Danny Allan, director de Tecnología (CTO) de Veeam

Los ataques de denegación de servicio liderados por ciudadanos se desvanecerán a favor del boicot liderado por las redes sociales

A pesar de la creencia de los analistas acerca de que los ataques de denegación de servicio liderados por ciudadanos (cDOC, por sus siglas en inglés) aumentarán en 2023, mi expectativa es que la tecnología diseñada para prevenir los ataques cDOC se pondrá al día con esta forma de protesta muy rápidamente. En cambio, se puede esperar que el boicot dirigido por las redes sociales crezca en 2023, tanto en alcance como en complejidad, a medida que los activistas encuentren nuevas formas de usar las plataformas de redes sociales para protestar contra empresas particulares. Es mucho más difícil convertir esto en arma desde una perspectiva cibernética, y conforme los métodos de prevención de cDOC maduren, creo que los activistas responderán recurriendo a las redes sociales.

Aunque los recortes de empleos se desacelerarán en 2023, las industrias inestables se verán obligadas a seguir despidiendo empleados

Una de las historias que definieron al 2022 fue la ola de despidos masivos que persiguió a las compañías tecnológicas que crecieron demasiado rápido durante la pandemia. Aunque creo que los recortes se ralentizarán en 2023, seguiremos viendo despidos en organizaciones que contrataron en exceso, y aquéllas que operan en mercados inestables, como blockchain y Web3.

Sin embargo, para las empresas de tecnología que experimentan un desempeño financiero sólido, se espera ver un mayor enfoque tanto en seguridad cibernética como en protección y respaldo de datos. Estimo que el gasto en TI continuará creciendo en 2023, y los negocios que tienen una base sólida deben aprovechar invirtiendo en sus infraestructuras cibernéticas y equipos de seguridad.

Cabe esperar que la disparidad de las divisas financieras sacudirá al mundo en 2023

La incertidumbre global, incluida la interrupción de la cadena de suministro y los conflictos internacionales, ha afectado significativamente la manera en que operan las compañías en todo el mundo. Esta incertidumbre provocará trastornos en una serie de industrias, que probablemente incrementarán la disparidad de divisas financieras en todo el mundo, en parte porque las empresas tendrán que buscar fuentes alternativas de suministro. Junto con el crecimiento continuo de los ataques de ransomware, se espera que esta disparidad provoque una mayor dependencia de la ciberseguridad para protegerse contra los malos actores del Estado-nación.

Dave Russell, vicepresidente de Estrategia Empresarial de Veeam

El 57% de las empresas cambiarán de proveedor de respaldo en 2023, dedicarán más inversión a la infraestructura y se apegarán a los centros de datos

En 2023, las organizaciones experimentarán un aumento superior al promedio en sus inversiones en tecnología, mediante la compra de infraestructura y la incorporación de nuevos servicios. En una encuesta de Veeam, el 57% de los respondientes dijeron que es muy probable que se agiten las cosas con sus proveedores de respaldo de datos actuales y que hagan un cambio, pero planean mantener los centros de datos como otra forma de seguridad. En la búsqueda de un nuevo proveedor de respaldo, las organizaciones buscan una mayor confiabilidad en la seguridad y la carga de los workloads (cargas de trabajo). Al menos una cuarta parte de las cargas de trabajo en producción estarán en virtualización, mientras que entre el 50% y el 52% se ejecutarán en un modelo basado en la nube. Pero el hecho de que la nube siga creciendo no significa que el liderazgo busque deshacerse de los centros de datos. De hecho, muchas organizaciones se apegan al esquema 3-2-1: 3 copias de datos, 2 medios diferentes y 1 copia externa.

