Siete tendencias que definirán el rumbo de la ciberseguridad en 2024

A continuación, siete tendencias cruciales que marcarán el rumbo de la ciberseguridad en 2024, las cuales, no solo reflejan la evolución de las amenazas cibernéticas, sino también la necesidad de adaptarse a un entorno empresarial cada vez más complejo y conectado:

1. El CISO asume un papel estratégico en la empresa

A medida que los modelos operativos de seguridad se replantean por una mayor adopción de la nube, un perímetro más difuso de las organizaciones, el uso de la inteligencia artificial y el trabajo remoto, entre otros, los CISOs aportan una visión nueva a la gestión de los riesgos.

Desde esa perspectiva, los profesionales de la seguridad reducen su enfoque en la tecnología y la automatización para dirigirlo hacia los empleados; no sólo protegiéndolos, sino también educándolos y haciéndolos más responsables del cuidado de la información mediante una estrategia de ciberseguridad altamente integral. Al colocar al usuario como parte fundamental de dicha estrategia, la visión alrededor de la gestión del riesgo se consolida, y crece la participación del CISO en las decisiones que toman los grupos directivos de las empresas.

De este modo, además de ser un líder en ciberseguridad, el CISO puede entender mejor al negocio y contribuir a su crecimiento, además de adoptar las mejores prácticas de diseño y modelos operativos de seguridad centrados en los usuarios, fortaleciendo la primera línea de defensa de la organización, y elevar el apetito de riesgo de las organizaciones.

2. Detección, investigación y respuesta a amenazas con IA

Los cibercriminales están utilizando la inteligencia artificial (IA) para hacer sus ataques más sofisticados, automatizados y masivos, y elevar su precisión. Para contrarrestarlos, se incrementará el uso de herramientas que utilicen su propia arma: la IA.

A partir de este año, estas herramientas de IA se van a asociar a las capacidades de detección, investigación y respuesta a amenazas (DTIR, por sus siglas en inglés). El éxito de esta visión radicará en ver a la IA como un ente transversal de la estrategia de DTIR, lo que ayudará a optimizar la manera en que se gestionan las exposiciones a incidentes de seguridad.

Con la información generada es posible validar y priorizar las amenazas detectadas, permitiendo así enfocar los esfuerzos a aquellas que representan un riesgo potencial para la organización.

Asimismo, gracias a la capacidad de DTIR con IA, se amplifica la visibilidad de un entorno en el que perímetro ha desaparecido y se ha ampliado la superficie de ataque, debido al incremento de la conectividad, la implementación de la nube y de los servicios SaaS, por ejemplo.

La sinergia entre la organización, un consultor especializado y el CISO será clave para crear un entorno de protección altamente efectivo apuntalado por las capacidades de DTIR y de IA.

3. La privacidad como un diferenciador competitivo

Desde su instauración en 2010, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) ha regulado el manejo de los datos personales en poder de las organizaciones. Si bien cumplir con esta normalidad figura en las agendas empresariales, los recursos y esfuerzos que se dedican a esta tarea son mínimos pues se le ve únicamente como un requisito.

En 2024, será vital ver a la protección de datos y a la privacidad no como una obligación sino como una ventaja competitiva, así como una condición para diferenciarse de los contrincantes en el mercado. Para ello, será vital incorporar un programa de privacidad que permita utilizar de forma más amplia y, sobre todo, más segura, los datos de los usuarios y elevar la confianza de clientes, socios, inversionistas y reguladores.

Este enfoque es crítico ya que debe considerarse que el volumen de datos exfiltrados es mucho mayor al número de ataques perpetrados. Un punto de partida objetivo es conocer a detalle las leyes locales, como las que existen en México y Brasil, por ejemplo, o el Reglamento General de Protección de Datos (GDRP) en la Unión Europea.

4. Alta rotación de profesionales de la ciberseguridad

A la escasez de personal especializado en ciberseguridad, se sumará la rotación de estos profesionales, impulsada principalmente por ofertas laborales más atractivas y la necesidad de reforzar la protección en entornos de trabajo híbridos.

