A medida que se acerca el nuevo año, hemos preguntado a nuestros expertos de Netskope qué predicciones tienen para 2023. Al igual que en años anteriores, hemos dividido estas predicciones en menos probables o predicciones más inusuales que creemos que podrían ocurrir en el próximo año, y temas de actualidad, predicciones sobre temas que puede que haya visto debatirse un poco este año, pero profundizando en cómo esperamos que evolucionen. Estas son las previsiones de nuestros expertos para 2023:
Predicciones menos probables
Prepararse para un mundo "cuántico"
Las organizaciones empezarán a prepararse para un mundo cuántico en 2023. Durante 2022, se publicaron directrices y normas para algoritmos resistentes a la computación cuántica, lo que significa que las organizaciones deben empezar a pensar en cosas como los retos de la criptografía post-cuántica. Aunque todavía falta mucho, grupos reguladores como el NIST y ENISA instan a las organizaciones a que inicien ya sus programas para asegurarse de que están preparadas. -Neil Thacker, CISO, EMEA y LATAM
Análisis de riesgos omnidireccional para la visibilidad de la cadena de suministro
Los inventarios de activos o servicios expuestos públicamente utilizados para definir la superficie de ataque pueden medirse y evaluarse para recopilar una variedad de valores acumulados que pueden ayudar a dibujar una imagen del riesgo, resaltar patrones de higiene o incluso proporcionar información inferida de que un nuevo mercado, producto o área geográfica del negocio puede estar introduciendo nuevos riesgos que no están a la vista. La combinación de datos del negocio contextualizados en profundidad (mano de obra/financieros/geográficos/etc.) con otros datos que reflejen los riesgos cibernéticos y digitales en los entornos operativos existentes y los de su cadena de suministro para el negocio (riesgos de terceras, cuartas y quintas partes) brindará la oportunidad de innovar en la gestión de riesgos, con la aparición de nuevos riesgos como resultado de este análisis. -Nate Smolenski, CISO, Responsable de Estrategia de Ciberinteligencia
El auge de la "computación confidencial"
La computación confidencial es una iniciativa en auge del sector en torno a la protección de datos y aplicaciones sensibles, ejecutándolos en entornos seguros para evitar accesos no autorizados. Aunque la tecnología está todavía en sus inicios, creo que veremos cómo la computación confidencial cobra un impulso significativo a medida que las organizaciones reevalúan su tecnología y su stack de seguridad, y se convertirá en un foco de inversión clave en la mayoría de los presupuestos de seguridad/tecnología en 2023 o 2024. -David Fairman, CSO APAC
Los ataques con credenciales que abusan de OAuth irán más allá de los meros ataques de phishing.
Los atacantes siguen viendo las ventajas de abusar de OAuth en los ataques, ya sea la capacidad de eludir MFA, el acceso permanente y el aprovechamiento de los controles de seguridad que no están a la altura. Pero en 2023 irán más allá del mero phishing y empezarán a incluir ataques de fuerza bruta, robo de tokens y ataques de SSO (inicio de sesión único). Como resultado, las organizaciones deberían empezar a ser más proactivas y conscientes del riesgo que supone el sorprendente número de aplicaciones en la nube de terceros en sus entornos que tienen rutas de acceso implícitas a datos sensibles, como resultado del acceso dinámico concedido a los usuarios finales a través de OAuth. Es probable que veamos a los proveedores empezar a responder con controles básicos de detección y prevención, pero seguirán quedándose atrás con respecto a las técnicas de los atacantes –Jenko Hwong, Ingeniero Principal, Netskope Threat Labs
La actitud hacia el "metaverso industrial" empezará a cambiar
Nuestra actitud colectiva hacia el "metaverso industrial" empezará a cambiar en 2023. En lugar de verlo como algo esotérico, veremos un mayor reconocimiento de que sus componentes clave—el taller digital (utilizado indistintamente como "gemelo digital" por algunos) en combinación con la automatización de la cadena de suministro y la optimización a través de modelos IA/ML—son reales y relevantes, trayendo consigo nuevos retos de ciberseguridad. Y con esta nueva actitud hacia el metaverso industrial llega la oportunidad de impulsar un profundo cambio tecnológico como iniciativa de cambio para el negocio. --Ilona Simpson, CIO, EMEA
Salir de la pandemia ofrece la oportunidad de la comunidad frente al tribalismo en Internet
