Es fundamental prepararse para los cambios o tendencias que puedan tomarán fuerza durante 2024. La ciberseguridad, sin duda, es un tema que las empresas y organismos deben fortalecer cada día más. En un mundo en donde las tecnologías de la información y plataformas como la inteligencia artificial avanzan a pasos agigantados, proteger la información con la misma rapidez es esencial. En Palo Alto Networks logramos una identificación concreta y precisa de las principales tendencias en ciberseguridad en 2024. Eso dará a las empresas la oportunidad de anticiparse, tomar decisiones informadas y precisas para proteger su operación.
Las empresas deben blindarse ante la proliferación de ataques y amenazas a través de los distintos canales y plataformas digitales. En México es esencial reforzar los controles en las empresas de todos los sectores y estar cada vez más preparados. 79% de las empresas en México combina recursos propios con consultorías externas, lo cual refleja una tendencia hacia el uso de servicios externos especializados.
Frente a lo anterior, estas serán las predicciones y tendencias en ciberseguridad que marcarán el panorama de las tecnologías corporativas en 2024.
Evolución de los CISO
●La IA hace que el panorama del oficial de seguridad de la información sea más desafiante.
Los departamentos de TIC lucharán por definir la verdadera propiedad de la inteligencia artificial. Mientras tanto, las mejores prácticas de ciberseguridad en 2024 en torno a la IA se quedarán atrás. Los atacantes aprovecharán los modelos de lenguaje grande (LLM) y la IA generativa para mejorar significativamente los correos electrónicos de phishing selectivo. Los combinarán con deepfake y otros ataques habilitados por IA para aumentar las tasas de clics.
Ante esto, los oficiales de seguridad de la información (CISO, por sus siglas en inglés), deben centrarse en facilitar y comunicar a la empresa los riesgos de los proyectos basados en IA. Deben priorizar los proyectos que respalden las capacidades de mayor valor y en los que la ciberseguridad tenga el mayor impacto empresarial. Éstos tendrán que aprovechar las plataformas habilitadas para IA para reducir la complejidad y aumentar la eficacia de la ciberseguridad en 2024.
Asimismo, la adopción de estándares de ciberseguridad, como la norma ISO/IEC 27001, se está generalizando en el sector de las medianas y grandes empresas, con un 51%. Ello representa el esfuerzo de las organizaciones mexicanas por alinear las prácticas de seguridad con estándares reconocidos internacionalmente.
IA y ciberseguridad en 2024
●La IA generativa acelera la ciberseguridad como facilitador.
Conforme la IA generativa madure en 2024, el aumento de los copilotos de seguridad incrementará la productividad de las operaciones de seguridad (SecOps). Esto cambia significativamente el enfoque dentro del equipo hacia una mentalidad proactiva frente a reactiva. Pone mayor énfasis en la creación de plataformas de inteligencia de amenazas que aprovechan la IA como sistemas de alerta temprana.
En este sentido, el papel del CISO evolucionará hacia un jefe de seguridad de la IA (CAISO). Utilizará modelos de IA para ayudar a predecir amenazas de forma proactiva a través de sistemas autónomos y en tiempo real. Esto en contraste con que sólo 28% de las empresas prueba sus planes de recuperación con regularidad. Dicho número deberá aumentar con los nuevos retos de la industria.
Esta evolución del rol del CISO tendrá una oportunidad única para reunir a los líderes empresariales y utilizar la ciberseguridad como la base clave para construir con confianza proyectos digitales habilitados para IA.
Seleccionar mejor a los proveedores
●La consolidación de plataformas de trabajo mejorará significativamente los resultados de la seguridad.
Como principal prioridad empresarial, la consolidación de la ciberseguridad en 2024 promete una disminución de costos y complejidad, pero no necesariamente una mayor cibereficacia. Las empresas aprenderán que la consolidación no equivale a desarrollo de plataformas. Los proyectos centrados en la eficiencia de costos sin un enfoque en optimización y mejores resultados de seguridad se quedarán cortos.
Los equipos de seguridad deben ofrecer un desarrollo de plataformas que sea modular y sistemático como elemento diferenciador para la empresa. Deben reducir significativamente el número de proveedores de ciberseguridad de más de 30 a 2 o 3 de confianza, que trabajen en un ecosistema.
En México, del 16% de las empresas que reportaron robos de datos, un pequeño pero significativo porcentaje identificó a colaboradores o proveedores como responsables. Ahora más que nunca, las empresas deben aprovechar un socio cibernético que pueda ayudar a consolidar la ciberseguridad en 2024. También deben centrarse en los resultados de seguridad autónomos y en tiempo real, al tiempo que mejora la simplicidad y la integración con estrategias de seguridad internas robustas.
DevEx y ciberseguridad en 2024
●Las organizaciones alinearán la seguridad estrechamente con el proceso de desarrollo de software.
La proliferación de la IA generativa aplicada a la ingeniería de software conducirá a un aumento de apariciones de software auto desarrollado con errores. Igualmente, crecerán los ataques acelerados contra esas aplicaciones. Junto con el creciente riesgo de ataques a la cadena de suministro y un incremento del uso de código abierto, al menos 30% de las empresas priorizarán la seguridad de las aplicaciones como su principal riesgo de ciberseguridad en 2024. De esa, los esquemas de seguridad se construirán a la misma velocidad a la que se diseñan las aplicaciones.
Para esto, es necesario evaluar la postura de seguridad de las empresas en, de y alrededor del proceso de ingeniería de software. Se debe construir un plan para ejecutar la seguridad a la velocidad de la ingeniería. Asimismo, es recomendable ejecutar estrategias de medidas de seguridad acordes con la experiencia del desarrollador (DevEx), como la integración sin fricciones en el ecosistema del desarrollador, el contexto entre código-construcción-ejecución, los controles-como-código y la alta automatización, utilizando herramientas de seguridad de infraestructura-como-código.
Si bien la ciberseguridad en 2024 en México será un asunto cambiante, las organizaciones aún tienen la oportunidad de preparar y reforzar su protección. Deben implementar las prácticas y procesos adecuados, en buscar de mejorar su resistencia, respuesta y contención ante cualquier incidente.