¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
Recientemente, la Agencia de Seguridad Nacional de Estados Unidos ha publicado una nueva hoja de información sobre ciberseguridad, titulada Advancing Zero Trust Maturity Throughout the Network and Environment Pillar (Avanzando en la madurez de zero trust en todo el pilar de red y enterprise, en castellano), que resalta y reafirma la segmentación, un componente importante, pero a menudo pasado por alto en zero trust. En concreto, esta guía ayudará a organizaciones de todo el mundo, ofreciendo mayor facilidad para comprender el valor de la estrategia zero trust.
Para las organizaciones que luchan contra el ransomware, la segmentación zero trust es una poderosa herramienta para impedir que estos ataques tengan éxito. Ejemplo de esto es el último ataque que provocó cortes generalizados en la atención sanitaria. Por tanto, la realidad actual es que el ransomware tiene el potencial de afectar a nuestra vida cotidiana.
Según Gartner, para 2026, el 60 por ciento de las empresas trabajará hacia la arquitectura zero trust y utilizará más de una forma de implementación de microsegmentación. Además, la primera Guía de Mercado de Microsegmentación de la citada consultora asegura que “los líderes están adoptando e implementando principalmente tecnologías de microsegmentación como parte de una iniciativa más amplia de arquitectura de zero trust para detener el movimiento lateral en entornos híbridos”. En el informe, Gartner explica que la seguridad tradicional basada en el perímetro puede imponer políticas entre activos de la red, pero no puede segmentar el tráfico entre cargas de trabajo. Los firewalls de red simplemente no pueden mantenerse al día con la escalabilidad y el ritmo de la infraestructura actual.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
Los líderes en ciberseguridad están recurriendo a las redes de confianza cero, según afirma Gartner. No en vano, están buscando formas de habilitar políticas de seguridad a nivel de carga de trabajo para hacer cumplir los principios de zero trust, detener el movimiento lateral y limitar las brechas.
A medida que zero trust se generalice, probablemente se entrelazará con las regulaciones de cumplimiento. En 2024, es posible que veamos regulaciones que requieran específicamente ciertas medidas de esta estrategia, particularmente en industrias que manejan datos confidenciales como finanzas y atención médica.
Por otro lado, en una era en la que la inteligencia artificial y la transformación digital están en auge, las organizaciones enfrentan una gran variedad de desafíos de seguridad. La adopción de la nube puede generar enormes beneficios en términos de escalabilidad y agilidad, pero un enfoque estricto para la protección de datos, las aplicaciones alojadas en la nube, el apoyo a usuarios remotos, la migración a múltiples nubes de manera segura y compatible, la verificación continua de cada usuario, dispositivo y componente de red independientemente de la ubicación brinda una postura de seguridad óptima. Y esto que ayuda a proteger los datos confidenciales frente a constantes ciberamenazas.
En conclusión, en 2024, zero trust será un enfoque dinámico, integrando tecnología avanzada, estrictos controles de acceso y educación para protegerse contra el panorama de amenazas en constante evolución. Para las empresas, esto significa una posición más resiliente y estrategia proactiva contra las ciberamenazas, protegiendo sus datos, su reputación y, en última instancia, sus resultados. Por ello, desde Akamai ayudamos a resolver los incidentes sufridos por ataques de ransomware.
La entrada «El ‘zero trust’ ofrece a las empresas resiliencia y proactividad en su estrategia contra las ciberamenazas» se publicó primero en Red Seguridad.
