Crecen los ciberataques, la incertidumbre y la presión sobre los MSP. Estas son algunas de las tendencias que veremos en el segmento de ciberseguridad en 2021. Pero habrá que estar atentos a estas doce predicciones para estar protegidos este año.
Si el pasado año ya vimos cómo los ciberdelincuentes aprovechaban la pandemia de la COVID-19 para lanzar sus anzuelos, este 2021 seguiremos viendo cómo estas ciberamenazas son cada vez más específicas y sofisticadas.
Algunos expertos apuntan que este año veremos, sobre todo, cómo impacta en ciberseguridad las acciones de las personas, ya que muchos comportamientos pueden implicar muchos riesgos. Esto hará que muchas empresas apuesten por implementar prácticas y herramientas de seguridad que funcionen con los humanos, y no contra sus acciones.
Y todo ello contando con el apoyo, conocimiento y experiencia de los MSP para elegir la solución de seguridad más adecuada y escalar a medida de sus necesidades.
Asimismo, este aumento de la demanda de soluciones de ciberseguridad junto con la capacidad limitada de reunirse presencialmente, hará que los proveedores se apoyen en los VAR para aprovechar las relaciones existentes.
Todo esto llevará a que podamos establecer doce predicciones sobre lo que nos depara la ciberseguridad TI en 2021.
Futuro incierto
Después de todo lo acontecido el pasado año, para muchos, resulta complicado predecir con exactitud lo que veremos en ciberseguridad en 2021. Si bien seguiremos teniendo que abordar desafíos que aún están pendientes, hay muchas cosas que no se pueden anticipar, por lo que habrá que estar bien preparados.
Los ciberdelincuentes apostarán por lo seguro
A pesar de que seguirán sofisticando sus ataques, los ciberdelincuentes llevarán a cabo sus amenazas de ciberseguridad siempre tomando el camino que ofrezca menor resistencia, la opción más fácil.
Presión a los MSP
Los clientes seguirán presionando a los MSP para que perfeccionen sus prácticas de seguridad. Tradicionalmente, los MSP se han basado en su conocimiento de TI interno para respaldar a su propio personal de TI, pero esto ya no es suficiente y deberán aumentar el nivel de seguridad apoyándose en grupos de socios y estableciéndolo como una prioridad máxima.
La falta de talento en seguridad llevará a seguir apostando por la subcontratación
Abandonar los silos
Cada vez más veremos cómo los MSP y los equipos de TI de las empresas que unen para gestionar conjuntamente la seguridad en lugar de operar en silos. Ante la falta de talento en seguridad, las organizaciones seguirán apostando por la subcontratación para obtener servicios en áreas clave sin dejar de aprovechar el conocimiento de sus equipos internos de TI.
Reforzar la seguridad en el sector sanitario
Con la irrupción de la pandemia de la COVID-19 en nuestras vidas, la industria sanitaria se ha convertido en uno de los principales objetivos para los ciberdelincuentes. Esto se seguirá prolongando en 2021 y el ransomware será el método de ataque principal porque las consecuencias son mayores para las organizaciones de atención médica que no pueden arriesgar el tiempo de inactividad debido a los servicios críticos que brindan a los pacientes.
Por tanto, será fundamental que los hospitales y otras organizaciones de atención médica evalúen sus presupuestos de TI y seguridad para garantizar que pueden implementar herramientas avanzadas de seguridad y gestión de datos que les permiten realizar copias de seguridad y proteger las redes de manera efectiva al tiempo que permiten los esfuerzos de continuidad del negocio.
Las amenazas internas
Existen personas malintencionadas que explotan deliberadamente los sistemas dentro de una organización para obtener una compensación monetaria. Y hay personas con información privilegiada a las que potencialmente se les obliga o se les paga para compartir información o ejecutar actos ilegales.
Los expertos apuntan que este 2021 veremos un aumento de las amenazas internas, específicamente la información privilegiada.
Trabajo en remoto seguro
A pesar del notable aumento del trabajo en remoto, muchas empresas renunciaron a proteger el perímetro y confiaron en los servicios básicos de red y la nube. En 2021, las consecuencias de estas acciones saldrán a la luz y veremos cuánta propiedad intelectual se ha robado tanto por ciberdelincuentes como por personal interno.
Desaparición de las contraseñas
Algunos expertos vislumbran el fin de las contraseñas en 2025. Pero ya en 2021 veremos cómo las personas empiezan a pasar de depender de las contraseñas para la autenticación a eliminar por completo esa fricción adicional que las contraseñas crean para la empresa.
Se abren nuevas oportunidades para los MSSP para la gestión remota de la seguridad de datos
Voto a través del dispositivo móvil
La pandemia ha puesto en evidencia la necesidad de acelerar la disponibilidad de sistemas de voto a través de dispositivos móviles. Para ello es imprescindible que este año se empiece a trabajar en la verificación de usuarios y sus dispositivos, su validación y el cumplimiento con las políticas de seguridad.
Seguridad para la fuerza laboral distribuida
Una de las grandes prioridades de las organizaciones este año será gestionar de forma eficiente la seguridad de la fuerza laboral distribuida, especialmente en industrias como las finanzas, atención médica y ciencias. Esto abre muchas puertas para los MSSP, sobre todo, a la hora de gestionar la seguridad de los datos de forma remota.
Mayor importancia de la privacidad digital
La privacidad digital para empleados y clientes es cada vez más importante cada año. Muchos prevén que las grandes organizaciones invertirán en la contratación de un responsable de privacidad dedicado, si aún no lo han hecho, en los próximos 12 a 24 meses para definir, monitorizar y hacer cumplir las protecciones de privacidad, tanto para sus empleados como para sus clientes.
Análisis de comportamiento de usuarios
Asistiremos a una mayor consolidación de las plataformas SOAR (Security Orchestration Automation and Response) y del análisis de comportamiento de usuarios y entidades. Asimismo, este año también se consolidarán las soluciones CASB (Cloud App Security Broker) y SIG. De esta forma se lograrán restricciones más estrictas en las VPN y DLP en la nube.
Imagen inicial | Jason Blackeye
