Octubre marca el Mes Mundial de Concienciación sobre la Ciberseguridad, un momento ideal para reflexionar sobre la rápida evolución del panorama de la seguridad y las nuevas estrategias necesarias para mantener seguras a las organizaciones. A principios de este año, Gartner identificó las principales tendencias en ciberseguridad que se perfilan para 2024, desde el creciente papel de la IA hasta los riesgos humanos. La ciberseguridad se ha convertido, sin duda, en un imperativo empresarial, y las empresas invierten más que nunca en mantenerse a la vanguardia. Así que, a medida que se acerca el final del año, es hora de evaluar cómo se han desarrollado estas tendencias y qué nos depara el futuro.
El doble filo de la GenAI
La Inteligencia Artificial Generativa (GenAI) es uno de los temas más candentes de la tecnología, con aplicaciones en todos los sectores. En ciberseguridad, la GenAI ofrece un notable potencial para automatizar tareas como la detección de amenazas, la respuesta a incidentes y la gestión de vulnerabilidades. Especialmente interesante es la respuesta a incidentes basada en IA, con «analistas virtuales» que imitan las acciones humanas para responder más rápida y eficientemente.
Sin embargo, la misma tecnología que capacita a los defensores también alimenta a los atacantes. La GenAI puede impulsar sofisticados ataques de phishing y automatizar la producción de malware, aumentando la complejidad de las amenazas. Debemos equilibrar el aprovechamiento de las ventajas de la IA con la gestión de sus riesgos, siendo la privacidad una prioridad máxima para garantizar que los sistemas de IA protegen los datos confidenciales.
Métricas basadas en resultados y responsabilidad ejecutiva
El hallazgo pone de relieve la creciente atención que se presta a las métricas orientadas a los resultados en materia de ciberseguridad. Aunque no es nuevo, el enfoque se ha vuelto más crucial. Hemos mantenido muchas conversaciones con clientes, explorando y explicando la rentabilidad de sus inversiones en seguridad. Métricas clave como la reducción del tiempo medio de detección y respuesta, y la tasa de reducción de falsos positivos, ayudan a medir el éxito.
Sin embargo, el reto reside en traducir las métricas técnicas para los líderes no informáticos. En lugar de hablar del tiempo medio de detección (MTTD), explíquelo como «el tiempo medio que se tarda en identificar una amenaza potencial». Problemas de ciberseguridad de gran repercusión, como la reciente interrupción de CrowdStrike, demuestran la importancia de comunicar claramente las estrategias y las situaciones en la sala de juntas.
Reducir los riesgos humanos: un cambio cultural
La ciberseguridad es un reto tanto humano como tecnológico. El llamamiento de la empresa en favor de un diseño de seguridad centrado en el ser humano coincide con nuestra creencia de siempre: que la mayoría de las infracciones tienen su origen en errores humanos, ya sean de configuración o de suplantación de identidad.
La responsabilidad de la seguridad debe extenderse más allá del Director de Seguridad de la Información (CISO) a todas las unidades de negocio. Mediante la incorporación de campeones de seguridad en todos los departamentos, las organizaciones pueden descentralizar los esfuerzos, haciendo que cada equipo sea responsable de su propia seguridad, aliviando la presión sobre los líderes y abordando la brecha de habilidades.
Hacer frente a los riesgos de terceros: Una preocupación inevitable
Uno de sus puntos de vista más convincentes es que los riesgos de ciberseguridad de terceros son casi inevitables. En el mundo hiperconectado de hoy en día, ninguna empresa opera de forma aislada. Las vulnerabilidades de la cadena de suministro -ya sea en software, servicios o hardware- plantean riesgos significativos. La clave para mitigar estos riesgos reside no sólo en la diligencia debida inicial, sino en inversiones continuas centradas en la resistencia.
En Tata Communications, realizamos evaluaciones continuas de terceros, asegurándonos de que los proveedores cumplen rigurosas normas de seguridad. Aun así, ningún sistema es infalible, y unos controles internos sólidos son esenciales para minimizar el daño de las vulnerabilidades de terceros.
La promesa (y las limitaciones) de la gestión continua de la exposición a amenazas
También predice que para 2026, las organizaciones que prioricen las inversiones en seguridad basándose en la gestión continua de la exposición a amenazas (CTEM) podrían reducir las infracciones en dos tercios. Aunque la evaluación proactiva y continua de las amenazas es prometedora, es importante mantener los pies en la tierra. El phishing sigue siendo la principal causa de las filtraciones, y no está claro cómo abordará el CTEM este problema centrado en el ser humano. Aun así, dotar a las organizaciones de las herramientas necesarias para conocer mejor sus vulnerabilidades externas será crucial para reforzar la seguridad.
La seguridad basada en la identidad y el auge de la confianza cero
La identidad es el nuevo perímetro. Con usuarios que acceden a los datos desde múltiples ubicaciones y dispositivos, es vital una sólida gestión de identidades y accesos (IAM). La arquitectura de confianza cero, que requiere la validación continua de la identidad del usuario antes de conceder el acceso, es clave para esta estrategia. Animamos a integrar la IAM en todas las infraestructuras para ofrecer una experiencia de usuario segura y sin fisuras, al tiempo que se garantiza una protección rigurosa.
El análisis del comportamiento también es fundamental para la confianza cero. Al supervisar continuamente el comportamiento de los usuarios, podemos detectar anomalías y cuestionar las actividades sospechosas, reforzando los principios de Confianza Cero.
La ciberseguridad ya no consiste sólo en proteger los sistemas, sino también en preservar la confianza. A medida que las industrias integran TI con sistemas OT heredados y adoptan nuevas tecnologías como GenAI, la complejidad de las amenazas sigue evolucionando. Abordar estos desafíos, desde el error humano hasta los riesgos de terceros, es esencial a medida que avanzamos hacia 2025 y más allá.
Fuente WEB | Editado por CambioDigital Online
