Mantenerse al día con las tendencias tecnológicas es crucial para las corporaciones, a fin de que puedan reducir su exposición a ataques y optimizar su tiempo de respuesta a incidentes
La ciberseguridad, sin duda, es un tema que las empresas y organismos deben fortalecer cada día más, pues en un mundo en donde las tecnologías de la información y plataformas como la Inteligencia Artificial avanzan a pasos agigantados, proteger la información con la misma rapidez es esencial.
Al respecto, Daniela Menéndez, country manager de Palo Alto Networks México, expresó que la tecnología se está moviendo a pasos agigantados, con cada vez más herramientas e instrumentos para que las empresas automaticen sus procesos, se conecten y mejoren su productividad y la de sus empleados.
Sin embargo, reconoció que esta situación aumenta las formas en las que las empresas pueden ser atacadas, por eso, mantenerse al día con las tendencias en ciberseguridad es crucial para reducir su exposición y optimizar su tiempo de respuesta a incidentes.
El 84% de las empresas coinciden (en distintos niveles) en que han visto más incidentes de seguridad debido al trabajo híbrido, y el 30% de las empresas mexicanas ha sufrido al menos 10 incidentes o brechas de ciberseguridad.
Por ello, Daniela Menéndez destacó que contribuir a una cultura de prevención y preparación es un trabajo constante, “y en Palo Alto Networks buscamos proteger a las organizaciones durante todo el ciclo que recorre la información, pues ninguna empresa está exenta de sufrir un ataque, por lo que la prevención, mitigación y control de daños son partes esenciales de todo el ecosistema de la ciberseguridad.
Riesgos en la cadena de proveedores
Entre las principales tendencias mundiales de ciberseguridad, las organizaciones toman en cuenta el riesgo cibernético como un factor clave para la selección de proveedores. Con el aumento y el riesgo de ataques a la cadena de suministro, factores como la resistencia cibernética, las evaluaciones de vulnerabilidad y el nivel del seguro cibernético han pasado a formar parte de los criterios de selección para hacer negocios. De hecho, 3 de cada 10 organizaciones en México consideran que los ciber incidentes siguen ocurriendo de forma exitosa porque los agentes maliciosos están mejor financiados y mejoran continuamente sus capacidades para atacar, por lo que evolucionar con ellos es clave para contrarrestarlos; así, una parte clave de la selección de proveedores debe centrarse en su dependencia del código fuente abierto.
Por otro lado, dado que se espera que las actividades digitales alcancen el 7% de las emisiones de gases de efecto invernadero en 2025, las empresas están recurriendo a la transformación digital como herramienta para reducir sus emisiones.
La ciberseguridad es un elemento facilitador que, además de mantener a salvo las infraestructuras críticas, da a las organizaciones la confianza necesaria para desplegar nuevas tecnologías que ayuden a alcanzar los objetivos de sostenibilidad.
A pesar de la agitación causada por la pandemia, las organizaciones en su mayoría han podido tener éxito en sus expansiones de la nube, y las que hicieron de la infraestructura de la nube un enfoque estratégico en todo el negocio, en general, tuvieron más éxito. Esto hace que la seguridad en la nube sea un claro facilitador de los resultados comerciales.
Por supuesto, aclara Daniela Menéndez, una mejor seguridad no garantiza el éxito, pero tener la seguridad bajo control permite que los equipos de desarrollo hagan mejor su trabajo y brinda a las organizaciones las herramientas que necesitan para tener éxito.
Tendencias
C
on el inicio de un nuevo año es fundamental que las empresas puedan anticiparse, tomar decisiones informadas y precisas para proteger su operación.
Las compañías deben blindarse ante la proliferación de ataques y amenazas a través de los distintos canales y plataformas digitales.
En México es esencial reforzar los controles en las empresas de todos los sectores y estar cada vez más preparados; el 79% de las empresas en México combina recursos propios con consultorías externas, lo cual refleja una tendencia hacia el uso de servicios externos especializados.
1.-Inteligencia Artificial
ν Los departamentos empresariales y de Tecnología de la Información lucharán por definir la verdadera propiedad de la Inteligencia Artificial. Mientras tanto, las mejores prácticas de ciberseguridad en torno a la IA se quedarán atrás, y los atacantes aprovecharán los modelos de grandes lenguajes y la IA generativa para mejorar los correos electrónicos de phishing selectivo, combinándolos con deepfake para aumentar las tasas de clics.
ν Los oficiales de seguridad de la información (CISO, por sus siglas en inglés), deben centrarse en facilitar y comunicar a la empresa los riesgos y priorizar los proyectos que respalden las capacidades de mayor valor y en los que la ciberseguridad tenga el mayor impacto empresarial.
2.- Consolidación de plataformas de trabajo
ν Como principal prioridad empresarial para 2024, la consolidación de la ciberseguridad promete una disminución de costos y complejidad, pero no necesariamente una mayor ciber eficacia.
ν Bajo este panorama, los equipos de seguridad deben ofrecer un desarrollo de plataformas que sea modular y sistemático, reduciendo el número de proveedores de más de 30 a 2 o 3 socios de ciberseguridad de confianza que trabajen dentro de un ecosistema.
3.- Desarrollo de software
ν La proliferación de la IA Generativa aplicada a la ingeniería de software conducirá a un aumento de apariciones de software auto desarrollado con errores, así como ataques acelerados contra esas aplicaciones.
Para esto, es necesario evaluar la postura de seguridad de las empresas alrededor del proceso de ingeniería de software y construir un plan para ejecutar la seguridad a la velocidad de la ingeniería.
ν Junto con el creciente riesgo de ataques a la cadena de suministro y un incremento del uso de código abierto, al menos el 30% de las empresas priorizarán la seguridad de las aplicaciones como su principal riesgo cibernético en 2024, de manera tal que los esquemas de seguridad se construirán a la misma velocidad a la que se diseñan las aplicaciones.