Durante 2024, la conversación será dominada por temas como la inteligencia artificial generativa o la nube soberana. Al menos así lo evidencian las cinco principales tendencias en ciberseguridad que darán forma a la industria global, según Tata Consultancy Services, quienes hicieron un cuestionario a líderes de diferentes sectores económicos y sociales.
1. La IA generativa crea oportunidades de seguridad
La IA generativa y el aprendizaje automático están aumentando la frecuencia y complejidad de los ataques cibernéticos, debido a que puede permitir a los ciberdelincuentes lanzar ataques sofisticados y sigilosos, como los deepfakes o desarrollar un malware que evoluciona automáticamente, comprometiendo sistemas a gran escala.
Y para enfrentar estas amenazas, la ciberseguridad impulsada por inteligencia artificial se vuelve esencial porque a medida que las amenazas se vuelven más eminentes y peligrosas, las empresas pueden considerar dos métodos distintos para mejorar sus programas de resiliencia cibernética:
- Ciberseguros: Actualmente, los líderes en ciberseguridad comprenden la necesidad de prepararse para las amenazas y oportunidades generativas de la IA, y los seguros son necesarios como método de precaución fundamental.
- Paneles de control de amenazas en tiempo real: Esencial para planificar, rastrear y reaccionar ante ataques y, al mismo tiempo, brindar información sobre los riesgos cibernéticos en tiempo real.
Y según estas perspectivas, en el futuro, la IA y el aprendizaje automático serán usados de manera generalizada para:
-Proteger datos en entornos de nube híbrida, a través de la identificación de datos ocultos, la encriptación y la detección temprana de violaciones.
- Equilibrar la seguridad con la experiencia del usuario, a través de acciones como el análisis de riesgo cuando se hacen varios intentos de inicio de sesión, la verificación de usuarios a través de datos de su comportamiento, y el uso de datos biométricos o autenticación multifactorial.
- Detección y bloqueo de malware, a través del análisis de las características de los archivos, el tráfico de la red, el comportamiento del usuario y otros indicadores de compromiso.
2. Seguridad cibernética con enfoque en la alta dirección
Ante el aumento de ciberataques y regulaciones más estrictas, los altos directivos deberán involucrarse en la gestión de riesgos cibernéticos. Las juntas directivas se centrarán en la ciberseguridad con mayor frecuencia y podrían tomar medidas como la creación de comités de ciberseguridad dedicados, la integración de asesores externos y la solicitud de informes periódicos a los CISO.
Recordemos que esta es la persona responsable de proteger y mantener la seguridad de los datos ante posibles ciberataques o robo de los mismos en una empresa.
Sin embargo, los cambios legales que ya se están dando alrededor del mundo en materia de ciberseguridad, están impactando en los consejos de administración y en las inversiones en seguridad.
Es por ello que rol de los CISOs, que tradicionalmente estaba enfocado en la gestión de riesgos tácticos, apagar incendios y asegurar el cumplimiento de medidas de seguridad, hoy está evolucionando hasta ser incluidos en decisiones estratégicas relacionadas con inversiones.
Por otro lado, los consejos contarán con comités cibernéticos y métricas de rendimiento específicas.
3. Una nube soberana
La adopción de la nube soberana aumentará debido a las regulaciones de privacidad y soberanía de datos y a la constante evolución geopolítica. Al cierre de 2023, cerca de 5 mil millones de personas, que representan cerca del 70% del PIB mundial, estarán bajo alguna regulación de privacidad.
La postura estricta adoptada por algunos países en materia de privacidad, con la imposición de enormes multas a empresas que incurran en violaciones, hace que la soberanía de datos sea un imperativo clave.
Al adoptar una solución de nube soberana, las organizaciones pueden reducir el riesgo de filtraciones, espionaje y sabotaje, al tiempo que mejoran la confianza de inversores, clientes y reguladores.
4. La expansión de ecosistemas digitales altera la estrategia
Con la creciente complejidad de los negocios basados en ecosistemas digitales, las amenazas son inevitables. Y es por ello que las empresas deben enfocarse en una gestión constante de riesgos, incluyendo las cadenas de suministro integradas y fortaleciendo las relaciones con proveedores.
A medida que evolucionan las amenazas cibernéticas y surgen nuevas y más sofisticadas formas de ataque, las organizaciones suelen responder agregando más productos y más proveedores de seguridad, pero esto podría tener un efecto contraproducente.
Para resolver esto, muchas están optando por la consolidación de proveedores. De hecho, un 75% están buscando dicha consolidación, lo que representa un aumento sustancial en comparación con las cifras de 2020, cuando era solo el 29%.
La racionalización de proveedores es esencial para una gestión de riesgos eficiente en el panorama de amenazas actual.
5. Brecha de talento exista, una amenaza
La brecha de talento en ciberseguridad es apremiante y existe una necesidad de encontrar profesionales capacitados para prevenir, detectar y responder ante las amenazas que están en constante evolución.
Y para abordar esta creciente demanda, las empresas deben considerar contratar especialistas in-house y si esto no es posible, tienen la opción de subcontratar a proveedores y firmas especializadas para reducir riesgos y costos.
De acuerdo con el último estudio de TCS sobre ciberseguridad, 4 de cada 10 encuestados afirmaron tener dificultades para contratar o retener a los mejores talentos con conocimientos de riesgo y seguridad.