Aunque nos estamos acostumbrando a estas interconexiones, su impacto puede superar lo imaginable, y afectar a productos y servicios y llegar a condicionar y limitar la innovación tecnológica de las organizaciones.
Ante la aplicación y utilización masiva de nuevas tecnologías en las organizaciones y en la vida personal, la preocupación por la ciberseguridad se hace cada vez más relevante. Con el aumento del número de dispositivos conectados, especialmente los del Internet de las Cosas (IoT), también crecen los riesgos de ciberataques. Por ello, los equipos de seguridad hacen frente a estas vulnerabilidades a través de los avances tecnológicos.
También puede convertirse en un ámbito de oportunidad para el emprendimiento y para el desarrollo de productos y servicios, dada su relevancia creciente y la necesidad de soberanía tecnológica, reivindicada especialmente desde Europa.
Según la consultora de referencia internacional StartUs Insights, estas son las 10 principales tendencias e innovaciones en ciberseguridad que afectan a 3 395 empresas de todo el mundo. Además, el Mapa de Innovación en Ciberseguridad revela 20 startups seleccionadas cuidadosamente, todas ellas trabajando en tecnologías emergentes que hacen avanzar su campo.
- Gestión automatizada de amenazas: soluciones basadas en IA para detectar y responder automáticamente a las ciberamenazas, reduciendo los riesgos y mejorando la seguridad. Estas soluciones se integran en la infraestructura informática existente para supervisar los flujos de datos, así como el acceso de dispositivos y usuarios, lo que permite a los administradores analizar cantidades masivas de datos en tiempo real y aprovechar los datos históricos de dispositivos o redes para detener actividades sospechosas.
- Seguridad en la nube: Con el auge del trabajo a distancia, se están creando plataformas de ciberseguridad nativas de la nube para ayudar a las empresas a gestionar la seguridad en múltiples servicios en la nube con mayor facilidad. Además, las soluciones de seguridad en la nube permiten a los administradores aplicar correcciones de errores sin depender de los usuarios finales ni de terceros.
- Arquitectura “Zero-Trust” (ZTA): Para manejar el creciente número de dispositivos conectados, la industria está adoptando un enfoque de confianza cero que requiere una autorización estricta para el acceso al dispositivo, lo que reduce el riesgo de que los hackers accedan a datos confidenciales. Además, se están combinando la IA y ZTA para automatizar el procesamiento de solicitudes con el fin de identificar la autenticidad y relevancia de la solicitud.
- Gestión de identidades: Estos sistemas se adaptan a entornos híbridos para garantizar un acceso seguro a datos y recursos, especialmente con el cambio al trabajo remoto. Las startups aprovechan además la autenticación multifactor (MFA), que evalúa más de un parámetro de usuario como la identificación por hardware, las actividades previas y la biometría, entre otros.
- Analítica del comportamiento: Mediante el análisis de los comportamientos de los usuarios, se trata de soluciones para detectar y alertar a los equipos de IT sobre actividades sospechosas, mejorando la seguridad más allá de la simple autenticación con contraseña. Para ello se utiliza el machine learning o análisis avanzados que alertan a los equipos al detectar actividades sospechosas en sus redes.
Con el aumento del número de dispositivos conectados, especialmente los del internet de las cosas (iot), también crecen los riesgos de ciberataques
- Cibergobernanza: Se trata de soluciones automatizadas para ayudar a las empresas a cumplir con las regulaciones, monitorizar continuamente la seguridad y hacer cumplir las políticas de datos, reduciendo la necesidad de auditorías de terceros. Además, se están desarrollando plataformas de gobernanza cibernética impulsadas por IA que mitigan la intervención humana en la aplicación de las políticas de datos.
- Protección en puntos finales: Son soluciones para proteger a las personas trabajadoras y usuarios domésticos de las ciberamenazas, monitorizando las actividades de la red y mejorando las capacidades de los cortafuegos.
- Ciberseguridad como servicio: La flexibilidad y escalabilidad de la arquitectura en nube está favoreciendo la oferta de ciberseguridad como servicio, principalmente a través de modelos de suscripción, lo que permite a las organizaciones proteger sus redes sin costes iniciales significativos.
- Seguridad de Blockchain: La inmutabilidad, trazabilidad y arquitectura distribuida de blockchain permiten transacciones transparentes e intercambio de datos. Las organizaciones están integrando sistemas de comunicación y transferencia de datos basados en blockchain para integrar y gestionar la seguridad a través de diferentes dispositivos, plataformas y redes, proporcionando una visión global de los activos de una organización y mejorando la gestión del riesgo cibernético.
Este riesgo puede convertirse en un ámbito de oportunidad para el emprendimiento y para el desarrollo de productos y servicios
10. Malla de ciberseguridad: La malla de ciberseguridad permite a los equipos de TI integrar todos los dispositivos, plataformas y redes en un único punto. En consecuencia, proporciona una visión global de los activos informáticos de las organizaciones y mejora la gestión de los riesgos cibernéticos.