Tras un 2022 en el que los ciberataques y la actividad maliciosa han continuado aumentando, en 2023 van a seguir manteniéndose al alza y las organizaciones van a hacer un mayor uso de la inteligencia táctica sobre las ciberamenazas, como punto de partida de su estrategia de ciberseguridad, en la que se va a apostar cada vez más por migrar a la nube.
Estas son algunas de las predicciones del director de ciberseguridad (CISO) de Google Cloud, Phil Venables, para el año que está a punto de comenzar. Venables es el CISO global de Google Cloud desde el año 2020 y está especializado en ciberseguridad, servicios en la nube, riesgo empresarial, riesgo tecnológico y resiliencia comercial. Además, es uno de los responsables del diseño de la hoja de ruta de Google para reforzar la seguridad en internet, un asunto prioritario para la compañía y en el que ha puesto sus ojos en España para el importante avance que va a realizar en 2023: el Centro de Ingeniería de Ciberseguridad que va a inaugurar en Málaga, concebido para que sea una pieza fundamental para el intercambio de inteligencia sobre amenazas de seguridad en todo el mundo.
Las previsiones del CISO global de Google Cloud para el 2023 se enmarcan en las cinco tendencias que considera van a ser claves en materia de ciberseguridad. Son las siguientes.
Mayores inversiones en infraestructuras tecnológicas para contrarrestar el comportamiento malicioso
Aunque Venables afirma ser optimista a largo plazo, señala que a corto plazo no le queda otra que ser pesimista. Su perspectiva es que los enfoques de las organizaciones seguirán siendo "precavidos" durante el próximo año, principalmente porque tanto la empresa privada como los organismos públicos "todavía están pensando cómo contener el creciente alud de ciberamenazas". No obstante, espera que en 2023 se produzca un aumento de las inversiones en la modernización de infraestructuras de IT, en respuesta a una actividad maliciosa cada vez más sofisticada.
"Con esos entornos de IT modernizados, la seguridad será un elemento 'integrado' en lugar de un 'añadido'. Eso es importante porque, aunque esa modernización se lleve a cabo para dar respuesta a desafíos a corto plazo, también aporta beneficios a largo plazo fundamentales a la hora de combatir unas ciberamenazas en constante evolución", indica Veneables.
La nube, el entorno que ofrece la máxima seguridad en el panorama híbrido
En un mundo híbrido como el actual, el jefe de ciberseguridad de Google Cloud subraya que los entornos alojados localmente no pueden mantener el mismo nivel de seguridad por defecto que los entornos en la nube. "La seguridad básica de la nube —unida a la configuración protegida de una organización— resulta más sólida que cualquier cosa que un entorno local pueda ofrecer de forma realista".
Por otro lado, remarca que la tecnología de la nube va a seguir avanzando hacia la simplicidad, dentro de un panorama de seguridad muy complejo, y será también un "laboratorio de ideas sobre cómo identificar, crear e implantar formas de trabajo más sencillas, seguras y autónomas".
"Las organizaciones se beneficiarán de las ventajas de utilizar una 'infraestructura definida por software' en la nube (o incluso localmente) a la hora de codificar sus controles. Para las empresas, adoptar las mejoras de seguridad que constantemente ofrece la nube será como estar conectadas a un sistema inmune digital de alcance global que se hace más fuerte cada día. En 2023, serán cada vez más las organizaciones de todos los sectores que migren a la nube para mejorar su seguridad", sostiene.
La competencia entre proveedores de ciberseguridad persistirá, conllevando mejoras y un beneficio global
Según Vaneables, las mejoras en las funciones de seguridad últimamente se están ampliando y acelerando gracias a que los proveedores de ciberseguridad más importantes del sector están trabajando "con más intensidad que nunca" para ofrecer una mayor seguridad a empresas, administraciones públicas y operadores de infraestructuras críticas.
"Esta competición masiva a escala mundial por reforzar la seguridad nos beneficia a todos. Durante el año próximo, seguiremos viendo mejoras en la seguridad de la nube".
El personal a cargo de la ciberseguridad estará más capacitado, a través de formación y desarrollo de competencias
El CISO de Google Cloud considera que los profesionales de la ciberseguridad tienen ante sí desafíos de primer orden y prevé que en 2023 se producirán "avances en la dirección correcta gracias a los esfuerzos para mejorar de forma radical su productividad, aumentar la formación transversal de los empleados en cuestiones 'ciber' y crear más puestos estratégicos de ciberseguridad de nivel básico".
En este sentido también resalta que todavía no existe un rol típico de ciberseguridad, pero asegura que se ha habido una evolución y que todo apunta a que en 2023 esta función estará más definida.
La inteligencia de amenazas será imprescindible
A juicio de Veneables, la inteligencia de amenazas, el proceso de identificar y analizar ciberamenazas, ha dejado de ser algo opcional y va a ser un elemento fundamental en las organizaciones para prepararse mejor ante cualquier ataque.
"Las mentes que están detrás de los ciberataques están introduciendo cambios estratégicos y tácticas cada vez más avanzadas. Y más aún a medida que evolucionan las defensas, como la autenticación multifactor. La inteligencia sobre amenazas es esencial para mantenernos un paso por delante de los atacantes. Para detectar, analizar y responder de manera eficaz a la actividad maliciosa, las organizaciones harán un mayor uso de inteligencia táctica sobre amenazas, como punto de partida para sus soluciones de seguridad", apunta el director de ciberseguridad de Google Cloud.