Las políticas de Zero Trust serán fundamentales para una los repositorios de respaldo de datos. Las políticas de Zero Trust se han convertido cada vez más en la piedra angular de una ciberseguridad moderna y eficaz. Con todo, la mayoría de las políticas de Zero Trust no incluyen la seguridad de los sistemas de recuperación y respaldo de datos.
Lo anterior ocurre pese a que, según el Reporte Global de Tendencias de Ransomware 2023, de Veeam, el 93% de los ataques de ransomware tienen como objetivo los repositorios de respaldo. De hecho, tres de cada cuatro de esos ataques tienen éxito.
Muchas organizaciones siguen frameworks de Zero Trust y deben aplicar estas herramientas al respaldo y la recuperación de datos. Así pueden reducir el tiempo de inactividad y ser más resistentes contra el ransomware. Por eso, en 2024 es fundamental que las empresas comiencen a seguir el modelo Zero Trust Data Resilience (ZTDR). Éste aplica herramientas prácticas de Zero Trust, como acceso con privilegios mínimos e inmutabilidad, al respaldo y recuperación de datos. Estas prácticas marcarán la diferencia entre las organizaciones con ciberseguridad moderna y eficaz que sobreviven a los ataques de ransomware y las que no.
Ciberseguridad moderna y eficaz contra el ransomware
●En 2024, las empresas deberán ser más inteligentes para enfrentar amenazas. De cara al 2024, podemos esperar ver ataques de ransomware más especializados dirigidos a industrias específicas. Los ataques en general serán más significativos y causarán más daño.
Para tener una ciberseguridad moderna y eficaz, los líderes deben mantenerse al tanto de los panoramas del mercado y las amenazas y centrarse en lo fundamental (no sólo en las últimas y mejores soluciones de seguridad nuevas), incluida la educación, la planificación preventiva y las defensas más sólidas. Aliarse con expertos también proveerá mejores acciones defensivas. Las empresas que recurren a expertos en la prevención del ransomware tendrán un mejor augurio que quienes asumen esta tarea por sí mismas.
●Las cantidades pagadas por ransomware aumentará, pero no el número de pagos
A medida que los ataques de ransomware empeoran y causan más daño, la cantidad que exigen los atacantes por el rescate también se incrementará. No obstante, se espera que el número real de pagos se estabilice conforme las empresas rechacen a los malos actores, lo quieran o no. Sanciones adicionales a las actividades de los estados-nación por parte del gobierno estadounidense probablemente obligarán a no pagar rescates a ciertos grupos. Eso preparará el escenario para un enfrentamiento interesante y obligará a buscar una ciberseguridad moderna y eficaz.
Tendencias en IA y plataformas en la nube
●2024 no será el año en que la IA cambie radicalmente
Hemos visto el revuelo en torno a blockchain y Web3 en años anteriores. La IA generativa no es diferente. Si bien gran parte del bombo publicitario de la IA se produjo en 2023 y los LLM existen desde hace una década, no podemos esperar casos de uso innovadores y una adopción más amplia durante bastante tiempo. Al menos durante próximos 10 años aproximadamente. En cambio, la IA generativa tendrá el mayor impacto en la productividad individual, como el marketing. En 2024 el enfoque principal serán los casos de uso para procesos internos versus externos para beneficio de los clientes. Por supuesto, debemos ser conscientes de la distinción.
●¿Las plataformas industriales en la nube revolucionarán la empresa? No tan rápido Algunos expertos estiman que las plataformas industriales en la nube (ICP) serán el siguiente gran avance para ayudar a las empresas a acelerar sus procesos de negocio. Sin embargo, los ICP son simplemente nubes verticalizadas para una industria específica, en lugar de nuevas herramientas revolucionarias. Lo que en realidad ocurre es un cambio de integradores de sistemas globales generalizados a socios más especializados con experiencia en una vertical específica. En lugar de una especialización industrial en la nube, se espera ver una mayor especialización en los servicios en 2024.