Palo Alto Networks comparte siete predicciones de ciberseguridad que determinarán el futuro de las empresas durante 2024

Como cada año, Palo Alto Networks (NASDAQ: PANW), compañía líder en ciberseguridad, anuncia siete predicciones dentro del sector de la seguridad para el próximo 2024 que servirán para ayudar a las empresas a evitar ataques maliciosos, ransomware y a su vez plantean nuevas estrategias para combatirlos. 

De cara al nuevo año, el equipo de CSO (Chief Security Officer) de Palo Alto Networks para EMEA y LATAM ha recopilado una serie de predicciones que abarca una amplia gama de temas que impactarán en la ciberseguridad durante los próximos meses. Entre las principales tendencias para la compañía se encuentran grandes hitos dentro del sector como la implementación de la IA (Inteligencia Artificial) como una realidad dentro de las estrategias de las empresas, la consolidación de la plataformización, así como la evaluación de infraestructuras para una preparación cuántica. 

Entre los pronósticos para el futuro inminente de las empresas de nuestro país se puede observar cómo:

La Inteligencia Artificial (IA) complica el panorama del CISO:

Los departamentos de negocios y tecnología lucharán por definir las verdaderas propiedades de la IA. Mientras tanto, las mejores prácticas de ciberseguridad en torno a la IA quedarán rezagadas, y los atacantes aprovecharán los Modelos Grandes de Lenguaje (LLMs) y la IA generativa para mejorar significativamente los correos electrónicos de spear phishing, combinándolos con deepfakes y otros ataques habilitados por IA para aumentar las tasas de clics.

Los CISOs necesitarán centrarse en facilitar y comunicar el riesgo para los proyectos habilitados por IA al negocio. Deberán priorizar proyectos que respalden las capacidades de mayor valor y donde la ciberseguridad tenga un mayor impacto en el negocio. En definitiva, los CISOs deberán aprovechar plataformas habilitadas por IA para disminuir la complejidad y aumentar la eficacia de seguridad, mientras aprenden de sus pares sobre las mejores prácticas de seguridad en IA.

La IA generativa acelera la ciberseguridad como facilitador:

A medida que los modelos de IA generativa maduren en 2024, el surgimiento de copilotos de seguridad aumentará la productividad de las operaciones de seguridad (SecOps). Esto cambiará significativamente el enfoque dentro del equipo hacia una mentalidad proactiva en lugar de reactiva, con un mayor énfasis en construir plataformas de inteligencia de amenazas que aprovechen la IA como sistemas de alerta temprana.

El rol del CISO evolucionará hacia un Chief AI Security Officer (CAISO), utilizando modelos de IA para predecir amenazas de manera proactiva a través de sistemas en tiempo real y autónomos. Esta evolución del rol del CISO supondrá una oportunidad única para reunir a líderes empresariales y utilizar la ciberseguridad como base clave para construir con confianza proyectos digitales habilitados por IA.

La Consolidación con la plataformización mejorará significativamente los resultados de seguridad:

Como una prioridad empresarial principal para 2024, la consolidación en ciberseguridad promete una disminución en costos y complejidad, pero no una mayor eficacia cibernética. Las empresas aprenderán que la consolidación no equivale a la plataformización, y los proyectos enfocados en eficiencia de costos sin un enfoque en optimización y mejores resultados de seguridad quedarán cortos.

Los equipos de seguridad deben ofrecer plataformización sistemática modular como diferenciador para el negocio, reduciendo significativamente los proveedores de más de 30 a 2-3 socios confiables en ciberseguridad que trabajen dentro de un ecosistema. Las empresas deben aprovechar un socio cibernético innovador que pueda ayudar a consolidar, pero también enfocarse en resultados de seguridad en tiempo real y autónomos mientras mejora la simplicidad e integración.

Los recursos de los reguladores bajo presión:

NIS2 y DORA traen requisitos adicionales a más organizaciones en comparación con NIS. Los requisitos conllevan el riesgo de interpretaciones erróneas e información incompleta entregada, lo que lleva a una falta de recursos para que las autoridades prioricen y califiquen los casos. El resultado será menos recursos para el soporte, educación y reacción.

Tanto las autoridades como las organizaciones deberán aprovechar la tecnología para comprender proactivamente la gravedad y el impacto potencial de los nuevos requisitos en lugar de evaluar reactivamente durante una crisis. Es esencial, por tanto, que las autoridades y las organizaciones construyan programas basados en tecnologías para la gestión de superficies de ataque, informes de amenazas proactivas y evaluaciones, además de aprovechar acuerdos de respuesta a incidentes con una organización de seguridad fiable.