Los equipos de respuesta cibernética incorporarán IA para ataques en tiempo real y detección de anomalías

La prevención y detección de la seguridad cibernética siguen volviéndose más complejas día tras día, conforme ataques, como el ransomware, continúan evolucionando. La cantidad de pérdida de datos reportada sólo el año pasado es cada vez más alta. Al mismo tiempo, las empresas que inicialmente dijeron que no habían sido atacadas por ransomware, lo han sido desde entonces. Ahora, con más organizaciones adoptando la inteligencia artificial (IA) y el aprendizaje automático (ML) para las operaciones de negocio, ésta es una oportunidad para aprovechar esas herramientas y defenderse contra el creciente entorno de ataques que tiene lugar en la actualidad. En 2023, predigo que la IA se aprovechará en situaciones como la detección de patrones anormales de forma más rápida y mejor que antes, lo que dará a estas mismas organizaciones la oportunidad de capturar respuestas altamente precisas y de resolver ágilmente el problema de ciberseguridad en cuestión.

Un ciberataque no es como un huracán: los líderes no pueden esperar hasta que cesen la lluvia y el viento; requieren actuar en tiempo real, mientras ocurre. Al integrar IA y ML para detectar anomalías, pueden trabajar rápidamente para excluir a los malos y restaurar datos y flujos de trabajo con una alteración mínima para el negocio.

Michael Cade, Tecnólogo Global Senior de Kasten by Veeam

Los administradores de Sistemas (SysAdmins) evolucionarán para crear la necesidad de una mayor protección y educación sobre el almacenamiento de datos

Desde la perspectiva de un ciclo de vida de Kubernetes, existe una creciente conciencia e interés en las nuevas vías que se abren dentro del espacio del almacenamiento y el respaldo. Más del 60% de los asistentes a KubeCon eran nuevos en la industria, lo que deja ver que el espacio de administración de sistemas y operaciones en general está evolucionando. Podemos esperar ver mucho más de los equipos de ingeniería de plataformas, pues será necesario proteger los datos almacenados en Kubernetes. La educación seguirá siendo importante, ya que el avance en los talleres educativos y los programas de capacitación ayudarán a cerrar la brecha de habilidades.

La recesión que se avecina obligará a las compañías a pasarse a DevOps y automatización

Según lo que vimos en KubeCon y en VMware Explore este año, estamos presenciando la evolución del administrador de sistemas. Esto significa prestar más atención a Kubernetes, las plataformas en la nube y la virtualización, así como a las tecnologías circundantes, como Linux, CI/CD, infraestructura como código y administración de configuración. Con la recesión económica, los líderes de la industria tendrán que pensar en el cambio a la izquierda, la automatización y DevOps, la gestión basada en políticas, etc. En vez de decir que es imposible, los expertos ahora tendrán que hacer mucho más con mucho menos, lo que requiere mucho mayor automatización.

Las prioridades de seguridad cambiarán a favor de DevOps, respaldo y administración de datos

En los últimos años en el espacio DevOps, no hubo fuerza que empujara a los líderes de la industria a aprender a usar nuevas plataformas y hacer las cosas. Ahora, sin embargo, los equipos se reducirán y será necesario agilizar los procesos. Desde una perspectiva de seguridad, esto será lo más importante, seguido por el respaldo y la gestión de datos, lo que constituye nuestras tres prioridades principales en 2023. Tradicionalmente la gestión de datos, o específicamente el respaldo, ha estado al final de la lista, pero eso va a cambiar a medida que cada vez más la gente aproveche los datos y tenga el requisito de proveer portabilidad a las aplicaciones y los datos. Las personas tendrán que ser más eficientes al usar tecnología específica para optimizar los resultados deseados. Los costos de múltiples nubes seguirán creciendo y DevSecOps será una gran preocupación. Con la evolución de los sistemas, las empresas se enfrentarán a una gran curva de aprendizaje, como les sucedió cuando llegó la virtualización por primera vez.

Gaurav Rishi, vicepresidente de Productos y Alianzas de Kasten by Veeam

Eliminar los 3 obstáculos para el crecimiento y avance de Kuberntes

El creciente mercado de Kubernetes se enfrentará a tres vectores en 2023: personas, tecnología y procesos.

La brecha de habilidades de Kubernetes será una preocupación constante. Con todo, muchas iniciativas que incluyen plataformas de aprendizaje, paquetes de “inicio” con plantillas, etcétera, se están introduciendo en toda la industria para reducir esta brecha. KubeCon 2022 demostró que Kubernetes todavía está en ascenso, ya que el 64% de los asistentes eran novatos, lo que indica un ecosistema en crecimiento y mayor interés.

