Contenido Exclusivo

Tendencias en ciberseguridad que darán forma a la industria global en 2024

Tata Consultancy Services (TCS) publicó las cinco principales tendencias en ciberseguridad que, considera, darán forma a la industria global en 2024. Dominarán la conversación temas como la inteligencia artificial generativa, la toma de decisiones a nivel consejo directivo, la nube soberana, la estrategia con proveedores y las perspectivas de contratación.

Estas predicciones fueron desarrolladas por Margareta Petrovic, Socia Directora Global, Consultoría de Riesgos y Ciberseguridad e Integración de Servicios, TCS; y el Dr. KPS Sandhu, Jefe de Iniciativas Estratégicas Globales, Ciberseguridad, TCS.

1 – La IA generativa crea oportunidades de seguridad y advierte amenazas

La IA generativa y el aprendizaje automático están aumentando la frecuencia y complejidad de los ataques cibernéticos y es una de las tendencias que se verá en aumento en 2024. Esta tecnología puede permitir a los ciberdelincuentes lanzar ataques sofisticados y sigilosos, como deepfakes o malware que evoluciona automáticamente, comprometiendo sistemas a gran escala. Para enfrentar estas amenazas, la ciberseguridad impulsada por inteligencia artificial se vuelve esencial.

A medida que las amenazas se vuelven más eminentes y peligrosas, las empresas pueden considerar dos métodos distintos para mejorar sus programas de resiliencia cibernética que creemos cobrarán importancia en el futuro:

  • Ciberseguros: Actualmente, los líderes en ciberseguridad comprenden la necesidad de prepararse para las amenazas y oportunidades generativas de la IA, y los seguros son necesarios como método de precaución fundamental.
  • Paneles de control de amenazas en tiempo real: Esencial para planificar, rastrear y reaccionar ante ataques y, al mismo tiempo, brindar información sobre los riesgos cibernéticos en tiempo real.

En el futuro, la IA y el aprendizaje automático serán usados de manera generalizada para:

  • Proteger datos en entornos de nube híbrida, a través de la identificación de datos ocultos, la encriptación y la detección temprana de violaciones.
  • Equilibrar la seguridad con la experiencia del usuario, a través de acciones como el análisis de riesgo cuando se hacen varios intentos de inicio de sesión, la verificación de usuarios a través de datos de su comportamiento, y el uso de datos biométricos o autenticación multifactor.
  • Detección y bloqueo de malware, a través del análisis de las características de los archivos, el tráfico de la red, el comportamiento del usuario y otros indicadores de compromiso.

La educación de los empleados sobre el uso seguro de las herramientas de IA será crucial para garantizar la seguridad de los datos transmitidos hacia y desde las herramientas de IA.

tendencias 2024

2 – Enfoque en la seguridad cibernética con mayor atención en la alta dirección, destacando la importancia de la función del CISO

Ante el aumento de ciberataques y regulaciones más estrictas, los altos directivos deberán involucrarse en la gestión de riesgos cibernéticos. Las juntas directivas se centrarán en la ciberseguridad con mayor frecuencia y podrían tomar medidas como la creación de comités de ciberseguridad dedicados, la integración de asesores externos y la solicitud de informes periódicos a los CISO.

Los cambios legales que ya se están dando alrededor del mundo en materia de ciberseguridad, están impactando en los consejos de administración y en las inversiones en seguridad. El rol de los CISOs, que tradicionalmente estaba enfocado en la gestión de riesgos tácticos, apagar incendios y asegurar el cumplimiento de medidas de seguridad, hoy está evolucionando hacia ser incluidos en decisiones estratégicas relacionadas con inversiones. Por otro lado, los consejos contarán con comités cibernéticos y métricas de rendimiento específicas.

3 – Una nube soberana más regulada se convertirá en la pauta de las empresas mundiales

La adopción de la nube soberana aumentará debido a las regulaciones de privacidad y soberanía de datos y a la constante evolución geopolítica. Esta es la tercer de las tendencias para 2024.

Al cierre de 2023, cerca de 5 mil millones de personas -70% del PIB mundial-, estarán bajo alguna regulación de privacidad. La postura estricta adoptada por algunos países en materia de privacidad, con la imposición de enormes multas a empresas que incurran en violaciones, hace que la soberanía de datos sea un imperativo clave. Al adoptar una solución de nube soberana, las organizaciones pueden reducir el riesgo de filtraciones de datos, espionaje y sabotaje, al tiempo que mejoran la confianza de inversores, clientes y reguladores.

De acuerdo con un estudio de IDC realizado en 2020, el 40% de las organizaciones en Europa ya había implementado soluciones de nube soberana, y un 31% planeaba hacerlo en los próximos dos años. En el sector público, la adopción es del 49%, mientras que en el privado es del 37%. Francia (54%) y Alemania (51%) lideran la adopción.

Ejemplos de soluciones soberanas incluyen Gaia-X, un proyecto que tiene como objetivo crear una infraestructura de datos federada que garantice la soberanía, seguridad, interoperabilidad y portabilidad de datos para los usuarios europeos de la nube; y Azure Government, una solución de Microsoft que ofrece certificaciones de cumplimiento a entidades gubernamentales de EE. UU. a nivel federal, estatal y local; y Alibaba Cloud, un servicio de nube que opera en múltiples regiones de China y cumple con las leyes y regulaciones locales para la seguridad y privacidad de los datos.

4 – La expansión de ecosistemas digitales deja margen para ataques y altera la estrategia de los proveedores

Con la creciente complejidad de los negocios basados en ecosistemas digitales, las ciberamenazas son inevitables. En lugar de abordar todas las amenazas, las empresas deben enfocarse en una gestión constante de riesgos, incluyendo las cadenas de suministro integradas y fortaleciendo las relaciones con proveedores.

A medida que evolucionan las amenazas cibernéticas y surgen nuevas y más sofisticadas formas de ataque, las organizaciones suelen responder agregando más productos y más proveedores de seguridad, pero esto podría tener un efecto contraproducente. Para resolver esto, muchas organizaciones están optando por la consolidación de proveedores: 75 % de las organizaciones están buscando dicha consolidación, lo que representa un aumento sustancial en comparación con las cifras de 2020, cuando era solo el 29 %. La racionalización de proveedores es esencial para una gestión de riesgos eficiente en el panorama de amenazas actual.

5 – Mientras la brecha de talento exista, es necesario responder con nuevas estrategias de contratación

En la última de las tendencias para 2024 de TCS, se encuentra en la brecha de talento en ciberseguridad, la cual es apremiante y existe una necesidad de encontrar profesionales capacitados para prevenir, detectar y responder ante las amenazas que están en constante evolución. Para abordar esta creciente demanda, las empresas deben considerar contratar especialistas in-house y si esto no es posible, tienen la opción de subcontratar a proveedores y firmas especializadas para reducir riesgos y costos.

De acuerdo con el último estudio de TCS sobre ciberseguridad, 4 de cada 10 encuestados afirmaron tener dificultades para contratar o retener a los mejores talentos con conocimientos de ciber riesgo y seguridad. Consistencia en una estrategia educativa, aunada a la automatización, ayudará a las organizaciones a optimizar sus operaciones de ciberseguridad y superar las limitaciones en materia de recursos humanos.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...