stock.adobe.com

Escenarios que cambiarán la ciberseguridad en Latinoamérica este año

El avance de tendencias como la inteligencia artificial, el trabajo remoto, la seguridad en la nube, la IoT, los dispositivos móviles y la complejidad de la cadena de suministro presentan desafíos de ciberseguridad que se deben enfrentar.

A medida que la tecnología evoluciona, las empresas se enfrentan a mayores desafíos de ciberseguridad, pues tanto el entorno digital como la superficie de ataque cambian todos los días. Saber cuándo establecer las prioridades es de vital importancia, sobre todo a la hora elegir qué estrategias se seguridad implementar y qué presupuesto asignar. De ahí la necesidad de identificar las principales tendencias y los conceptos que podrían continuar o cambiar en este 2023.

Inteligencia artificial (IA)

Es un hecho que la inteligencia artificial (IA) seguirá impactando de forma significativa en el entorno de la ciberseguridad. Datos de IDC indican que el gasto mundial en IA, que contempla software, hardware y servicios, romperá la barrera de los 500 millones de dólares en 2023. De igual manera, se estima una tasa de crecimiento de 22 % durante los próximos cinco años.

La inteligencia artificial cada vez se vuelve más importante para los procesos comerciales, gracias a la creación de soluciones en tiempo real. Por lo que se vislumbra que el incorporar soluciones automatizadas basadas en IA impactará en el ahorro de recursos, además ser más confiables frente a ataques automatizados.

Eventos y trabajo remotos

Es un hecho que los eventos globales pueden desencadenar cambios drásticos en el entorno digital. Muestra de ello fue la pandemia de COVID-19, que generó muchas oportunidades, incluso para los hackers.

Un número importante de trabajadores remotos fue afectado principalmente por ataques como phishing y malware, así como el uso de campañas basadas en anuncios de virus falsos. Ante ello, las organizaciones fueron obligadas a establecer nuevas políticas de seguridad para sus empleados. Se trató de precauciones básicas que incluyeron el uso de dispositivos dedicados, cuentas y orientación del personal sobre seguridad.

Aunque la pandemia está llegando a su fin, algunas organizaciones siguen trabajando de forma remota.

Seguridad en la nube

Cada vez más organizaciones están migrando a la nube. Boston Consulting Group (BCG) estima que el mercado de la nube en Latinoamérica crecerá anualmente en 30 %, alcanzando los 30.000 millones de dólares en 2025.

La nube seguirá siendo un componente clave tanto para la defensa, como para la protección contra phishing y ransomware, gracias a su funcionalidad de respaldo y capacidad para construir rápidamente una infraestructura.

Uno de los desarrollos importantes en la seguridad en la nube es la arquitectura "Zero Trust", un modelo de seguridad que se centra en la verificación de cada usuario y dispositivo. El modelo de confianza cero supone que los atacantes ya están al acecho en la red.

Internet de las cosas (IoT)

En 2023, de acuerdo con la consultora Statista, en LATAM se contará con 996 millones de dispositivos conectados bajo diferentes soluciones de IoT. En 2025, habrá mil 200 millones de conexiones, de las cuales alrededor de 64 % serán para consumidores.

A medida que se conectan más dispositivos a internet, la superficie de ataque de una organización crece; por ello, las computadoras y los teléfonos tienen mejores precauciones de seguridad en comparación con otros dispositivos IoT.

5G

Cuando se habla de una tecnología nueva, como 5G, es difícil predecir qué efectos tendrá en el ámbito de la ciberseguridad, por lo que llevará tiempo adaptarla y protegerla. Los niveles de conectividad que ofrece la nueva red pueden dar paso a ataques más grandes y a una mayor velocidad.

Al cierre de 2022, Latinoamérica y el Caribe contaban con 22 millones de conexiones 5G; para 2027 se habla de 398 millones, según datos de Omdia y 5G Americas.

Dispositivos móviles

Ante la posibilidad de almacenar enormes cantidades de datos y realizar diversas funciones de forma remota, a menudo los dispositivos móviles se utilizan bajo condiciones de poca seguridad, por lo que los actores de amenazas se dirigen a ellos con métodos como el phishing y el malware.

Cada dispositivo móvil es una puerta potencial a una brecha en la red, a pesar de los esfuerzos realizados para implementar seguridad­. Según el informe de la RSA, las plataformas móviles fueron la fuente de alrededor de 70 % de los fraudes de transacciones.

Cadena de suministro

La lista de objetivos principales de los ciberdelincuentes la encabezan las cadenas de suministro, según la empresa de encriptación NordLocker.

Los ataques a la cadena de suministro pueden usar vulnerabilidades en el software de terceros y causar pérdidas financieras sustanciales. Por su parte, Gartner predice que, para 2025, 45 % de las organizaciones de todo el mundo habrán sufrido ataques en el software de sus cadenas de suministro, lo que supone un aumento tres veces superior al de 2021.

Sobre el autor: Jaime Velázquez es ingeniero de Soluciones para F5 México. Ha trabajado como ingeniero en TotalPlay, Sky e IMER. Es ingeniero en Comunicaciones y Electrónica por el ESIME Culhuacán.

Investigue más sobre Gestión de la seguridad

ComputerWeekly.com.br
Close