Forcepoint y SASE comparte su visión sobre lo que se espera en materia de ciberseguridad para este año. A medida que nos adentramos en el primer trimestre del año 2023, todos nos volvemos naturalmente a las reflexiones sobre los 12 meses anteriores y de esta manera consideramos lo que se podría afrontar en este año.
Forcepoint Future Insights, división de análisis e investigación de la empresa, proporciona un conjunto de perspectivas únicas hechas por expertos en materia de ciberseguridad y líderes de opinión de toda la organización, recabando las principales tendencias y eventos que consideran saldrán a la luz en 2023.
“2022 significó un año de cambio para las empresas y los gobiernos en México y el mundo entero derivado del rezago que ocasionó el COVID-19, donde el mundo luchó por sobrevivir a la enfermedad y en paralelo el sector empresa evolucionó radicalmente a la adopción de nuevos esquemas en ciberseguridad”, comentó Jennifer Murillo, Country Manager de Forcepoint en México. “Las compañías, las instituciones gubernamentales y educativas, entre otras, tuvieron que aprender a adaptarse en un entorno desafiante y para 2023 no será la excepción en respuesta para poder satisfacer las demandas de presencia y servicio de marca y producto, en muchos de los casos trabajando de manera remota, híbrida o en persona, pero en instalaciones de trabajo que cuenten con una infraestructura segura, en cuanto a manejo seguro y confiable de datos e información crítica”. Añadió.
A continuación, se detallan las predicciones en ciberseguridad para este año de acuerdo con expertos de Forcepoint en la materia:
“Necesitamos en este 2023 cambiar radicalmente la forma en que administramos los accesos y los controles en materia de ciberseguridad para lograr mejores resultados al interior de las organizaciones”, comentó Ramón Castillo, Gerente de Preventa Senior para México de Forcepoint”, “No tenemos opción, las compañías deberán de virar hacia la adopción de nuevas arquitecturas que les permitan administrar sus negocios con miras a que las organizaciones continúen consolidando proveedores y plataformas de demanda con integraciones preconstruidas”. Agregó.
Los datos son la base de las empresas “nativas digitales”
En este contexto, los datos tendrán un valor aún mayor y una ventaja competitiva. El impulso para el análisis de big data, la eficiencia de la cadena de suministro, la movilidad de los empleados y la adopción de servicios en la nube impulsarán enormemente la transformación digital. Las organizaciones nativas digitales verán a los datos como un bien preciado, como lo era el oro y sus reservas en el pasado.
Pero si se dejan de analizar los accesos, datos e información flotando en múltiples nubes, centros de datos y dispositivos, los datos pueden ser una puerta de entrada al riesgo de las organizaciones. Los ciberdelincuentes inteligentes saben que los trabajadores remotos cambian constantemente de aplicaciones, dispositivos, ubicaciones, entre otras, por lo cual la superficie de ataque en expansión hace que sea casi imposible para los administradores de IT evitar que los actores sofisticados utilicen la automatización, la escala y la personalización en sus tácticas para traspasar las contramedidas y establecerse en su infraestructura de TI híbrida para proceder al robo de datos.
Es por ello por lo que la compañía experta en ciberseguridad apunta a una mayor unificación de los controles de acceso, esto será esencial para las organizaciones que se encuentren en su camino de transformación 2023 para evitar una fatalidad. La unificación de la administración de seguridad comienza con uniformar el acceso basado en la identidad y contar con una plataforma de análisis que centralice los registros de seguridad. Esto incluye la segmentación basada en la identidad, por identidad y función del usuario, lo que ofrece políticas y una visibilidad muy necesaria sobre el acceso de los usuarios a datos confidenciales.
Finalmente, toda esta inteligencia fluye para definir y administrar un conjunto de políticas de seguridad desde una única consola y mediante un único agente para dispositivos finales. La administración unificada debe aplicarse a todos los datos empresariales a los que se accede mediante cualquier sitio web, aplicación en la nube y aplicación privada (corporativa). Debe controlar la manera en que los empleados, contratistas y socios usan dispositivos administrados y no administrados, de modo que nadie pueda evadir la aplicación de la seguridad, incluso si utiliza un dispositivo personal.