Nunca me ha gustado ser pesimista sobre la ciberseguridad. Porque aunque los ciberdelincuentes son inteligentes, capaces y están motivados, también lo están los CISO, analistas, ingenieros e investigadores encargados de mantener seguras a las organizaciones.
Pero no quiero ignorar los riesgos, ni pasar por alto los casos en los que la ciberseguridad se quedó corta en 2023. El año pasado, la ciberseguridad sufrió algunas derrotas significativas, costosas y que acapararon titulares. Los ataques de ransomware le costaron a un complejo turístico de Las Vegas cerca de 1.000 millones de euros. $100 millones y obligó a los hospitales a desviar Pacientes de urgencias. La vulnerabilidad MOVEit permitió a los actores de amenazas robar información de una instalación utilizada para deshacerse de materiales relacionados con la defensa. residuos nucleares. Casi 7 millones de datos ancestrales fue robado de 23andMe.
No creo que estas tendencias cambien en 2024. De hecho, creo que están preparadas para empeorar: entre las elecciones presidenciales en Estados Unidos, el creciente número de usuarios, dispositivos, derechos y entornos, y el uso de AI para crear y perfeccionar los ciberataques, 2024 va a ser un reto para la industria de la ciberseguridad, las infraestructuras críticas y otras industrias. Creo que las organizaciones se enfrentarán a una importante volatilidad económica y geopolítica que impulsará los ciberataques a un máximo histórico durante el próximo año.
No me malinterpreten: creo que somos capaces de afrontar estos retos. Pero no podemos ignorarlos. Debemos prepararnos.
Una de las formas en que RSA se está preparando es hablando con nuestros clientes, socios, analistas y equipo para anticipar las principales tendencias en seguridad de la identidad que creemos que darán forma a 2024. Hemos destilado esas conversaciones en un nuevo libro electrónico que detalla algunos de los ciberataques más preocupantes de 2023, las nuevas tecnologías que transformarán el panorama de las amenazas y las tendencias que creemos que enmarcarán el próximo año.
Algunas de estas tendencias se iniciaron el año pasado, cuando los autores de las amenazas encontraron formas de eludir los sistemas de seguridad. autenticación multifactor (MFA) o el reciente objetivo de Servicios de asistencia informática. Algunos representan la culminación de años de esfuerzo: este año, esperamos que las organizaciones finalmente hagan progresos significativos en el despliegue de autenticación sin contraseña.
Y puede que algunas tendencias ya se hayan hecho realidad: nuestro ebook predice que los bufetes de abogados sufrirán ataques este año. Por desgracia, la Orrick, Herrington & Sutcliffe brecha parece confirmarlo.
Nuestro ebook también detalla las formas en que las regulaciones MFA están estableciendo un estándar más alto para la ciberseguridad, y a su vez obligando a los actores de amenazas a mejorar su juego, explora por qué las organizaciones que se están moviendo a entornos multicloud necesitan Cloud Identity Entitlement Management (CIEM), detalla las nuevas amenazas de seguridad móvil, y mucho más.
Cada una de las tendencias que analizamos en el ebook subraya la necesidad urgente de que las organizaciones den prioridad a la seguridad de su identidad ahora.
La identidad -incluida la forma en que los usuarios autentican quiénes son, los derechos a los que pueden acceder y la gestión de esas credenciales a lo largo del tiempo- está siendo atacada. Esto no es nuevo para 2024: si echamos un vistazo al informe Verizon Data Breach Investigations Report de cualquier año, probablemente encontraremos que los actores de las amenazas utilizan credenciales comprometidas en la gran mayoría de las brechas.
Lo que es nuevo es la frecuencia y el impacto de esos ataques. Entre las interrupciones operativas, el daño a la marca de una organización y las multas reglamentarias, las consecuencias de una determinada violación de datos son más difíciles de soportar. Lo que también es nuevo es que los actores de las amenazas simplemente tienen más objetivos a los que atacar.
Pero las organizaciones no tienen por qué esperar a que el futuro les suceda a ellas. Si juegan con el futuro, las organizaciones pueden poner a prueba sus respuestas, evaluar sus capacidades y anticiparse a la forma en que los adversarios pensantes buscarán una nueva brecha que explotar.
Por muy valiosas que sean las predicciones en sí mismas, lo que es mucho más valioso son las acciones que emprendemos después. Anticipando el futuro, podemos cambiarlo. Empecemos.
###