La Internet original aborrecía el tribalismo; la actual lo impone. Las instituciones de carne y acero tratan de imponer sus restricciones físicas a la capacidad de la humanidad para hablar en cualquier parte y escuchar en todas partes. ¿Significa esto que estamos condenados para siempre a vivir en una Internet fragmentada? No, ni mucho menos. A medida que la pandemia retrocede (al menos en nuestras actitudes), resurge nuestra doble ciudadanía “online” y en la vida real. Es totalmente adecuado y propio de ese lugar en el que los nuevos oradores y los oyentes sinceros intercambian nuevas nociones que promueven noblemente el regreso de un lugar acogedor y abierto a todos, un lugar en el que hablar y escuchar gozan de la misma consideración. Mi sincera esperanza es que los próximos uno o dos años evocarán la comunidad por encima del tribalismo. -Steve Riley, CTO de campo
Temas de actualidad
La incertidumbre económica conducirá a un cambio hacia un modelo "como servicio"
En 2023, creo que veremos a más empresas llevando a cabo una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos. Gran parte de esa atención se centrará en evaluar la compra del resultado frente al modelo tradicional de construcción, lo que llevará a más empresas que han tardado en evolucionar a empezar a adoptar el modelo operativo en la nube. En lugar de otra actualización tecnológica, buscarán formas de pasar la infraestructura y los servicios a "como servicio", alejándose más del Capex y pasando a un modelo de consumo Opex. Esto permitirá a las empresas conservar todo el efectivo posible, que necesitarán en cualquier posible recesión del negocio. -Gerry Plaza, CTO de campo
Los cambios en las redes sociales provocarán un aumento del phishing y las estafas
Con los rumores de prohibición de TikTok y la privatización y despidos en Twitter, es probable que los atacantes aprovechen la incertidumbre con phishing y estafas. Esto ocurrirá tanto en esas plataformas de redes sociales (especialmente si reducen la atención prestada a la moderación) como en otras plataformas incipientes que intentan aumentar su popularidad y carecen de la moderación y la madurez de respuesta de las plataformas de redes sociales establecidas. -Ray Canzanese, Director, Netskope Threat Labs
Las nuevas normas sobre divulgación de incidentes de ciberseguridad impulsarán una mayor presencia de la seguridad en el comité de dirección
Las nuevas normas de la SEC sobre información y divulgación de incidentes de ciberseguridad harán que más organizaciones contraten a expertos en seguridad para formar parte de sus comités de dirección. Estas nuevas normas darán lugar a más preguntas sobre seguridad por parte del comité con un nivel de precisión mucho mayor. Para satisfacer esta necesidad, los departamentos de seguridad tendrán que mejorar sus métricas y técnicas de comunicación para trabajar eficazmente con el comité. -James Christiansen, VP y CSO, Cloud Strategy
La creciente necesidad de planes cuantificados de reducción de riesgos
Las empresas, y en concreto los comités de dirección, querrán más planes cuantificados y basados en datos para la reducción de riesgos. El reto será que los CISO demuestren que están consiguiendo la mayor reducción de riesgos por cada dólar que gastan. Las métricas arbitrarias y las evaluaciones cualitativas no serán suficientes. En consecuencia, habrá que centrarse más en las pruebas empíricas basadas en datos. -David Fairman, CSO APAC
El agotamiento y la salud mental se convertirán en una mayor prioridad
Históricamente, hemos "vivido" grandes cambios en los negocios con las perturbaciones de la tecnología, la economía y la geopolítica; ahora "parpadeamos" a través del cambio con esas mismas perturbaciones y más. Como resultado, la salud mental de nuestra ya de por sí presionada plantilla de trabajadores se enfrenta ahora al reto de manejar la "curva del cambio" a un ritmo acelerado, tanto en el lugar de trabajo como en casa. Imagínese a un surfista en el océano con una ola rompiendo sobre él/ella cada cinco segundos... eso le impediría montar una ola. En el futuro, la salud mental de los trabajadores tendrá que convertirse en una prioridad absoluta para todas las empresas, pues de lo contrario existe un riesgo considerable de fracaso empresarial en cascada. En 2023 se seguirá prestando atención a esta cuestión. -Nate Smolenski, CISO, Jefe de Estrategia de Inteligencia Cibernética
Para obtener más información sobre lo que estamos anticipando en 2023, manténgase atento a nuevos artículos de blog complementarios con más ideas del equipo de Netskope Threat Labs.