Los consejos de administración se comprometen con la ciberseguridad:

Las nuevas regulaciones como NIS2 requieren una mayor responsabilidad por parte de los miembros de la junta hacia la ciberseguridad. Como resultado, las organizaciones agregarán más expertos o ex-CISOs a sus juntas y crearán comités de ciberseguridad dedicados para combatir el creciente escrutinio de los reguladores. La disposición para mejorar el conocimiento en ciberseguridad será un factor clave para fomentar la confianza entre CISOs y la junta.

Construir un marco de gobernanza para la resiliencia cibernética patrocinado por la junta. Programar reuniones periódicas anuales con la junta e incluir a sus socios del ecosistema (por ejemplo, proveedores estratégicos, clientes y/o proveedores) y llevar a cabo servicios de asesoramiento y ejercicios prácticos con la junta.

Las organizaciones comenzarán a evaluar su infraestructura para la preparación cuántica:

Al menos el 50% de las organizaciones en infraestructuras críticas, como los servicios financieros o la seguridad nacional, iniciarán proyectos para evaluar el impacto de la computación cuántica emergente en su postura de ciberseguridad.

Por ello, en 2024 será necesario evaluar el riesgo de actores de amenazas que pueden escuchar, capturar comunicaciones encriptadas y almacenarlas para descifrarlas más tarde cuando los ordenadores cuánticos estén ampliamente disponibles. Mapear aplicaciones desarrolladas internamente y tecnologías de proveedores donde la Criptografía Post Cuántica (PQC) será necesaria de inmediato o en 2025.

Las organizaciones vinculan estrechamente la seguridad al ciclo de desarrollo de software, de modo que la seguridad se construye a la misma velocidad que el diseño de aplicaciones:

La proliferación de la IA generativa aplicada a la ingeniería de software llevará a un aumento de software defectuoso desarrollado internamente, así como a ataques acelerados contra esas aplicaciones. A esto se suma el creciente riesgo de ataques a la cadena de suministro y un gran uso de código abierto, al menos el 30% de las empresas priorizarán la seguridad de aplicaciones como uno de sus tres principales riesgos cibernéticos en 2024.

En 2024 será necesario evaluar su posición de seguridad en, alrededor y dentro del ciclo de desarrollo de software y elaborar un plan para implementar la seguridad al ritmo del desarrollo. Además de elaborar estrategias de seguridad según la Experiencia del Desarrollador (DevEx), tales como la integración en el ecosistema del desarrollador, contexto entre code-build-run, controles como código y alta automatización, utilizando herramientas de seguridad de infraestructura como código.

Tag Heuer rinde un lúdico homenaje a la efervescencia de Las Vegas con el último cronógrafo Tag Heuer Mónaco

Cuando el sol se pone sobre el deslumbrante horizonte de Las Vegas, iluminando el mundialmente famoso Strip en un caleidoscopio de colores, la esencia de la ciudad cobra vida. Es un lugar donde reinan la emoción y el juego, donde el pulso de la vida late al ritmo de la emoción y la aventura. Para celebrar esta enérgica atmósfera, TAG Heuer se enorgullece de presentar una nueva versión del TAG Heuer Monaco Chronograph, un reloj que condensa el espíritu audaz de la Maison.

Madrid rompe con la tendencia europea: la brecha del alquiler en la capital continúa ampliándose

En un intento por seguir el ritmo del encarecimiento de los precios del alquiler, en el tercer trimestre del año los inquilinos subieron su intención de gasto en vivienda un 19,1% respecto al año anterior. Este es uno de los datos del Barómetro del alquiler de HousingAnywhere, la mayor plataforma europea de alquiler a medio plazo. Este informe compara el precio de mercado en base a los anuncios de apartamentos amueblados en la plataforma con el uso que los usuarios dan al filtro del precio en su búsqueda de alojamiento.

Irse a vivir de alquiler hoy supone destinar más del 35% de los ingresos familiares (y Baleares, madrileños y catalanes registran la mayor tasa de esfuerzo para cumplir con el alquiler)

En España, alrededor del 18% de las familias actualmente vive de alquiler. Sin embargo, quienes decidan optar por esta modalidad habitacional hoy se enfrentan a un panorama complicado: en las condiciones actuales del mercado inmobiliario, el alquiler representa más del 35% de los ingresos netos familiares, según un análisis de la consultora AIS, parte del grupo PFSTECH y especialista en big data y analytics. 

Telefónica, anfitriona de la plenaria de la ERT, reúne a los representantes de las empresas más relevantes de Europa

Su Majestad el Rey ha asistido a la Sesión Plenaria de la ERT (European Round Table for Industry), que ha reunido este fin de semana en Madrid a más de 50 de los principales ejecutivos y presidentes de las mayores compañías industriales y tecnológicas de Europa. José María Álvarez-Pallete, presidente ejecutivo de Telefónica, ha ejercido de anfitrión coincidiendo con el año del Centenario de la compañía.