De cara al nuevo año, el equipo de CSO (Chief Security Officer) de Palo Alto Networks para EMEA y LATAM ha recopilado una serie de predicciones que abarca una amplia gama de temas que impactarán en la ciberseguridad durante los próximos meses. Entre las principales tendencias para la compañía se encuentran grandes hitos dentro del sector como la implementación de la IA (Inteligencia Artificial) como una realidad dentro de las estrategias de las empresas, la consolidación de la plataformización, así como la evaluación de infraestructuras para una preparación cuántica.
Entre los pronósticos para el futuro inminente de las empresas de nuestro país se puede observar cómo:
La Inteligencia Artificial (IA) complica el panorama del CISO:
Los departamentos de negocios y tecnología lucharán por definir las verdaderas propiedades de la IA. Mientras tanto, las mejores prácticas de ciberseguridad en torno a la IA quedarán rezagadas, y los atacantes aprovecharán los Modelos Grandes de Lenguaje (LLMs) y la IA generativa para mejorar significativamente los correos electrónicos de spear phishing, combinándolos con deepfakes y otros ataques habilitados por IA para aumentar las tasas de clics.
Los CISOs necesitarán centrarse en facilitar y comunicar el riesgo para los proyectos habilitados por IA al negocio. Deberán priorizar proyectos que respalden las capacidades de mayor valor y donde la ciberseguridad tenga un mayor impacto en el negocio. En definitiva, los CISOs deberán aprovechar plataformas habilitadas por IA para disminuir la complejidad y aumentar la eficacia de seguridad, mientras aprenden de sus pares sobre las mejores prácticas de seguridad en IA.
La IA generativa acelera la ciberseguridad como facilitador:
A medida que los modelos de IA generativa maduren en 2024, el surgimiento de copilotos de seguridad aumentará la productividad de las operaciones de seguridad (SecOps). Esto cambiará significativamente el enfoque dentro del equipo hacia una mentalidad proactiva en lugar de reactiva, con un mayor énfasis en construir plataformas de inteligencia de amenazas que aprovechen la IA como sistemas de alerta temprana.
El rol del CISO evolucionará hacia un Chief AI Security Officer (CAISO), utilizando modelos de IA para predecir amenazas de manera proactiva a través de sistemas en tiempo real y autónomos. Esta evolución del rol del CISO supondrá una oportunidad única para reunir a líderes empresariales y utilizar la ciberseguridad como base clave para construir con confianza proyectos digitales habilitados por IA.
La Consolidación con la plataformización mejorará significativamente los resultados de seguridad:
Como una prioridad empresarial principal para 2024, la consolidación en ciberseguridad promete una disminución en costos y complejidad, pero no una mayor eficacia cibernética. Las empresas aprenderán que la consolidación no equivale a la plataformización, y los proyectos enfocados en eficiencia de costos sin un enfoque en optimización y mejores resultados de seguridad quedarán cortos.
Los equipos de seguridad deben ofrecer plataformización sistemática modular como diferenciador para el negocio, reduciendo significativamente los proveedores de más de 30 a 2-3 socios confiables en ciberseguridad que trabajen dentro de un ecosistema. Las empresas deben aprovechar un socio cibernético innovador que pueda ayudar a consolidar, pero también enfocarse en resultados de seguridad en tiempo real y autónomos mientras mejora la simplicidad e integración.
Los recursos de los reguladores bajo presión:
NIS2 y DORA traen requisitos adicionales a más organizaciones en comparación con NIS. Los requisitos conllevan el riesgo de interpretaciones erróneas e información incompleta entregada, lo que lleva a una falta de recursos para que las autoridades prioricen y califiquen los casos. El resultado será menos recursos para el soporte, educación y reacción.
Tanto las autoridades como las organizaciones deberán aprovechar la tecnología para comprender proactivamente la gravedad y el impacto potencial de los nuevos requisitos en lugar de evaluar reactivamente durante una crisis. Es esencial, por tanto, que las autoridades y las organizaciones construyan programas basados en tecnologías para la gestión de superficies de ataque, informes de amenazas proactivas y evaluaciones, además de aprovechar acuerdos de respuesta a incidentes con una organización de seguridad fiable.
Los consejos de administración se comprometen con la ciberseguridad:
Las nuevas regulaciones como NIS2 requieren una mayor responsabilidad por parte de los miembros de la junta hacia la ciberseguridad. Como resultado, las organizaciones agregarán más expertos o ex-CISOs a sus juntas y crearán comités de ciberseguridad dedicados para combatir el creciente escrutinio de los reguladores. La disposición para mejorar el conocimiento en ciberseguridad será un factor clave para fomentar la confianza entre CISOs y la junta.
Construir un marco de gobernanza para la resiliencia cibernética patrocinado por la junta. Programar reuniones periódicas anuales con la junta e incluir a sus socios del ecosistema (por ejemplo, proveedores estratégicos, clientes y/o proveedores) y llevar a cabo servicios de asesoramiento y ejercicios prácticos con la junta.
Las organizaciones comenzarán a evaluar su infraestructura para la preparación cuántica:
Al menos el 50% de las organizaciones en infraestructuras críticas, como los servicios financieros o la seguridad nacional, iniciarán proyectos para evaluar el impacto de la computación cuántica emergente en su postura de ciberseguridad.
Por ello, en 2024 será necesario evaluar el riesgo de actores de amenazas que pueden escuchar, capturar comunicaciones encriptadas y almacenarlas para descifrarlas más tarde cuando los ordenadores cuánticos estén ampliamente disponibles. Mapear aplicaciones desarrolladas internamente y tecnologías de proveedores donde la Criptografía Post Cuántica (PQC) será necesaria de inmediato o en 2025.
Las organizaciones vinculan estrechamente la seguridad al ciclo de desarrollo de software, de modo que la seguridad se construye a la misma velocidad que el diseño de aplicaciones:
La proliferación de la IA generativa aplicada a la ingeniería de software llevará a un aumento de software defectuoso desarrollado internamente, así como a ataques acelerados contra esas aplicaciones. A esto se suma el creciente riesgo de ataques a la cadena de suministro y un gran uso de código abierto, al menos el 30% de las empresas priorizarán la seguridad de aplicaciones como uno de sus tres principales riesgos cibernéticos en 2024.
En 2024 será necesario evaluar su posición de seguridad en, alrededor y dentro del ciclo de desarrollo de software y elaborar un plan para implementar la seguridad al ritmo del desarrollo. Además de elaborar estrategias de seguridad según la Experiencia del Desarrollador (DevEx), tales como la integración en el ecosistema del desarrollador, contexto entre code-build-run, controles como código y alta automatización, utilizando herramientas de seguridad de infraestructura como código.
Tu opinión enriquece este artículo: