El dominio de Recovery gana peso en las estrategias de seguridad
El dominio de “Recovery” dentro del framework de NIST gana peso dentro de la infraestructura tecnológica como parte de la estrategia de ciberseguridad, una tendencia que se hará muy patente en 2024, según los especialistas de IPM, a Ricoh Company.
Las empresas impulsarán la integración de sus sistemas de backup y recuperación con su estrategia de seguridad para hacer frente al ransomware, un ataque dañino en términos económicos y reputacionales cada vez más común. En este sentido, David López, Cybersecurity Product Specialist de la compañía, explica que “un estudio de nuestro partner Veeam evidencia la magnitud del problema. Nueve de cada diez ciberataques se dirigen al almacenamiento de las copias de seguridad para debilitar la capacidad de recuperación y forzar el pago del rescate. Y nada menos que el 80% de las organizaciones encuestadas sucumbieron ante el chantaje para recuperar sus datos”.
Al atacar las copias de seguridad, se dificulta la recuperación, por lo que las empresas tendrán que priorizar la evolución hacia una estrategia de backup moderna que incluya la planificación de la recuperación. “Se trata -subraya el experto de IPM- de que estén preparadas para responder a un incidente de seguridad con planes, en los que, además de backups, soluciones de ‘cyber vault’, que proporcionan el aislamiento, la inmutabilidad y la inteligencia que se requieren para lograr una pronta recuperación. Así, se reducen los tiempos de parada y se consigue que el impacto en el negocio sea el menor posible”.
Por otro lado, la inteligencia artificial seguirá dominando la agenda tecnológica en 2024, y es una tendencia con un claro impacto en la ciberseguridad. La IA ya está siendo utilizada por muchas compañías para la detección automatizada de amenazas, pero también es una tecnología que emplean los ciberdelincuentes para llevar a cabo ciberataques más complejos y avanzados. “Con la IA generativa se abren nuevas vías para los defensores, pero el cibercrimen también tiene una herramienta más sofisticada para atacar los sistemas vulnerables. Un estudio de Trend Micro, socio tecnológico de nuestra compañía, prevé una proliferación de ataques basados en IA este año, con tácticas de ingeniería social y robo de identidad avanzadas, lo que exigirá un mayor control a los equipos de seguridad”, continúa David López.
En línea con ello, otra tendencia será reforzar los sistemas de prevención, detección y respuesta para mejorar la identificación de riesgos, la monitorización de amenazas y el análisis de las vulnerabilidades. En este punto también será crítica la Inteligencia de Amenazas y contar con servicios de SOC (Centros de Operaciones de Ciberseguridad) para tener información en tiempo real de los riesgos de seguridad, y poder así responder y contenerlos lo antes posible.
Además, las organizaciones seguirán esforzándose por simplificar la gestión de la ciberseguridad, y esta es una tendencia que tendrá continuidad en 2024. “Necesitan reducir los costes y la complejidad para ser más eficientes y eso implica consolidación de soluciones y proveedores”, asegura el Cybersecurity Product Specialist de IPM.
Por último, IPM, a Ricoh Company, considera que no será posible conseguir una postura de defensa sólida sin concienciar y formar tanto a los empleados como a los directivos en este ámbito, como vía para implementar una cultura de seguridad en toda la empresa.