UNIVERSIWEB Noticias locales, naciones e internacionales
Related Articles
Ciudad de México, 16 de enero de 2025.-
A medida que los desafíos se vuelven cada vez más complejos, es crucial que las organizaciones implementen los cambios necesarios, desde la planeación estratégica hasta la ejecución, para evolucionar hacia la resiliancia cibernética.
El nuevo año trae consigo nuevas tendencias y perspectivas en el terreno de la seguridad tecnológica y la protección de los datos empresariales, afirman especialistas de la firma Object First.
A medida que los desafíos se vuelven cada vez más complejos, es crucial que las organizaciones implementen los cambios necesarios, desde la planeación estratégica hasta la ejecución, para evolucionar hacia la resiliancia cibernética, que es esencial para mantener la continuidad de los negocios.
Para Object First, estas son las predicciones de 2025 para estar mejor protegidos contra las amenazas actuales y futuras:
Zero Trust y tecnologías de seguridad cibernética
David Bennett, CEO en Object First
Las prioridades de ciberseguridad de los altos ejecutivos cambiarán hacia una visión más completa de la ciberresiliencia
En 2024, vimos que los altos directivos de las empresas eran conservadores con sus presupuestos debido a la aprensión en torno a la incertidumbre económica y política, pero aun así invirtieron en llamativas herramientas de ciberseguridad para protegerse contra la amenaza de los delitos cibernéticos. En 2025, estos líderes reevaluarán si su negocio está realmente asegurado únicamente con estas protecciones proactivas, y se preguntarán qué es realmente importante para el negocio y qué lo mantendrá en funcionamiento. Veremos un equilibrio entre las inversiones en soluciones preventivas y una visión más completa de la resiliencia cibernética, que incluye un almacenamiento de respaldo inmutable para garantizar la recuperación en caso de un ataque.
Sterling Wilson, Field CTO en Object First
Los frameworks de seguridad de Zero Trust para el almacenamiento ganarán popularidad
Durante años, los cibercriminales han estado usando las mismas credenciales para moverse lateralmente por la red e infiltrarse en entornos de almacenamiento y respaldo de datos, pero la afluencia esperada de datos traídos por la IA en 2025 también conlleva un mayor riesgo de seguridad, y esto empujará a los equipos de Desarrollo, Seguridad y Operaciones a darse cuenta de que los principios de Zero Trust son clave para proteger los datos de manera efectiva. Puede que sea necesario implementar tecnologías como IA en las primeras líneas de seguridad para llevar un verdadero Zero Trust a los entornos de administración de datos, y una vez implementada, los desarrolladores se dirán: ¡Cómo hemos podido vivir sin ella!
Anthony Cusimano, director de Marketing Técnico en Object First
Las empresas adoptarán un enfoque más holístico de Zero Trust
Si las empresas no se comprometen con una metodología holística de Zero Trust, se arriesgan a ser vistas como una amenaza para la seguridad en un mercado tecnológico cada vez más seguro y ante clientes cada vez más conscientes de los riesgos cibernéticos. El año que viene, clientes actuales y potenciales profundizarán su comprensión de Zero Trust, y los proveedores tendrán que volverse más competentes al hablar de esta tecnología; esto significa que en todos los niveles, desde los más altos hasta los más bajos, deberán comprenderla y saber cómo implementarla correctamente. Además, los desarrolladores de productos comerciales tendrán que adoptar Zero Trust cambiando su forma de pensar sobre la creación de códigos y aplicaciones, respondiendo continuamente cómo se podría vulnerar cada parte de su producto y cómo utilizar el enfoque de Zero Trust con productos más orientados al consumidor. En 2025, Zero Trust también empezará a convertirse en una mejor práctica en verticales más allá de las redes, aplicaciones e infraestructura tradicionales que ya lo han adoptado, como los juegos online, las aplicaciones personales y el almacenamiento, especialmente a medida que nos acercamos a una era de dispositivos IoT cada vez más conectados.
Los principios de Zero Trust se usarán para ayudar a combatir los ataques basados en IA
Las organizaciones más maduras en materia cibernética operan asumiendo que una violación de datos es inevitable y hacen pruebas periódicas para asegurarse de que están lo mejor preparadas posible cuando un ciberdelincuente ataca. Sin embargo, conforme los malos actores se vuelven cada vez más sofisticados, es más difícil para las empresas garantizar que sus programas de resiliencia cibernética puedan resistir métodos de ataque avanzados. La infiltración de la IA (para falsificaciones profundas, por ejemplo) sigue siendo un problema para los defensores de la ciberseguridad, de forma que los principios originales de Zero Trust comenzarán a evolucionar hacia una solución para combatir los ataques basados en IA.
Negocio, mercado y regulación
David Bennett, CEO en Object First
La escasez de talento significa que la ciberseguridad es tarea de todos en 2025
Un informe reciente de ISC2 concluyó que la fuerza laboral en materia de ciberseguridad tuvo un crecimiento interanual de apenas 0.1% en 2024, debido a recortes presupuestarios, despidos y congelamiento de contrataciones a pesar de la continua escasez de personal a nivel mundial. La brecha de habilidades en este terreno no hará sino empeorar en 2025. Por ello, la responsabilidad de la ciberseguridad se expandirá más allá del áea de TI, a la empresa en su conjunto. Será responsabilidad de los líderes implementar capacitación y educación en ciberresiliencia para la fuerza laboral, tanto en su incorporación como regularmente.
Las aseguradoras cibernéticas promoverán la protección y la resiliencia de los datos
Veremos una presión acelerada por parte de las compañías de seguros para garantizar que sus usuarios implementen las protecciones adecuadas para mejorar la protección y la resiliencia de los datos. A los suscriptores y a las propias empresas aseguradas les conviene estar seguras de poder recuperar los datos esenciales de la organización si se corrompen o son robados en un ciberataque. Los negocios empezarán a preguntarse: ¿qué sentido tiene que les paguen con una póliza de seguro cibernético si no quedan datos reales de la empresa?
Sterling Wilson, Field CTO en Object First
Los clientes empresariales se opondrán a los modelos de precios tradicionales
Los clientes se están cansando de aceptar silenciosamente aumentos de precios por el mismo producto. Este año exigirán flexibilidad y no estarán dispuestos a pagar más sin un aumento perceptible en la eficiencia o la experiencia. La industria TI ha llegado a un punto en el que hay disponibles tantas soluciones nuevas y diferentes, que los proveedores necesitarán agregar productos o demostrar el valor de los aumentos de precios. Esta tendencia es parte de una corriente subyacente más amplia de flexibilidad que dominará al sector en 2025.
Anthony Cusimano, director de Marketing Técnico de Object First
La regulación y la legislación en materia de ciberseguridad serán fundamentales
En 2024, presenciamos la mayor cantidad de ciberataques y de dinero recaudado en pagos de rescate de la historia. Conforme nos adentramos en 2025, los legisladores deberán priorizar la regulación de la ciberseguridad empresarial. Esto es imperativo para combatir la tendencia al alza de los ataques de ransomware debido a la sofisticada capacidad de ocultación de los ciberdelincuentes y al creciente desafío de desmantelar de manera proactiva a los actores maliciosos antes de que vuelvan a atacar. NIS2 es un gran ejemplo del tipo de legislación necesaria; con todo, su cumplimiento será una iniciativa en curso por la enorme cantidad de calificaciones que se requieren para cumplir por completo con esta reglamentación. La buena noticia es que Zero Trust está integrado en el marco de NIS2, por lo que las empresas que ya lo están implementando se encuentran un paso más cerca de cumplirlo totalmente.