En el aspecto tecnológico, será un desafío aprender y operar nuevo software y herramientas. Las compañías que busquen evitar esto deben reconocer la importancia de impulsar la simplicidad en las operaciones autónomas. El uso de las herramientas nativas de la nube adecuadas ayudará a las organizaciones a superar los desafíos que enfrentaron anteriormente. Usted también desea asegurarse de que las herramientas en las que invierta sean de proveedores en los que puede confiar.

Por el lado de los procesos, las empresas tendrán dificultades para determinar un enfoque claro para su adopción e implementación de Kubernetes. DevSecOps y la puesta en práctica de las mejores prácticas para empoderar a la plataforma y al equipo de operaciones en la nube son importantes para eliminar estos obstáculos. Aunque todavía son bastante nuevos para los negocios, existe una comunidad nativa de la nube eficaz y en crecimiento, que dará un camino a seguir.

Seguridad de datos en el entorno desafiante de hoy

En los últimos 10 años, se han acuñado más de 1,000 unicornios de tecnología de software global. Sin embargo, sólo existen 200 empresas de ese valor en los mercados públicos, lo que destaca que apenas un pequeño subconjunto de estos unicornios privados saldrá ileso de los mercados públicos. En 2023, podemos esperar una mayor necesidad de compañías confiables y un enfoque en inversiones sólidas conforme las empresas eligen socios y proveedores.

Actualmente, los ataques de ransomware están aumentando y la cadena de suministro global es una preocupación. Con la brecha existente en el conocimiento y las habilidades de seguridad cibernética, las organizaciones estarán bien servidas para incorporar barandillas de política de protección de datos al principio de sus ciclos de desarrollo e implementación. Hacer cumplir las mejores prácticas operativas (por ejemplo, los objetivos de RPO), negar implementaciones riesgosas (como inmutabilidad no habilitada) y usar la política como principios de código protegerá mejor sus crecientes aplicaciones nativas de la nube.

Rick Vanover, director Senior de Estrategia de Producto de Veeam

El cambio a la nube se mantendrá constante el próximo año

El año que viene seguiremos viendo cómo las organizaciones se trasladan a la nube, pero habrá un cambio en el razonamiento detrás de estos movimientos. Antes, se elegía la nube debido a los objetivos de transformación digital posteriores a la pandemia; a fin de cuentas, era la plataforma adecuada para las circunstancias. Pero ahora, para las organizaciones pasar a la nube será importante como una forma de ahorrar costos, y será igualmente crucial asegurarse de que también se informen sobre los costos de la nube. Hay costos que las empresas deben tener en cuenta en el presupuesto, como el outsourcing de infraestructura, antes de cambiar a los sistemas en la nube y en 2023 habrá una mayor necesidad de duplicar los modelos económicos en la nube como un paso esencial.

El uso de inteligencia artificial y aprendizaje automático para combatir los ataques de ransomware puede ayudar a fortalecer una empresa

El ransomware, los ataques de phishing y las violaciones de datos se han vuelto demasiado familiares entre las organizaciones, y aunque estos ataques no son preocupaciones nuevas, han cobrado y seguirán cobrando su precio en las industrias. Además, los malos actores no dan señales de detenerse. Para combatir estos ataques en curso y en evolución, la IA y el ML serán beneficiosos, y las organizaciones mirarán hacia estas herramientas a medida que nos acercamos a otro panorama hiperactivo de amenazas cibernéticas en 2023. Cuando se implementa, la IA puede proteger proyectos individuales y servicios básicos del ecosistema, al tiempo que identifica programas de código abierto implementados y aplica análisis de seguridad automatizadas.

Tomás Dacoba, director de Marketing de Veeam para Latinoamérica

En América Latina, una prioridad clave es la migración a la nube, y con ella la responsabilidad de proteger los datos

A partir del 2022 se empezaron a capitalizar dos aristas fundamentales para Veeam como proveedor de tecnología: las oportunidades en el sector Enterprise en relación con cargas de trabajo de Kubernetes y, por otro lado, el interés general sobre Office 365. En todos los sectores empresariales, es visible que el tema de la migración a la nube ha dejado de ser una tendencia a futuro para convertirse en una realidad prioritaria para el mercado regional.

