Para nadie es un secreto que la ciberseguridad es un tema que las empresas y personas tienen que fortalecer cada día más, pues en un mundo en donde las tecnologías de la información y plataformas como la Inteligencia Artificial (IA) avanzan a pasos agrandados, proteger la información es algo realmente esencial.
De acuerdo con Germán Rincón, Country Manager para Colombia, Ecuador y Venezuela, en Palo Alto Networks, lograr una identificación concreta y precisa de las principales tendencias en ciberseguridad para el 2024, les proporcionará a las empresas la oportunidad de anticiparse, así como de tomar decisiones informadas al mismo tiempo que precisas para proteger su operación.
Estas son las predicciones en ciberseguridad que debe conocer
Es importante señalar que Palo Alto Networks, presenta 4 predicciones y tendencias en ciberseguridad que marcarán el panorama de las tecnologías corporativas 2024 las mismas son:
La IA logra que el panorama del Director de seguridad de la información sea más desafiante
Si hay algo importante que se debe mencionar es que los departamentos empresariales y de TI batallarán por definir la verdadera propiedad de la Inteligencia Artificial (IA). Mientras tanto, las mejores prácticas de ciberseguridad en torno a la IA se quedarán atrás, y los atacantes aprovecharán los modelos de grandes lenguajes (LLM) y, así mismo, la IA generativa para optimizar de forma significativa los correos electrónicos de phishing selectivo, combinándolos con deepfake y otros ataques habilitados por IA para agrandar las tasas de clics.
Cabe señalar que ante esto, los directores de seguridad de la información (CISO) deben centrarse en facilitar y comunicar a la empresa los riesgos de los proyectos basados en Inteligencia Artificial. Tienen que priorizar los proyectos que respalden las capacidades de mayor valor y en los que la ciberseguridad tenga el mayor impacto empresarial. Hay que acotar que estos, tendrán que aprovechar las plataformas habilitadas para IA para disminuir la complejidad y aumentar la eficacia de la seguridad.
La IA Generativa activa la Ciberseguridad como habilitador
Según se informa, conforme los modelos de IA generativa maduren hasta 2024, el aumento de los copilotos de seguridad incrementará la productividad de las operaciones de seguridad (SecOps). Cabe resaltar que esto consigue cambiar de forma significativa el enfoque dentro del equipo hacia una mentalidad proactiva frente a reactiva, con un mayor énfasis en la creación de plataformas de inteligencia de amenazas que aprovechan la Inteligencia Artificial como sistemas de alerta temprana.
En este sentido, es crucial conocer que el papel del CISO evolucionará hacia un Jefe de Seguridad de la IA (CAISO), haciendo uso de modelos de IA para ayudar a predecir amenazas de forma proactiva mediante sistemas autónomos y en tiempo real. Hay que destacar que, esta evolución del rol del CISO tendrá una oportunidad única para reunir a los líderes empresariales y usar la ciberseguridad como la base clave para construir con confianza proyectos digitales habilitados para Inteligencia Artificial.
La definición de métricas que tengan la capacidad de poder rastrearse, como la resolución de incidentes y la protección de la IA contra el envenenamiento o la degradación de datos, aumentará de una manera significativa.
La consolidación de plataformas de trabajo optimizará significativamente los resultados de la seguridad
Ahora bien, como principal prioridad empresarial para el venidero año 2024, la consolidación de la ciberseguridad promete una disminución de los costes y la complejidad, pero no precisamente una mayor ciber eficacia. Las empresas aprenderán que la consolidación no equivale a desarrollo de plataformas, y los proyectos centrados en la eficiencia de costes sin un enfoque en la optimización y mejores resultados de seguridad se quedarán cortos.
Es crucial señalar que bajo este panorama, los equipos de seguridad tienen que brindar un desarrollo de plataformas que sea modular y sistemático como elemento diferenciador para la empresa, disminuyendo de manera significativa el número de proveedores de más de 30 a 2-3 socios de ciberseguridad de confianza que trabajen dentro de un ecosistema. Así mismo, no se debe pasar por alto mencionar que las empresas deben aprovechar un socio cibernético innovador que tenga la capacidad de poder ayudar a consolidar, pero también centrarse en los resultados de seguridad autónomos y en tiempo real, al tiempo que mejora la simplicidad y la integración.
Las organizaciones alinearán la seguridad estrechamente con el proceso de desarrollo de software
La propagación de la Inteligencia Artificial Generativa (IA generativa) aplicada a la ingeniería de software transportará a un pico de software autodesarrollado con errores, así como a una aceleración de los ataques contra esas aplicaciones. Junto con el progresivo riesgo de ataques a la cadena de suministro y una explosión del uso de código abierto, al menos el 30% de las empresas priorizarán la seguridad de las aplicaciones como su principal riesgo cibernético en 2024. De manera tal que los esquemas de seguridad se construyen a la misma velocidad a la que se diseñan las aplicaciones.
Para ello, debe evaluar su postura de seguridad en, de y en torno al proceso de ingeniería de software y construir un plan para ejecutar la seguridad a la velocidad de la ingeniería. Del mismo modo, es vital ejecutar estrategias de medidas de seguridad acordes con la experiencia del desarrollador (DevEx), como la integración sin fricciones en el ecosistema del desarrollador, el contexto entre código-construcción-ejecución, así como también los controles-como-código y la alta automatización, haciendo uso de herramientas de seguridad de infraestructura-como-código.
