A continuación, siete tendencias cruciales que marcarán el rumbo de la ciberseguridad en 2024, las cuales, no solo reflejan la evolución de las amenazas cibernéticas, sino también la necesidad de adaptarse a un entorno empresarial cada vez más complejo y conectado:
1. El CISO asume un papel estratégico en la empresa
A medida que los modelos operativos de seguridad se replantean por una mayor adopción de la nube, un perímetro más difuso de las organizaciones, el uso de la inteligencia artificial y el trabajo remoto, entre otros, los CISOs aportan una visión nueva a la gestión de los riesgos.
Desde esa perspectiva, los profesionales de la seguridad reducen su enfoque en la tecnología y la automatización para dirigirlo hacia los empleados; no sólo protegiéndolos, sino también educándolos y haciéndolos más responsables del cuidado de la información mediante una estrategia de ciberseguridad altamente integral. Al colocar al usuario como parte fundamental de dicha estrategia, la visión alrededor de la gestión del riesgo se consolida, y crece la participación del CISO en las decisiones que toman los grupos directivos de las empresas.
De este modo, además de ser un líder en ciberseguridad, el CISO puede entender mejor al negocio y contribuir a su crecimiento, además de adoptar las mejores prácticas de diseño y modelos operativos de seguridad centrados en los usuarios, fortaleciendo la primera línea de defensa de la organización, y elevar el apetito de riesgo de las organizaciones.
2. Detección, investigación y respuesta a amenazas con IA
Los cibercriminales están utilizando la inteligencia artificial (IA) para hacer sus ataques más sofisticados, automatizados y masivos, y elevar su precisión. Para contrarrestarlos, se incrementará el uso de herramientas que utilicen su propia arma: la IA.
A partir de este año, estas herramientas de IA se van a asociar a las capacidades de detección, investigación y respuesta a amenazas (DTIR, por sus siglas en inglés). El éxito de esta visión radicará en ver a la IA como un ente transversal de la estrategia de DTIR, lo que ayudará a optimizar la manera en que se gestionan las exposiciones a incidentes de seguridad.
Con la información generada es posible validar y priorizar las amenazas detectadas, permitiendo así enfocar los esfuerzos a aquellas que representan un riesgo potencial para la organización.
Asimismo, gracias a la capacidad de DTIR con IA, se amplifica la visibilidad de un entorno en el que perímetro ha desaparecido y se ha ampliado la superficie de ataque, debido al incremento de la conectividad, la implementación de la nube y de los servicios SaaS, por ejemplo.
La sinergia entre la organización, un consultor especializado y el CISO será clave para crear un entorno de protección altamente efectivo apuntalado por las capacidades de DTIR y de IA.
3. La privacidad como un diferenciador competitivo
Desde su instauración en 2010, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) ha regulado el manejo de los datos personales en poder de las organizaciones. Si bien cumplir con esta normalidad figura en las agendas empresariales, los recursos y esfuerzos que se dedican a esta tarea son mínimos pues se le ve únicamente como un requisito.
En 2024, será vital ver a la protección de datos y a la privacidad no como una obligación sino como una ventaja competitiva, así como una condición para diferenciarse de los contrincantes en el mercado. Para ello, será vital incorporar un programa de privacidad que permita utilizar de forma más amplia y, sobre todo, más segura, los datos de los usuarios y elevar la confianza de clientes, socios, inversionistas y reguladores.
Este enfoque es crítico ya que debe considerarse que el volumen de datos exfiltrados es mucho mayor al número de ataques perpetrados. Un punto de partida objetivo es conocer a detalle las leyes locales, como las que existen en México y Brasil, por ejemplo, o el Reglamento General de Protección de Datos (GDRP) en la Unión Europea.
4. Alta rotación de profesionales de la ciberseguridad
A la escasez de personal especializado en ciberseguridad, se sumará la rotación de estos profesionales, impulsada principalmente por ofertas laborales más atractivas y la necesidad de reforzar la protección en entornos de trabajo híbridos.
Para conservar a los CISOs, las empresas no solamente tendrán que ofrecer mejores paquetes salariales y de beneficios, sino también reconocer su papel como facilitadores de la gestión de riesgos para implementar un modelo operativo de ciberseguridad, así como integrarlos en los consejos donde se toman las decisiones.
De igual forma, darles visibilidad no solamente cuando ocurre un evento que pone en riesgo a la organización, sino poner a su alcance los recursos para materializar las estrategias de ciberseguridad que antes se quedaban en el papel, se sumará a los incentivos para permanecer en la compañía.