Los retos a los que se enfrenta la ciberseguridad en 2023

El panorama de ciberseguridad y las ciberamenazas está en permanente evolución. Es una constante, pero también lo es su total adaptabilidad a las circunstancias mediante el estudio de las conductas y las tendencias de los usuarios para aprovecharse de ellas.

Está claro que 2023 va a ser un año difícil en materia de ciberseguridad. Empezando por las amenazas derivadas de conflictos bélicos activos (invasión de Ucrania y la posibilidad de que se extienda a otras regiones) o políticos (tensión entre Marruecos y Argelia, China y Taiwan, etc.); y continuando con ataques a infraestructuras críticas de los Estados desde Estados rivales o pérdidas de servicio y datos personales de clientes en las compañías de servicios.

Entre estas tendencias podemos destacar el aumento de la superficie de exposición de los servicios y aplicaciones que dan soporte a sus negocios, el acceso a los recursos desde localizaciones remotas y con dispositivos personales de los empleados adquiridos bajo la política empresarial BYOD (Bring your own device) o la externalización de procesos, incluyendo los de seguridad con proveedores externos.

Principales desafíos de la ciberseguridad

Los desafíos son varios y se aplican a cualquier tipo de organización, ya sea del ámbito del Canal o de cualquier otro segmento de actividad. “Lo que está claro es que este año se perfila como un período de mucha incertidumbre que viene provocada por diferentes factores”, argumenta Raúl Guillén, director de Estrategias de Ciberseguridad de Trend Micro Iberia.

Según este especialista, uno de ellos es la situación económica, “tanto en su vertiente macro como micro, e incluso, social”. Según él, esto hará que el Canal deba hacer frente a los retos intrínsecos del desarrollo de su propio negocio, tales como la subida de tipos de interés, la inflación y otros factores que están generando incertidumbre. “Los expertos ya advierten de que se están detectando signos de enfriamiento económico y esto se traduce en un mayor control de los gastos por parte de las empresas; en ralentización, o paralización, del desarrollo de proyectos en los clientes; e incluso en potenciales recortes de plantillas”.

Cómo responder a esto. Lo tiene claro: “Con modelos de negocio y venta más flexibles e imaginativos. Aquí, la tecnología tiene mucho que decir, pues podemos ayudar a los clientes a flexibilizar y optimizar sus modelos de pago, simplificar sus entornos tecnológicos para permitir ahorros de costes y tiempo, etc.”. 

Otro factor para tener en cuenta es la situación geopolítica. El panorama actual está dando lugar a un entorno en el que se están disparando los ataques de ciberseguridad no sólo con un objetivo económico y de doble o triple extorsión, “sino con fines netamente políticos y de otra índole que conducen a que los ciberatacantes busquen paralizar un país atacando sus infraestructuras críticas, por ejemplo, en función de su posicionamiento en determinados acontecimientos, ideologías, etc.”, abunda aquel especialista de Trend Micro. 

Por otro lado, Raúl Guillén tiene claro que seguiremos hablando de los ataques a través de las integraciones de terceros y de las cadenas de suministro. “Prevemos una creciente amenaza a la cadena de suministro por parte de los proveedores de servicios gestionados (MSP), que también estarán en el radar de los atacantes, que les seleccionarán porque ofrecen acceso a un gran volumen de clientes intermedios, maximizando así el ROI del ransomware, el robo de datos y otros ataques”.  A estos se suma otro que está relacionado directamente con las amenazas, pues estas seguirán aumentando y los ciberdelincuentes intentarán sacar rédito explotando protocolos obsoletos, vulnerabilidades en dispositivos conectados a Internet, aprovechándose de la sobrecarga de trabajo que tienen los equipos de seguridad actuales, etc.

“Todo esto derivará en un escenario empresarial donde habrá que sortear más obstáculos en materia de ciberseguridad. Toda esta incertidumbre generará una tormenta perfecta para los ciberdelincuentes, pues se encuentran ante un entorno muy heterogéneo, plagado de soluciones inconexas de ciberseguridad”, dice para concluir.

Retos por delante

En este 2023, el panorama muestra una combinación de retos “preexistentes”, como los llama Martín Frid, Strategic Account director Security de WatchGuard, y algunas novedades que demandarán esfuerzos adicionales al Canal.

“Entre los primeros, tenemos la ya conocida falta de recursos especializados, una situación que el mercado de la ciberseguridad todavía no ha logrado resolver —dice—. Existen numerosas organizaciones que tienen como objetivo expandir sus capacidades y valor añadido, pero se enfrentan a una creciente dificultad de reclutar y (sobre todo) mantener talento experto. Otro punto ya conocido es la marcada tendencia del mercado a consumir ciberseguridad como servicio. El Canal debe internalizar esta situación y comprender que los modelos de reventa tradicional son cosa del pasado.

Puede leer aquí el reportaje completo.