, por lo que se hace del todo impensable que sostuviera una relación cercana con su principal colaborador, el Sr. García Luna”, indicó en su texto, Moreira Valdez.

 
 
 

Advertisement

Encuentros de Moreira y García Luna

También menciona el exgobernador aseguró que únicamente en tres ocasiones tuvo contacto con el exsecretario de Seguridad federal, la primera al declinar una invitación para conocer el llamado “bunker” que se había construido en la sede de la dependencia.

En la segunda, Moreira afirmó en su aclaración que, por una intervención de policías federales en una sede del PRI, a través de una llamada se insultó con García Luna.

“La segunda, a través de Nextel, le recriminé una invasión por parte de funcionarios policiales, portando armas largas a las instalaciones del Comité Directivo Estatal del PRI, en actitud intimidante a los militantes que ahí se encontraban. En esa llamada se originó una álgida discusión, profiriéndonos graves insultos verbales. ¿Cómo sería posible, llegado este punto, que el señor García Luna me pidiera un favor de cualquier índole?”, detalló el funcionario.

 Humberto Moreira, exgobernador de Coahuila.

La explicación se debe a que, durante la audiencia en contra del ex funcionario mexicano, en Nueva York, Villarreal aseguró que Moreira Valdez fue el intermediario y pagó a un periódico, para evitar el manejo de información en su contra.

Además, de que en un encuentro, García Luna le ofreció al entonces gobernador el sistema Pegasus, para labores de espionaje.

Advertisement

“Con base a lo anterior, jamás existió una relación con el Sr. García Luna, ni mantuvimos conversaciones alguna en relación a (sic) un sistema PEGASUS. Es del todo falso que intercediera entre él y el periódico, ni con algún otro medio informativo.

Con información de Excelsior.

Advertisement

 

Advertisement

Comentarios

0 Comentarios

Continue Reading

WTF

Enviudé y quiero volver a enamorarme, aunque mis amigos me dicen que es pronto para eso

Published

on

Enviudé y quiero volver a enamorarme, aunque mis amigos me dicen que es pronto para eso

Cuanto más queremos a las personas, más difíciles son las despedidas, en especial cuando se trata de una pareja. Nuestro corazón necesita adaptarse a una nueva realidad y a un estilo de vida al que no estamos habituados. Sin embargo, en ese nuevo futuro que nos espera, puede haber muchos momentos felices, y tal vez incluso haya alguien especial con quien continuar nuestro camino. Por eso, al leer esta historia de una usuaria, no pudimos evitar sentirnos conectados con el hecho de que todos hablan de seguir adelante, pero nadie sabe decirnos cuándo es el momento de hacerlo.

Advertisement

Comentarios

0 Comentarios

Continue Reading

Facebook

¿Búscas empleo?

Videos

Lo más visto

A %d blogueros les gusta esto: