Choose another country to see content specific to your location

//Select Country

Noticias

TÜV SÜD anuncia las tendencias en ciberseguridad para 2021

La «nueva normalidad» está obligando a las empresas a replantearse sus planes, estructuras y procesos, y buscar nuevas soluciones, también en ciberseguridad. Los expertos de TÜV SÜD Sec-IT mantienen a las empresas y sus departamentos de seguridad de la TI al día de las importantes tendencias y desarrollos para el nuevo año.

trends ciberseguridad

«La nueva normalidad obliga a las empresas a implementar un proceso de cambio», explica Stefan Vollmer, director de Tecnología (CTO) de TÜV SÜD Sec-IT. «En el futuro, una gran parte de los trabajadores seguirá teletrabajando y trabajando desde casa. El acceso remoto a los datos y aplicaciones de la empresa guardados en la nube se utilizará cada vez más. Las soluciones para la gestión del acceso, el tiempo asociado y el esfuerzo invertido en la protección de datos, y, por supuesto, en seguridad de la TI para trabajar desde casa deben adaptarse a esa nueva normalidad.» En el contexto de esta evolución, los expertos de TÜV SÜD Sec-IT prevén que en 2021 las tendencias en ciberseguridad serán las siguientes:

Falta de personal: la automatización puede ayudar

Los expertos cualificados en seguridad de la TI ya iban muy buscados antes de que apareciera la pandemia del coronavirus. El estudio (ISC)2 Cybersecurity Workforce Study (Estudio sobre la mano de obra en el ámbito de la ciberseguridad) de 2019 estima que el déficit global de personal es de 4 millones. En vista de esas estimaciones, las empresas deben buscar cada vez más soluciones automatizadas para aliviar la carga de trabajo del personal del que disponen, y garantizar que los recursos se centren más en la protección contra las nuevas amenazas y el desarrollo de nuevas estrategias, dejando las tareas menores en manos de sistemas automáticos.

Mejora de la seguridad de la cadena de suministro

Los confinamientos y la nueva normativa han obligado a los proveedores en particular a explorar nuevas posibilidades y reestructurar los procesos existentes. Las circunstancias presionan a las industrias manufactureras para que digitalicen cada vez más subprocesos, o incluso procesos enteros. La conectividad inteligente y el control remoto de múltiples dispositivos a través del Internet de las Cosas (IdC) se convertirán en un factor importante en este contexto. Para proteger esos dispositivos IdC contra los ciberataques, su diseño y desarrollo y su seguridad deben estandarizarse de modo que se puedan probar y certificar con criterios objetivos.

La seguridad en la nube es cada vez más vital

Para simplificar el acceso remoto y el teletrabajo, muchas empresas trasladan sus aplicaciones y servicios a la nube. En consecuencia, esas plataformas necesitan niveles de protección cada vez más elevados. Una forma de mejorar la seguridad en la nube es realizar un análisis previo y buscar asesoramiento de expertos externos. Sin embargo, después es imperativo realizar pruebas de penetración exhaustivas y regulares para comprobar las posibles vulnerabilidades de la solución en la nube.

Phishing automatizado

Cantidad en detrimento de la calidad sigue siendo la consigna de los ciberdelincuentes. En línea con este concepto, la gran red de phishing que lanzan los ciberdelincuentes sobre el correo electrónico y las redes sociales seguirá siendo una de las mayores amenazas para las empresas. Los empleados deben ser conscientes de esos riesgos y de las estafas que utilizan los timadores, y saber cómo gestionar esas amenazas gracias a una formación específica sobre concienciación en cuanto a seguridad. Un informe publicado por Cofense en 2019 destaca lo beneficiosa que puede resultar la automatización como defensa contra los ciberataques.

La protección de datos sigue siendo crucial

A medida que aumenta el nivel de digitalización, se incrementa también la responsabilidad respecto a la protección de los datos recogidos y almacenados, lo que constituye un reto para las pequeñas y medianas empresas. Así, las empresas no solo tienen que garantizar la mejor protección posible de esos datos, sino también familiarizarse con los principales requisitos de protección de datos que impone el RGPD de la UE. En el caso de las empresas más grandes, pueden ser útiles los servicios asesores externos o la subcontratación de la responsabilidad a un responsable de protección de datos (DPO) externo.

Las normas son el pilar de la seguridad

El Reglamento sobre Ciberseguridad de la UE entró en vigor en junio de 2019. Establece un marco regulador para la certificación de la seguridad de productos, servicios y procesos en toda la UE. Según dicho reglamento, los productos TIC deben cumplir unos requisitos de seguridad estandarizados ya desde las primeras fases de diseño y desarrollo, así como en producción («seguridad desde el diseño» y «seguridad por defecto»). La uniformización de las normas en este sentido permite que la certificación corra a cargo de una tercera parte independiente e imparcial.

Pincha aquí para más información sobre los servicios de ciberseguridad.

Siguientes pasos

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa