Para el año 2024, los temas de conversación incluirán aspectos como la inteligencia artificial generativa (IA) y la nube soberana, al menos según lo evidencia las tendencias en ciberseguridad que dará forma a la industria global.
Tata Consultancy Services se encargó de llevar a cabo un cuestionario dirigido a líderes de diversos sectores económicos y sociales. Es así como se presenta una serie de lista que detallan las tendencias en ciberseguridad para el mencionado año.
La IA generativa brinda oportunidades en el ámbito de la seguridad
El aumento en la frecuencia y complejidad de los ataques cibernéticos, impulsados por la IA generativa y el aprendizaje automático, permite a los ciberdelincuentes llevar a cabo acciones sofisticadas y sigilosas. Ejemplos de esto incluyen la creación de deepfakes o el desarrollo de malware que puede evolucionar automáticamente, comprometiendo sistemas a gran escala.
Ante estas amenazas emergentes, la implementación de medidas de ciberseguridad impulsadas por inteligencia artificial se vuelve esencial. A medida que las amenazas se tornan más inminentes y peligrosas, las empresas pueden considerar dos enfoques clave para fortalecer sus programas de resiliencia cibernética:
- Ciberseguros: los líderes en ciberseguridad reconocen la necesidad de prepararse para las amenazas generativas de la IA y los seguros se presentan como una precaución fundamental en este sentido.
- Paneles de control de amenazas en tiempo real: estos son esenciales para planificar, rastrear y reaccionar ante ataques, proporcionando información sobre riesgos cibernéticos en tiempo real.
En perspectiva, el uso generalizado de la IA y el aprendizaje automático en el futuro se enfocará en:
- Proteger datos en entornos de nube híbrida: esto se logrará mediante la identificación de datos ocultos, encriptación y detección temprana de violaciones.
- Equilibrar la seguridad con la experiencia del usuario: acciones como el análisis de riesgos durante múltiples intentos de inicio de sesión, la verificación de usuarios a través de datos de comportamiento, y el empleo de datos biométricos o autenticación multifactorial serán clave.
- Detección y bloqueo de malware: a través del análisis de características de archivos, tráfico de red, comportamiento del usuario y otros indicadores de compromiso.
Publicidad
Transformación de la alta dirección en ciberseguridad
Ante el incremento de ciberataques y la imposición de regulaciones más rigurosas, es obligatorio que los altos directivos se involucren activamente en la gestión de riesgos cibernéticos.
Las juntas directivas, conscientes de la creciente amenaza, se enfocarán con mayor frecuencia en la ciberseguridad, considerando medidas como la creación de comités especializados, la incorporación de asesores externos y la solicitud de informes periódicos a los directores de seguridad de la información (CISO).
Publicidad
Es fundamental recordar que el CISO desempeña un papel crucial como la figura encargada de salvaguardar y preservar la seguridad de los datos frente a posibles ciberataques o robos en una empresa.
No obstante, los cambios legislativos en curso a nivel global en el ámbito de la ciberseguridad están generando impactos significativos en los consejos de administración y en las estrategias de inversión en seguridad.
En este contexto, el rol tradicional de los CISOs, anteriormente enfocado en la gestión táctica de riesgos, la respuesta a emergencias y el aseguramiento del cumplimiento de medidas de seguridad, está experimentando una evolución hacia una participación más activa en decisiones estratégicas vinculadas a inversiones empresariales.
Adicionalmente, se espera que los consejos implementen comités cibernéticos específicos y métricas de rendimiento precisas, marcando un hito en la eficiencia y efectividad de las estrategias de ciberseguridad organizacional.
Publicidad
Una nube soberana
En la actualidad, existen soluciones altamente adaptables diseñadas específicamente para las empresas, asegurando eficiencia en los procesos y la salvaguarda de la integridad de los datos. La creciente adopción de la nube soberana se atribuirá a las regulaciones de privacidad y soberanía de datos, así como a los cambios continuos en la dinámica geopolítica.
Se estima que para fines de 2023, alrededor de 5 mil millones de personas, equivalente al 70% del Producto Interno Bruto (PIB) mundial, estarán bajo alguna forma de regulación de privacidad.
Publicidad
La postura rigurosa adoptada por ciertos países en cuanto a la privacidad, con la imposición de sanciones significativas a las empresas que violen estas normativas, convierte a la soberanía de datos en una necesidad ineludible.
Al optar por una solución de nube soberana, las organizaciones pueden mitigar el riesgo de filtraciones, espionaje y sabotaje, al mismo tiempo que fortalecen la confianza de inversores, clientes y reguladores.
Transformaciones en la estrategia empresarial frente a la expansión de ecosistemas digitales
El crecimiento de los negocios basados en ecosistemas digitales ha introducido una complejidad creciente, generando inevitables desafíos y amenazas. En este contexto, las empresas deben enfocarse en una gestión continua de riesgos, abarcando desde las cadenas de suministro integradas hasta el fortalecimiento de las relaciones con los proveedores.
En respuesta a la evolución constante de amenazas cibernéticas y la aparición de formas más avanzadas de ataques, es común que las organizaciones reaccionen mediante la incorporación de más productos y proveedores de seguridad. No obstante, esta táctica podría tener consecuencias contraproducentes.
Publicidad
Ante este panorama, resulta crucial que las empresas desarrollen planes de acción anticipados a posibles ataques y aprendan de los procesos de amenaza para prevenir situaciones similares en el futuro.
Como solución a esta problemática, muchas organizaciones están optando por la consolidación de proveedores. De hecho, un 75% de ellas buscan llevar a cabo esta consolidación, marcando un aumento significativo en comparación con las cifras de 2020, cuando solo representaba el 29%.
Publicidad
La racionalización de proveedores se vuelve esencial para una gestión eficaz de riesgos en el actual panorama de amenazas.
La brecha de habilidades en ciberseguridad
La insuficiencia de talento en el campo de la ciberseguridad se manifiesta como una problemática urgente, creando la necesidad imperante de identificar profesionales competentes capaces de anticipar, detectar y responder a amenazas en constante evolución.
En respuesta a esta demanda en aumento, las empresas se ven compelidas a considerar la contratación de expertos internos, y en caso de que esto resulte inviable, cuentan con la alternativa de externalizar a proveedores y firmas especializadas para mitigar riesgos y optimizar costos.
Conforme al más reciente estudio de ciberseguridad de TCS, el 40% de los encuestados admitió enfrentar dificultades para reclutar o retener a profesionales destacados con conocimientos especializados en gestión de riesgos y seguridad.
Publicidad