visionCinco expertos de Veeam, empresa especializada en soluciones de backup, recuperación y gestión de datos con Modern Data Protection, han analizado las principales novedades y tendencias en el mundo de la ciberseguridad que destacarán durante este 2023.

1. Menos ataques a cDOC y más en RRSS

Los ataques de denegación de servicio encabezados por los ciudadanos se debilitarán en favor del boicot liderado por las redes sociales, según Danny Allan, CTO en Veeam. Según el experto, a pesar de que los analistas creen que los ataques de denegación de servicio dirigidos por los ciudadanos (cDOC) aumentarán en 2023, se espera que la tecnología diseñada para prevenirlos se ponga al día con esta forma de protesta con bastante rapidez.

Por el contrario, se espera que el boicot liderado por las redes sociales crezca tanto en alcance como en complejidad, a medida que los activistas encuentren nuevas formas de utilizar las plataformas de los medios sociales para protestar contra empresas individuales. “Es mucho más difícil convertirlo en un arma desde el punto de vista cibernético, y a medida que los métodos de prevención de cDOC vayan madurando, los activistas responderán recurriendo a las redes sociales”, se destaca.

2. Ojo con el cambio de proveedor de backup

El 57% de las empresas cambiará de proveedor de backup en 2023, dedicará más inversión a la infraestructura y se quedará con los centros de datos, según Dave Russell, vicepresidente de estrategia empresarial en Veeam. En concreto, el experto afirma que este año las organizaciones experimentarán un crecimiento superior a la media en sus inversiones tecnológicas, mediante la compra de infraestructura y la incorporación de nuevos servicios. Una encuesta de la compañía revela que el 57% de los encuestados afirmó que es muy probable que cambie de proveedor de backup de datos, pero que tiene previsto mantener los centros de datos como otra forma de seguridad.

En la búsqueda de un nuevo proveedor de copias de seguridad, las organizaciones buscan una mayor fiabilidad en la seguridad y en la carga de trabajo. Al menos una cuarta parte de la producción de las cargas de trabajo estarán enfocadas en la virtualización, mientras que el 50-52% se ejecutará en un modelo basado en la nube. Pero el hecho de que la nube siga aumentando no significa que la dirección quiera deshacerse de los centros de datos. De hecho, muchas organizaciones se aferran al modelo 3-2-1: 3 copias de los datos, 2 medios diferentes y 1 copia externa.

3. Nuevas prioridades en DevOps

Las prioridades de seguridad cambiarán para favorecer a DevOps, las copias de seguridad y la gestión de los datos, de acuerdo con Michael Cade, Sr. Global Technologist, Kasten by Veeam, quien señala que, en los últimos años, en el espacio de DevOps, no había ninguna fuerza que empujase a los líderes de la industria a aprender a usar nuevas plataformas y hacer las cosas de forma diferente. “Ahora, sin embargo, los equipos se reducirán y habrá una necesidad de agilizar los procesos. Desde el punto de vista de la seguridad, esto será lo más importante, seguido de las copias de seguridad y la gestión de los datos, que constituirán nuestras tres principales prioridades en 2023”, afirma.

Tradicionalmente, la gestión de los datos o, concretamente, las copias de seguridad han ocupado el último lugar de la lista, pero eso va a cambiar a medida que la gente aproveche los datos y tenga la necesidad de proporcionar más portabilidad a las aplicaciones y los datos. La gente tendrá que ser más eficiente a la hora de utilizar tecnología específica para optimizar los resultados deseados. Los costes de multi-cloud seguirán creciendo y las DevSecOps serán una gran preocupación. Con la mejora de los sistemas, las empresas se enfrentarán a una gran curva de aprendizaje, como lo hicieron cuando llegó la virtualización.

4. Avance de Kubernetes

Para Gaurav Rishi, vicepresidente de producto y alianzas, Kasten by Veeam, es necesario eliminar los 3 obstáculos para el crecimiento y el avance de Kubernetes, un creciente mercado que este año se encontrará con tres vectores: personas, tecnología y procesos. “La falta de experiencia o conocimientos de Kubernetes será una preocupación constante. Sin embargo, se están introduciendo en el sector muchas iniciativas, como plataformas de aprendizaje, paquetes de iniciación con plantillas, etc., para reducir esta brecha”, indica el experto. KubeCon 2022 demostró que Kubernetes sigue en ascenso, ya que el 64% de los asistentes eran primerizos, lo que indica un ecosistema en crecimiento y genera cada día un mayor interés.

En el aspecto tecnológico, el aprendizaje y el manejo de nuevos softwares y herramientas será un reto. Las empresas que quieran evitarlo deberán reconocer la importancia de apostar por la simplicidad en las operaciones y añadir operaciones autónomas. El uso de las herramientas adecuadas nativas de la nube ayudará a las organizaciones a superar los retos a los que se enfrentaban antes. No obstante, será clave asegurarse de que las herramientas en las que invierten son de proveedores en los que pueden confiar.

En cuanto a los procesos, las empresas se esforzarán por determinar un enfoque claro para la adopción y despliegue de Kubernetes. El DevSecOps y la puesta en marcha de las mejores prácticas para nutrir la plataforma y capacitar al equipo de operaciones en la nube son importantes para eliminar estos obstáculos. Aunque todavía son bastante nuevos para las organizaciones, existe una comunidad nativa de la nube eficaz y creciente que proporcionará un camino a seguir.

5. IA y ML

El uso de la IA y el aprendizaje automático para combatir los ataques de ransomware puede ayudar a fortalecer una empresa. Así lo recnoce Rick Vanover, Director Senior de estrategia de producto, Veeam. A su juicio, el ransomware, los ataques de phishing y las filtraciones de datos se han vuelto demasiado familiares entre las organizaciones, y aunque no son una preocupación nueva, han cobrado y cobrarán constantemente su precio en las industrias. Es más, los malos actores no muestran signos de detenerse.

Para combatir estos ataques en curso y en constante evolución, la IA y el aprendizaje automático serán beneficiosos y las organizaciones miran hacia estas herramientas a medida que nos acercamos a otro panorama de ciberamenazas hiperactivas en 2023. Cuando está implementada, la IA puede proteger los proyectos individuales y los servicios principales del ecosistema, al tiempo que identifica los programas de código abierto desplegados y aplica un análisis de seguridad automatizado.