Un futuro más prometedor y eficaz para la ciberseguridad: perspectivas para 2023
Andrew Petersen es Vice President of Security de Fastly. Anteriormente fue CEO y cofundador de Signal Sciences, empresa de ciberseguridad adquirida por Fastly. Andrew figura entre los expertos en ciberseguridad con más reconocimiento en el sector y ha escrito «Cracking Security Misconceptions».
Ahora que se acaba el año, es buen momento para considerar qué rumbo tomará la ciberseguridad en 2023 y los años venideros. Adaptar tácticas y objetivos —en el caso de los atacantes— y modular las respuestas pertinentes —en nuestro propio caso— son cuestiones que dependen de diversos factores clave, como la incertidumbre en la economía mundial, una situación geopolítica cambiante de manera vertiginosa y un panorama normativo y financiero cada vez más regulado, entre otros. Entre tanto, me gustaría compartir algunas ideas reveladoras sobre las perspectivas que nos ofrece el 2023; ideas que han destacado en conversaciones que hemos mantenido con CISO, clientes, partners y otros compañeros del sector:
A continuación repasaré cuatro de las tendencias del sector de la seguridad previstas para 2023, desde la adopción de la nube hasta la automatización.
1. La oferta laboral en el campo de la ciberseguridad continuará siendo boyante a pesar del repunte en los despidos.
Los titulares sobre los recientes despidos en el sector tecnológico sobrecogen al pensar en las dificultades que tendrán que afrontar los empleados afectados y sus familias. No obstante, la escasez de expertos en seguridad cualificados es más acusada que nunca, así que no es de esperar que esos despidos dejen sin empleo a los buenos profesionales. Estos cambios podrían beneficiar también a las empresas más pequeñas, ya que los grandes gigantes tecnológicos redistribuirán a los magníficos profesionales que han ido acaparando durante tanto tiempo. Para aprovechar aún más esta contrapartida, las organizaciones podrían plantearse invertir en las carreras de los profesionales y responsables de la ciberseguridad del futuro por medio de programas de educación y formación.
2. Es esencial dotar de medidas de seguridad a la rápida transición hacia la nube.
Durante cualquier desaceleración económica, muchas empresas suelen considerar que es el momento perfecto para invertir en I+D. En anteriores periodos de recesión, ocurrió lo mismo: las empresas más avispadas aprovecharon la oportunidad para reinvertir con cautela y centrarse en su transformación.
Sin embargo, esta vez esperamos que adoptar la nube continúe siendo una de las inversiones de moda entre las empresas. Las ventajas de la nube nunca antes habían sido tan atractivas: agilidad, mejor funcionalidad y menos gastos generales. Las empresas tendrán que hacer más con menos debido a las tensiones presupuestarias provocadas por la recesión económica. De hecho, la nube hace realidad ese objetivo.
Otro factor que impulsará la adopción de la nube serán las aplicaciones de software que creen experiencias de consumidor diferenciadas y que contribuyan al crecimiento de las ventas. Por ejemplo, Starbucks dio a conocer a principios de año que los pedidos mediante aplicaciones móviles ya suponen un 25 % de todas las transacciones que se realizan en los establecimientos que la empresa tiene en Estados Unidos.
El software continúa siendo una herramienta que favorece el crecimiento empresarial. Por ese motivo, debemos procurar que la seguridad sea una función integrada de serie, no un complemento que se añade más adelante. Las empresas deben invertir en los procesos y el personal adecuados que les permitan gestionar estas nuevas herramientas (tanto en entornos locales como en la nube) para reducir así el riesgo de una forma medible.
3. La automatización permitirá simplificar la seguridad.
En 2023, no hay duda de que los sitios web y las aplicaciones web continuarán desempeñando un papel esencial en la empresa. Aun así, las aplicaciones web seguirán siendo uno de los principales vectores de ataque. Por eso, mientras las empresas reevalúan sus sistemas, estas auditorías deben incluir los sitios web y las aplicaciones web, además del tiempo y las tecnologías de seguridad que se necesitan para protegerlos.
Se espera que las empresas, en su esfuerzo por ahorrar tiempo y dinero, automaticen cada vez más determinadas tareas, de modo que sus equipos de SecOps se puedan centrar en los problemas de seguridad más complejos que necesitan resolver. Además, añadir soluciones como el firewall de aplicaciones web (WAF) de última generación no solo aligerará el trabajo de los profesionales de la seguridad, sino que también servirá para proteger las aplicaciones y las propiedades digitales más importantes para la empresa.
4. La externalización de los servicios de seguridad será más habitual.
Aunque los presupuestos van menguando en todos los sectores, las expectativas de los clientes no dejan de crecer. Dado que las empresas buscan ofrecer a sus clientes experiencias cada vez mejores, necesitarán medidas de seguridad cada vez más sofisticadas.
Por eso, cuando las empresas realicen auditorías de sus operaciones y tecnologías de seguridad, también se plantearán si les conviene gestionar su propia seguridad o si es mejor para la empresa externalizarla a otros proveedores.
Para decidir qué hacer, los responsables de las empresas deberán poner en la balanza el valor de utilizar los recursos de seguridad propios frente a la eficacia de la externalización. Para muchas organizaciones, especialmente la pequeña y mediana empresa, los proveedores externos con profundos conocimientos de seguridad son una opción más eficaz y rentable a largo plazo.
La seguridad en 2023
La seguridad seguirá ocupando los primeros puestos en las listas de prioridades de las empresas en el año que empieza. Debido a la incertidumbre económica que vivimos, las empresas deben dotar a sus operaciones de seguridad de avances técnicos que mejoren su eficacia. Además, deben sacar partido del ahorro de costes que aporta la automatización y de las posibilidades de crecimiento que conlleva adoptar soluciones de nube de manera ininterrumpida. A las puertas de 2023, es importante que todos nos centremos en las oportunidades que brinda esta fase de reevaluación y renovación, para salir de la misma aún más fuertes.
Si te interesan los productos y servicios de Fastly, ponte en contacto con nuestros expertos, y síguenos la pista por aquí si quieres saber más sobre las tendencias en seguridad para el próximo año.