Para conservar a los CISOs, las empresas no solamente tendrán que ofrecer mejores paquetes salariales y de beneficios, sino también reconocer su papel como facilitadores de la gestión de riesgos para implementar un modelo operativo de ciberseguridad, así como integrarlos en los consejos donde se toman las decisiones.

De igual forma, darles visibilidad no solamente cuando ocurre un evento que pone en riesgo a la organización, sino poner a su alcance los recursos para materializar las estrategias de ciberseguridad que antes se quedaban en el papel, se sumará a los incentivos para permanecer en la compañía.

5. Zero Trust como arquitectura

2024 podría ser el año en que el modelo de Zero Trust sea visto no solamente como un conjunto de tecnologías, sino como una suma de elementos fundamentales que benefician al negocio, para lo cual es necesario que la alta dirección de la empresa se involucre en la ejecución de una estrategia de confianza cero.

Con el fin de apoyar esta labor, el equipo de ciberseguridad debe adoptar Zero Trust como una arquitectura que integra una variedad de componentes que contribuyen a tomar control de la confianza en las entidades que tienen acceso a la información corporativa sensible, y la cual rebasa las fronteras de la empresa debido a la adopción del trabajo remoto.

Sin duda, habrá fallas en la implementación de proyectos de Zero Trust, por lo que cobra aún más relevancia la labor del CISO para ajustar la arquitectura a las necesidades de la empresa y reforzar la gestión de identidades y del acceso a la información. Asimismo, será quien le dé una nueva perspectiva al concepto de Zero Trust para no limitarlo a plano meramente tecnológico y que se convierta en un habilitador del negocio.

6. Detección de ataques automatizada

Este año se prevé que los ataques cibernéticos sean más efectivos debido a que los agentes de amenazas utilizarán herramientas de vanguardia como la IA generativa para identificar las vulnerabilidades en sectores críticos.

Hay que tener en cuenta que mucho del código que se ha desarrollado recientemente se ha apoyado en la IA generativa, el cual puede presentar fallas y vulnerabilidades de origen, lo que lo convierten en un alto factor de riesgo para las empresas. Con el fin de reducirlos y detectar vulnerabilidades, se utilizará esta misma innovación, y reforzar las líneas de defensa.

De igual forma, se prevé el uso de soluciones de bring your own IA (BYOIA) abriendo la puerta a nuevos factores de riesgo, por lo que el tema de la gobernabilidad será crítico. En este sentido, es necesario que se ponga mayor atención a crear mejores regulaciones, leyes, políticas y manuales de ética para el uso adecuado y ético de la IA.

7. El ransomware seguirá siendo imparable

Este software malicioso continuará teniendo en la mira la información confidencial de las organizaciones, problema que se exacerbará con el incremento del uso del ransomware como servicio (RaaS), orillando a las empresas a pagar más para que sus datos no lleguen al Dark Web o a los mercados negros virtuales.

La respuesta de las organizaciones ante esta amenaza deberá ser más proactiva que reactiva, y regresar a las prácticas básicas de seguridad como la gestión de parches y actualizaciones, dejar de utilizar software obsoleto, monitorear constantemente y tener una estrategia efectiva de detección y respuesta, entre muchas otras.

2024 plantea desafíos significativos en el ámbito de la ciberseguridad, exigiendo una adaptabilidad constante ante las amenazas emergentes. Desde el papel estratégico del CISO hasta la evolución de tecnologías como la inteligencia artificial, la privacidad y la arquitectura Zero Trust, las organizaciones deben estar atentas y preparadas.

La colaboración entre líderes, profesionales de ciberseguridad y reguladores será esencial para construir un entorno empresarial seguro y resistente en el complejo panorama digital.

______

Nota del editor: Erik Moreno es director de Ciberseguridad en Minsait, una empresa de Indra en México. Su experiencia incluye el diseño, definición de estrategias y proyectos de ciberseguridad, ciberinteligencia, ciberdefensa, así como implementaciones tecnológicas, diseño de arquitecturas de seguridad y de TI y la entrega de una gran diversidad de proyectos. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión