Por: Daniela Menéndez, Country Manager de Palo Alto Networks México

En los últimos años la tecnologia se ha movido a pasos agigantados, con cada vez más herramientas e instrumentos para que las empresas automaticen sus procesos, se conecten y mejoren su productividad y la de sus empleados. Esto, sin embargo, aumenta las formas en las que pueden ser atacadas, por eso, mantenerse al día con las tendencias en ciberseguridad es crucial para reducir su exposición y optimizar su tiempo de respuesta a incidentes.

En 2022, el 84% de las empresas coinciden (en distintos niveles) en que han visto más incidentes de seguridad debido al trabajo híbrido, y el 30% de las empresas mexicanas ha sufrido al menos 10 incidentes o brechas de ciberseguridad. Contribuir a una cultura de prevención y preparación es un trabajo constante, y en Palo Alto Networks buscamos proteger a las organizaciones durante todo el ciclo que recorre la información, pues ninguna empresa está exenta de sufrir un ataque, por lo que la prevención, mitigación y control de daños son partes esenciales de todo el ecosistema de la ciberseguridad.

Entre las principales tendencias mundiales de ciberseguridad, las organizaciones toman en cuenta el riesgo cibernético como un factor clave para la selección de proveedores. Con el aumento y el riesgo de ataques a la cadena de suministro, factores como la resistencia cibernética, las evaluaciones de vulnerabilidad y el nivel del seguro cibernético han pasado a formar parte de los criterios de selección para hacer negocios. De hecho, 3 de cada 10 organizaciones en México consideran que los ciber-incidentes siguen ocurriendo de forma exitosa porque los agentes maliciosos están mejor financiados y mejoran continuamente sus capacidades para atacar, por lo que evolucionar con ellos es clave para contrarrestarlos; así, una parte clave de la selección de proveedores debe centrarse en su dependencia del código fuente abierto.

Por otro lado, dado que se espera que las actividades digitales alcancen el 7% de las emisiones de gases de efecto invernadero en 2025, las empresas están recurriendo a la transformación digital como herramienta para reducir sus emisiones. La responsabilidad social de las empresas ha sido una tendencia en crecimiento gracias a los objetivos 2030 y la popularización de los criterios ESG, por lo que, además de los CIO, los CISO tienen objetivos de sostenibilidad en sus planes de trabajo y, de forma más general, participan en la estrategia de responsabilidad social (RSC) y medioambiental de su organización. La ciberseguridad es un elemento facilitador que, además de mantener a salvo las infraestructuras críticas, da a las organizaciones la confianza necesaria para desplegar nuevas tecnologías que ayuden a alcanzar los objetivos de sostenibilidad.

Con respecto a las otras tendencias, el trabajo híbrido es nuestra nueva normalidad, lo que significa que las aplicaciones y usuarios ahora están en todas partes y en cualquier lugar, lo cual aumenta drásticamente la superficie de ataque. Las soluciones ZTNA 2.0 brindan una seguridad superior al tiempo que trabajan con un rendimiento sin concesiones y experiencias de usuario excepcionales, todo desde un enfoque unificado, proporciona una arquitectura verdaderamente nativa de la nube creada para proteger a las empresas digitales de hoy en día a escala de la nube. Con la creciente tendencia del trabajo híbrido, el uso del ZTNA 2.0 garantiza a las organizaciones el escalado automático para mantenerse al día con la fuerza laboral híbrida cambiante y las demandas comerciales en evolución sin requerir interacciones o procesos manuales.

Asimismo, los servicios de seguridad basados en la nube tienen que ser capaces de escalar a través de una infraestructura cada vez más dispersa y localizada, por ende, el uso de Secure Access Service Edge (SASE) aporta la mejor experiencia de usuario y el mejor rendimiento operativo para permitir el futuro crecimiento digital, abriendo así el camino a una edge computing viable.

A pesar de la agitación causada por la pandemia, las organizaciones en su mayoría han podido tener éxito en sus expansiones de la nube, y las que hicieron de la infraestructura de la nube un enfoque estratégico en todo el negocio, en general, tuvieron más éxito. Esto hace que la seguridad en la nube sea un claro facilitador de los resultados comerciales. Por supuesto, una mejor seguridad no garantiza el éxito, pero tener la seguridad bajo control (consolidando herramientas y proveedores y usar DevSecOps y estrategias de automatización de seguridad comprobadas) permite que los equipos de desarrollo hagan mejor su trabajo y brinda a las organizaciones las herramientas que necesitan para tener éxito.