Desde hace varios años, la ciberseguridad es un recurso indispensable para miles de empresas en todo el mundo, y más cuando los ataques informáticos, lejos de reducirse, van en aumento.
El “Informe Thales 2023 sobre Amenazas a la seguridad de los Datos“ reveló datos que dan cuenta del riesgo que existe ante un ataque cibernético:
- 47% de los profesionales de TI encuestados cree que las amenazas a la seguridad están aumentando en volumen o gravedad.
- Más de un tercio (37 %) ha sufrido una violación de datos en los últimos 12 meses, de los cuales un 22% afirma que su organización ha sido víctima de un ataque de ransomware.
Tendencias en ciberseguridad para 2024
Tata Consultancy Service publicó un reporte con 5 tendencias en ciberseguridad para 2024 que toda empresa debe tener en cuenta y que te explicamos a continuación.
1. La IA generativa crea oportunidades de seguridad y anticipa amenazas
El auge exponencial de la inteligencia artificial generativa (AAG), como por ejemplo el ChatGPT, trae aparejadas tanto oportunidades como desafíos en materia de seguridad informática.
Por un lado, esta tecnología será aprovechada por cibercriminales para crear nuevos tipos de ataques informáticos altamente sofisticados y difíciles de detectar con las soluciones tradicionales.
Se prevé un aumento de deepfakes, malware de nueva generación con capacidad de auto-evolucionarse e incluso filtraciones masivas orquestadas con herramientas de AAG.
Ante este complejo panorama, también la IA generativa será un aliado crucial de las organizaciones para reforzar sus sistemas de ciberdefensa, a través de funcionalidades como:
- Monitoreo en tiempo real de posibles intrusiones
- Cifrado inteligente en entornos cloud híbridos
- Mayor uso de ciberseguros como “red de contención”
- Identificación de datos confidenciales para protegerlos
- Análisis de riesgo en los accesos y autenticación reforzada.
2. Enfoque en alta dirección, destacando la importancia de la función del CISO
En 2023 los ataques cibernéticos siguieron creciendo en volumen y sofisticación ante la mayor digitalización precipitada por la pandemia. Asimismo, los marcos regulatorios se endurecieron notablemente.
Ambos factores están motivando que las juntas directivas de las compañías le presten mucha más atención al planeamiento e implementación de la ciberseguridad corporativa.
Así, se multiplicarán las medidas como la creación de comités internos focalizados en la materia, la designación de consejeros independientes expertos y la solicitud de reportes periódicos por parte de los Chief Information Security Officers (CISOs) acerca de la estrategia integral de prevención y respuesta.
Los CISOs verán evolucionar su rol: de estar centrados en la gestión táctica del día a día, en adelante serán corresponsables de las decisiones estratégicas vinculadas a las inversiones en seguridad informática.
3. Auge de las nubes soberanas ante mayores regulaciones
La necesidad de cumplir con estrictas normativas nacionales e internacionales, en materia de privacidad y protección de datos, impulsará la consolidación de las “nubes soberanas” en 2024.
Se trata de soluciones cloud que operan dentro de las fronteras de un país determinado. De esta forma, garantizan que los datos alojados se rijan bajo las leyes locales, sin riesgo de terminar en servidores extranjeros.
4. Alianzas con proveedores, vitales ante crecientes amenazas
La hiperconectividad de las organizaciones a través de complejos ecosistemas digitales con socios y proveedores las expone cada vez más a sufrir ataques informáticos. Por ello, en lugar de intentar controlar todas las posibles vulnerabilidades, las compañías optarán por robustecer sus programas de gestión de riesgos de terceros.
Asimismo, tres cuartas partes de las firmas buscarán activamente consolidar su mapa de proveedores de software de ciberseguridad, para ganar eficiencia y trazabilidad.
5. Talento: nuevas estrategias ante la escasez de expertos
La creciente sofisticación de los ciberataques hace imposible cubrir la enorme demanda de profesionales altamente capacitados en este campo.
De acuerdo al estudio de TCS, 4 de cada 10 organizaciones admiten tener problemas para atraer y retener el talento necesario en sus áreas de ciberseguridad.
Ante esta limitación, se volverá clave complementar los equipos internos con servicios de compañías especializadas. Además, se intensificarán los programas de entrenamiento para formar nuevos cuadros y retener a los mejores.
