Por Marc Sarrias, Country manager de España y Portugal de Palo Alto Networks
Marc Sarrias
| 30 ene 2024
En los tres últimos años la influencia del ransomware y los ciberataques ha motivado una mayor inversión por parte de las empresas La evolución constante de la ciberseguridad empresarial se ve significativamente influida por el avance de algunas tendencias del mercado como la IA y sus implicaciones en el papel del Chief Information Security Officer (CISO).
El progreso constante en torno a la ciberseguridad empresarial demandará una adaptación estratégica continua en este nuevo año. La mencionada convergencia de la IA, la consolidación y la integración de la seguridad en el desarrollo de software serán fundamentales para construir un entorno digital robusto y seguro. Por tanto, la detección y mitigación de amenazas, así como el conocimiento pleno de las predicciones sobre ciberseguridad para este nuevo año, serán los grandes retos que deberán abordar las empresas.
La urgencia de adoptar mejores prácticas en ciberseguridad se manifiesta de manera inminente. Para hacer frente a este panorama complejo, la consolidación en ciberseguridad y la integración de la IA se revelan como pilares cruciales para alcanzar una resiliencia digital, destacando la importancia de una adaptación ágil y estratégica en el diseño de un entorno seguro en la era digital. Esta presencia de IA añadirá complejidad al entorno del Chief Information Security Officer (CISO). Esto se deberá a la lucha por establecer medidas y funciones de la IA, especialmente en el ámbito de la ciberseguridad donde presenta desafíos significativos.
La amenaza de ataques basados en Modelos Grandes de Lenguaje (LLMs) y la IA generativa, junto con la presencia de deepfakes, subrayará la necesidad de adoptar prácticas más efectivas. Es decir, los CISOs deberán aprovechar las plataformas habilitadas por la IA para reducir la complejidad y mejorar la eficacia de la seguridad.
En 2024, al menos el 30% de las empresas pondrán especial énfasis en la seguridad de aplicaciones, considerándola como uno de sus tres principales riesgos cibernéticos a abordar. Precisamente la expansión de la IA generativa aplicada a la ingeniería de software dará como resultado un incremento de software defectuoso desarrollado internamente, además de provocar ataques acelerados dirigidos a dichas aplicaciones. Este escenario se verá agravado por el creciente riesgo de ataques a la cadena de suministro y la extendida utilización de código abierto.
A su vez, se mejorará sustancialmente la seguridad de las empresas gracias a la consolidación mediante la plataformización. Esto se erige como una prioridad empresarial destacada para el 2024. Por mi experiencia considero que es particularmente necesario comprender que, si bien promete reducir costes y complejidades, esto no garantizará automáticamente una mayor eficacia en la seguridad. En este sentido, los equipos deberán adoptar una estrategia sistemática y modular de plataformización, orientada a disminuir el número de soluciones y centrarse en unos pocos proveedores con las capacidades necesarias
Es indispensable que las empresas busquen colaborar con partners innovadores capaces de contribuir a la consolidación. Como resultado, la innovación deberá enfocarse en la obtención de resultados de seguridad en tiempo real y de forma autónoma, reduciendo la complejidad y logrando la integración efectiva de soluciones.
Al mismo tiempo, las empresas se enfrentarán a un ecosistema en el que los recursos de los reguladores estarán bajo presión. Es necesario que las autoridades y las organizaciones desarrollen programas basados en tecnologías para la gestión de superficies de ataque, informes proactivos de amenazas y evaluaciones. Asimismo, será necesario aprovechar acuerdos de respuesta ante incidentes con organizaciones de seguridad fiables. Tanto las autoridades como las organizaciones deberán adoptar proactivamente la tecnología necesaria para comprender la gravedad y el potencial impacto.
NIS2 y DORA imponen requisitos adicionales a un espectro más amplio de organizaciones en comparación con NIS, generando riesgos asociados a interpretaciones erróneas e información incompleta. Esto da como resultado una mayor escasez de recursos que puede impedir a las autoridades priorizar y evaluar casos de manera efectiva, disminuyendo a la vez los recursos disponibles para el soporte, la formación y la capacidad de respuesta.
Los consejos de administración aumentarán su compromiso con la ciberseguridad. Las recientes regulaciones, como NIS2, demandan una mayor responsabilidad de los directivos. Por ello, las organizaciones incorporarán más expertos o ex-CISOs entre sus integrantes y establecerán comités especializados en ciberseguridad para contrarrestar el creciente escrutinio de los reguladores. La disposición para fortalecer el conocimiento en ciberseguridad se convierte en un elemento clave para cultivar la confianza entre los CISOs y la junta directiva.
Además de llevar a cabo servicios de asesoramiento y ejercicios prácticos para fortalecer la comprensión y la capacidad de respuesta ante desafíos en ciberseguridad, será necesario programar reuniones periódicas anuales con la junta e involucrar a colaboradores, como proveedores estratégicos y/o clientes.
Las organizaciones comenzarán a evaluar su infraestructura para la preparación cuántica. Al menos el 50% de las organizaciones en infraestructuras críticas, como los servicios financieros o la seguridad nacional, iniciarán proyectos para evaluar el impacto de la computación cuántica emergente en su postura de ciberseguridad.
Por ello, en 2024 será necesario evaluar el riesgo de actores de amenazas que pueden escuchar, capturar comunicaciones encriptadas y almacenarlas para descifrarlas más tarde cuando los ordenadores cuánticos estén ampliamente disponibles. Mapear aplicaciones desarrolladas internamente y tecnologías de proveedores donde la Criptografía Post Cuántica (PQC) será necesaria de inmediato o en 2025.
En definitiva, la convergencia de la IA, la consolidación efectiva y la incorporación de la seguridad en el desarrollo de software se erigen como cimientos cruciales para forjar un entorno digital resistente y seguro en todo 2024. Aquellas empresas que adopten y abracen estos principios se encontrarán en una posición más sólida para enfrentar los desafíos emergentes y prosperar en una era en constante cambio y evolución.
