Palo Alto Networks comparte siete predicciones de ciberseguridad que determinarán el futuro de las empresas durante 2024

Como cada año, Palo Alto Networks (NASDAQ: PANW), compañía líder en ciberseguridad, anuncia siete predicciones dentro del sector de la seguridad para el próximo 2024 que servirán para ayudar a las empresas a evitar ataques maliciosos, ransomware y a su vez plantean nuevas estrategias para combatirlos. 

De cara al nuevo año, el equipo de CSO (Chief Security Officer) de Palo Alto Networks para EMEA y LATAM ha recopilado una serie de predicciones que abarca una amplia gama de temas que impactarán en la ciberseguridad durante los próximos meses. Entre las principales tendencias para la compañía se encuentran grandes hitos dentro del sector como la implementación de la IA (Inteligencia Artificial) como una realidad dentro de las estrategias de las empresas, la consolidación de la plataformización, así como la evaluación de infraestructuras para una preparación cuántica. 

Entre los pronósticos para el futuro inminente de las empresas de nuestro país se puede observar cómo:

La Inteligencia Artificial (IA) complica el panorama del CISO:

Los departamentos de negocios y tecnología lucharán por definir las verdaderas propiedades de la IA. Mientras tanto, las mejores prácticas de ciberseguridad en torno a la IA quedarán rezagadas, y los atacantes aprovecharán los Modelos Grandes de Lenguaje (LLMs) y la IA generativa para mejorar significativamente los correos electrónicos de spear phishing, combinándolos con deepfakes y otros ataques habilitados por IA para aumentar las tasas de clics.

Los CISOs necesitarán centrarse en facilitar y comunicar el riesgo para los proyectos habilitados por IA al negocio. Deberán priorizar proyectos que respalden las capacidades de mayor valor y donde la ciberseguridad tenga un mayor impacto en el negocio. En definitiva, los CISOs deberán aprovechar plataformas habilitadas por IA para disminuir la complejidad y aumentar la eficacia de seguridad, mientras aprenden de sus pares sobre las mejores prácticas de seguridad en IA.

La IA generativa acelera la ciberseguridad como facilitador:

A medida que los modelos de IA generativa maduren en 2024, el surgimiento de copilotos de seguridad aumentará la productividad de las operaciones de seguridad (SecOps). Esto cambiará significativamente el enfoque dentro del equipo hacia una mentalidad proactiva en lugar de reactiva, con un mayor énfasis en construir plataformas de inteligencia de amenazas que aprovechen la IA como sistemas de alerta temprana.

El rol del CISO evolucionará hacia un Chief AI Security Officer (CAISO), utilizando modelos de IA para predecir amenazas de manera proactiva a través de sistemas en tiempo real y autónomos. Esta evolución del rol del CISO supondrá una oportunidad única para reunir a líderes empresariales y utilizar la ciberseguridad como base clave para construir con confianza proyectos digitales habilitados por IA.

La Consolidación con la plataformización mejorará significativamente los resultados de seguridad:

Como una prioridad empresarial principal para 2024, la consolidación en ciberseguridad promete una disminución en costos y complejidad, pero no una mayor eficacia cibernética. Las empresas aprenderán que la consolidación no equivale a la plataformización, y los proyectos enfocados en eficiencia de costos sin un enfoque en optimización y mejores resultados de seguridad quedarán cortos.

Los equipos de seguridad deben ofrecer plataformización sistemática modular como diferenciador para el negocio, reduciendo significativamente los proveedores de más de 30 a 2-3 socios confiables en ciberseguridad que trabajen dentro de un ecosistema. Las empresas deben aprovechar un socio cibernético innovador que pueda ayudar a consolidar, pero también enfocarse en resultados de seguridad en tiempo real y autónomos mientras mejora la simplicidad e integración.

Los recursos de los reguladores bajo presión:

NIS2 y DORA traen requisitos adicionales a más organizaciones en comparación con NIS. Los requisitos conllevan el riesgo de interpretaciones erróneas e información incompleta entregada, lo que lleva a una falta de recursos para que las autoridades prioricen y califiquen los casos. El resultado será menos recursos para el soporte, educación y reacción.

Tanto las autoridades como las organizaciones deberán aprovechar la tecnología para comprender proactivamente la gravedad y el impacto potencial de los nuevos requisitos en lugar de evaluar reactivamente durante una crisis. Es esencial, por tanto, que las autoridades y las organizaciones construyan programas basados en tecnologías para la gestión de superficies de ataque, informes de amenazas proactivas y evaluaciones, además de aprovechar acuerdos de respuesta a incidentes con una organización de seguridad fiable.