Un punto importante a considerar en este marco, de cara al 2023, es que –más allá de los roles y responsabilidades del proveedor de nube–, la seguridad de los datos dentro de la nube sigue siendo responsabilidad del cliente. La nube debe brindar disponibilidad, pero la provisión de un entorno de seguridad es de cada uno de los clientes. Ahora que más y más datos se van a la nube, evidentemente se va a requerir una protección adecuada que los resguarde.

En este sentido, la inversión de TI en las organizaciones debe mantenerse e incluso incrementarse en 2023. Si los datos son la prioridad No. 1 de las empresas, el gasto en su protección no puede sufrir recortes.

Latinoamérica seguirá siendo blanco de ataque de los ciberataques

La región de Latinoamérica, en el 2023, seguirá siendo uno de los targets de los ciberatacantes, como parte de una tendencia que se viene acrecentando en los últimos años y que se confirmó nuevamente en el 2022.

El reporte de Defensa Digital de Microsoft registró que, aunque disminuyeron los ataques de ransomware en América del Norte y Europa, en Latinoamérica siguen creciendo, aunque es impreciso decir en qué medida, ya que dependerá de distintos factores; entre ellos, si los líderes de las organizaciones de la región deciden priorizar la seguridad de sus datos hacia el próximo año, implementando una Estrategia de Protección de Datos Moderna.

Abelardo Lara, Country Manager de Veeam México

La ciberseguridad es un tema prioritario para las empresas mexicanas, e incluso se ha expandido más allá de las 4 paredes del área de TI

Actualmente 8 de cada 10 empresas a nivel nacional han recibido uno o varios ataques cibernéticos, y las compañías mexicanas superan a los demás países de Latinoamérica en cuanto a vulnerabilidad. No es de extrañar que la seguridad cibernética permanecerá como la prioridad No. 1 de cara al año entrante.

Algo que ya se está viendo y que veremos con más fuerza en 2023, es que la determinación de la estrategia contra los ciberataques no se planea en los centros de datos o las reuniones de escalación de los departamentos de TI; el tema se planea en las salas de juntas de la organización, con la participación de las áreas de negocio y finanzas (además de TI), para establecer en conjunto lo que el negocio está dispuesto a perder si es que llegara a haber un ciberataque.

En Veeam consideramos que es momento de enfocar esfuerzos en la ciberseguridad y fundamentalmente en hacer frente a la enorme oleada de casos de ransomware que estamos presenciando. De acuerdo con nuestro Informe de Tendencias de Ransomware 2022, Edición América, incluso con el conocimiento generalizado en relación con el ransomware y malware, y con la creciente vigilancia de los equipos de TI, el punto de entrada más común en casos exitosos de ransomware siguen siendo los usuarios, que hacen clic en enlaces maliciosos, visitan sitios web poco seguros o interactúan con correos electrónicos de phishing. De ahí que es crucial seguir dándole la importancia que merece.

México destaca como país con más proyectos de Kubernetes a nivel regional

Nos encontramos en la era de Kubernetes, y es así porque la protección de datos en todas las cargas de trabajo, sobre todo en infraestructuras híbridas o con arquitecturas complejas, que son las que hoy por hoy predominan, es uno de los objetivos primordiales de las organizaciones. En este escenario, en México hay cada vez más empresas, sobre todo medianas a grandes, que debido a las dinámicas de negocios actual en los últimos años han creado este tipo de infraestructuras, en las cuales la implementación de Kubernetes hace sentido.

De toda Latinoamérica, Veeam México es quien más proyectos de Kubernetes ha traído en el último año a la organización, fundamentalmente de industrias como banca, telecomunicaciones y retail, debido a su enfoque de transaccionalidad a través de medios digitales, así como su necesidad de mantener protegida la interacción empresa-cliente. Nuestra percepción es que este interés seguirá creciendo en los siguientes años.