Seguridad de la informaciónTendencias en ciberseguridad 2021

El 2020 nos trajo un fuerte cambio de paradigmas en nuestra forma de vivir y trabajar: uso de nuevas tecnologías y formas de comunicación, mayor distanciamiento social, home-office y varias cuestiones más que, a su vez, han aumentado las posibilidades de sufrir ciberataques. Así que, ¿Qué tendencias en ciberseguridad nos aguardan para este 2021?

Si quieres conocerlas, sigue leyendo, para que así tú y tu empresa estén preparados(as).

1: Intelligent Composable Business y Anywhere Operations

La primera de las tendencias en ciberseguridad engloba 2 términos que van de la mano:

• La llamada “Intelligent Composable Business”, es decir, la nueva empresa inteligente que puede adaptarse y, lo más importante, reorganizarse ante cualquier cambio o coyuntura a través de:
• Sistemas de toma de decisiones ágiles a través de un acceso mejorado a la información. 
• Aumento de autonomía y democratización para todos los niveles de la organización evitando estancamientos o procesos ineficientes. 
• El modelo “Anywhere Operations”, el cual permite “acceder, entregar y habilitar empresas en cualquier lugar”, sin importar que se opere en entornos físicamente remotos, debiendo:
• Tener un sistema que permita operar predeterminadamente de forma digital en todo momento.
• Contar con un perfeccionamiento digital de procesos.

Incluyendo, hasta los del mundo físico, como por ejemplo, el reconocimiento facial, pues ambos elementos como conjunto, funcionarán hacia la creación de la empresa del futuro, una que es siempre flexible, lista al cambio y atenta a los riesgos tecnológicos.

2: Cybersecurity Mesh

De la mano del punto anterior, la segunda de las tendencias en ciberseguridad es la llamada “Cybersecurity Mesh” o “Malla de Ciberseguridad” la cual en resumen se trata de:

• Un perímetro de seguridad nuevo debido al cambio del trabajo tradicional. 
• El modelo que debe ser escalable, flexible y confiable, además de definirse alrededor de la identidad de una persona, cosa o punto concreto.
• Un enfoque más modular y receptivo, evolucionando la forma de ver y tratar a la empresa como una ciudad amurallada y adaptándola a las necesidades actuales.

Así, la Cybersecurity Mesh, pondrá la mira en la visibilidad de todos los dispositivos (smartphones, tablets, laptops, etc.) que están vinculados a la empresa (de cualquier forma), estableciendo un nuevo perímetro confiable y definido.

3: Inteligencia artificial y automatización contra ataques

Por otro lado, en la tercera de las tendencias en ciberseguridad abordaremos varios temas que tienen que ver con la inteligencia artificial y la automatización, pues hay varios caminos que no debemos descuidar, incluyendo:

• Prevención de ciberataques que usan la ingeniería social, el pishing y la IA para suplantar identidades, que se basa en la ética para el bien o el mal. 
• Uso de IA para analizar y priorizar todas las alertas y ataques, a fin de automatizar dichos procesos y bajar los tiempos de análisis. 
• AI Engineering: El cual debe incluir toda una estrategia sólida de ingeniería para facilitar su rendimiento, escalabilidad y fiabilidad, evitando o resolviendo de forma más fácil los problemas que muchas empresas están enfrentando en este aspecto, tanto de mantenimiento, como de gobernanza.
• Hiper Automatización: Literalmente, automatizar todo lo que pueda automatizarse, incorporando tecnologías eficientes, veloces y democráticas.

Lo sabemos, suena muy fácil en teoría, pero en la práctica esto conlleva muchísimas cosas; no obstante, hay que comenzar a movernos hacia esto, pues si no, nos quedaremos atrás. 

4: Uso de datos

Siguiendo con otro tema, la cuarta de las tendencias en ciberseguridad tendrá que ver, claro, con la forma en la que usamos y guardamos nuestros datos e información y, en este campo, habrá también que cuidar diferentes directrices, incluyendo: 

• Reforzamiento de métodos de autenticación, dando prioridad a opciones más seguras como la biometría del comportamiento.
• Migración a la nube para tener acceso a todos los datos, aunque esto también debe seguir ciertas pautas de seguridad, tal y como es el método “Distributed Cloud”, en el cual se distribuyen los servicios de la nube en diferentes ubicaciones pero manteniendo el control del proveedor. 
• Privacy-enhancing Computation: El cual tiene como objetivo aumentar la privacidad  y la confianza por medio de diversos mecanismos que protegen los datos sensibles mientras se analizan o procesan.
• Uso de la tecnología de Blockchain, el cual es un registro único, consensuado y distribuido en varios nodos de una red, los cuales almacenan una copia exacta de la cadena, garantizando la disponibilidad de la información en todo momento.

De hecho, este método es muy seguro, pues en caso de recibir un ataque, este tendría que anular todos los nodos de la red, por lo que su éxito está en su capacidad para descentralizar.

5: Internet of Behaviour

Finalmente, la última de las tendencias en ciberseguridad es la llamada
“Internet of Behaviour” (IoB), la cual se refiere a:

• Las diferentes formas que tienen las empresas para usar la información que gestionan (datos estadísticos, personales, de clientes, redes sociales, rastreos, etc.) para cambiar los comportamientos de las personas.
• Utilización de innovaciones tecnológicas emergentes y desarrollos de algoritmos para el aprendizaje automático.
• Aplicación de incentivos o desincentivos para influir en los comportamiento a fin de que se desempeñen hacia un conjunto deseado de parámetros operativos. 

Abriendo claro, una infinidad de debates sociales y éticos, así como problemas en cuanto a leyes de privacidad. Un tema que no debemos perder de vista en ningún momento.

Un dato para pensar: Existen estadísticas que indican que hay una media de aproximadamente 274 días para que las empresas detecten diferentes ciberataques. 

Así que, la importancia de estar informado sobre las tendencias en ciberseguridad es vital, pues habrá que saber qué cosas debemos implantar a la brevedad y en cuáles debemos de ir trabajando para asegurar nuestras operaciones y datos. El futuro es hoy.