Los consejos de administración se comprometen con la ciberseguridad:

Las nuevas regulaciones como NIS2 requieren una mayor responsabilidad por parte de los miembros de la junta hacia la ciberseguridad. Como resultado, las organizaciones agregarán más expertos o ex-CISOs a sus juntas y crearán comités de ciberseguridad dedicados para combatir el creciente escrutinio de los reguladores. La disposición para mejorar el conocimiento en ciberseguridad será un factor clave para fomentar la confianza entre CISOs y la junta.

Construir un marco de gobernanza para la resiliencia cibernética patrocinado por la junta. Programar reuniones periódicas anuales con la junta e incluir a sus socios del ecosistema (por ejemplo, proveedores estratégicos, clientes y/o proveedores) y llevar a cabo servicios de asesoramiento y ejercicios prácticos con la junta.

Las organizaciones comenzarán a evaluar su infraestructura para la preparación cuántica:

Al menos el 50% de las organizaciones en infraestructuras críticas, como los servicios financieros o la seguridad nacional, iniciarán proyectos para evaluar el impacto de la computación cuántica emergente en su postura de ciberseguridad.

Por ello, en 2024 será necesario evaluar el riesgo de actores de amenazas que pueden escuchar, capturar comunicaciones encriptadas y almacenarlas para descifrarlas más tarde cuando los ordenadores cuánticos estén ampliamente disponibles. Mapear aplicaciones desarrolladas internamente y tecnologías de proveedores donde la Criptografía Post Cuántica (PQC) será necesaria de inmediato o en 2025.

Las organizaciones vinculan estrechamente la seguridad al ciclo de desarrollo de software, de modo que la seguridad se construye a la misma velocidad que el diseño de aplicaciones:

La proliferación de la IA generativa aplicada a la ingeniería de software llevará a un aumento de software defectuoso desarrollado internamente, así como a ataques acelerados contra esas aplicaciones. A esto se suma el creciente riesgo de ataques a la cadena de suministro y un gran uso de código abierto, al menos el 30% de las empresas priorizarán la seguridad de aplicaciones como uno de sus tres principales riesgos cibernéticos en 2024.

En 2024 será necesario evaluar su posición de seguridad en, alrededor y dentro del ciclo de desarrollo de software y elaborar un plan para implementar la seguridad al ritmo del desarrollo. Además de elaborar estrategias de seguridad según la Experiencia del Desarrollador (DevEx), tales como la integración en el ecosistema del desarrollador, contexto entre code-build-run, controles como código y alta automatización, utilizando herramientas de seguridad de infraestructura como código.

Un modelo de negocio centrado en generar Impacto Positivo en la cadena de valor, prioridad estratégica de Corporación Hijos de Rivera

 Corporación Hijos de Rivera ha presentado su Memoria de Impacto Positivo 2024, con la que finaliza su Plan de Impacto Positivo 2022–2024, un marco estratégico que ha permitido a la compañía gallega seguir activando iniciativas en torno a cinco pilares clave: Orgullo de Origen y Comunidad, Personas Trascendentes, Planeta Resistente, Aliados Responsables y Gobernanza Esencial.

Tres de cada cuatro catalanes prefieren hipotecarse para comprar una vivienda que asumir el precio actual de un alquiler

  El auge de los precios de los alquileres en Cataluña está modificando las opiniones de los participantes en el mercado inmobiliario de esta comunidad autónoma. Actualmente casi tres de cada cuatro (73%) catalanes activos en el mercado de la vivienda consideran que el precio actual del alquiler hace que compense más pagar una hipoteca que buscar un inmueble como inquilinos. Se trata de una opinión que recibe una valoración media de 7,7 sobre diez, lo que equivale a un respaldo de cuatro décimas más que hace un año. Estas son algunas de las principales conclusiones que se extraen del informe “Radiografía del mercado de la vivienda en Cataluña en el primer semestre de 2025”, elaborado por Fotocasa Research, en el que se pulsa el comportamiento de la oferta y la demanda de vivienda en la esta autonomía durante los primeros seis meses del año.

Meta no firmará el código de la UE sobre IA y advierte de que frenará a las empresas europeas

Meta Platforms no firmará el Código de Buenas Prácticas de IA presentado por la Comisión Europea al considerar que introduce una serie de incertidumbres legales para los desarrolladores de modelos, así como medidas que van mucho más allá del ámbito de aplicación de la Ley de IA, lo que frenará el desarrollo y la implantación de modelos de vanguardia en Europa y lastrará a las empresas europeas.