Si bien ya estamos transitando el cuarto mes del año, resulta crucial que las empresas que aún no lo hicieron se preparen para los cambios y tendencias que tomarán impulso este año. En este contexto, considerando que las tecnologías de la información y las plataformas de Inteligencia Artificial evolucionan rápido, la protección de datos e información sensible será algo primordial para las empresas.
Según Darío Opezzo, Director Regional de Ventas de Palo Alto Networks, identificar de manera concreta y precisa las tendencias en ciberseguridad para 2024 ofrecerá a las empresas la oportunidad de anticiparse, tomar decisiones informadas y proteger sus operaciones.
“Una vez más, y como sucede año a año, las empresas deben blindarse ante la proliferación de ataques y amenazas a través de los distintos canales y plataformas digitales. En Argentina es esencial reforzar los controles en las empresas de todos los sectores y estar cada vez más preparados, porque el panorama de la ciberseguridad será bastante volátil en 2024, y enfrentarlo requiere acciones rápidas, efectivas y estratégicas”, comenta Opezzo, de Palo Alto.
En respuesta, Palo Alto Networks presenta cuatro predicciones y tendencias en ciberseguridad que darán forma al escenario tecnológico corporativo en 2024:
Índice de temas
La IA desafiará a los directores de seguridad de la información
Los departamentos empresariales y de TI lucharán por definir la verdadera propiedad de la IA. Las mejores prácticas de ciberseguridad en torno a la IA quedarán rezagadas, y los atacantes explotarán los grandes modelos de lenguaje (LLM) y la IA generativa para mejorar significativamente los correos electrónicos de phishing dirigidos, combinándolos con deepfake y otros ataques habilitados por la IA para aumentar las tasas de clics.
Los directores de seguridad de la información (CISO) deben centrarse en facilitar y comunicar a la empresa los riesgos de los proyectos de IA. Es crucial dar prioridad a los proyectos que apoyan capacidades de alto valor y tienen el impacto empresarial más significativo. Será esencial aprovechar las plataformas habilitadas por la IA para reducir la complejidad y mejorar la eficacia de la seguridad.
La IA generativa acelera la ciberseguridad como habilitador:
A medida que los modelos de IA generativa maduren en 2024, el auge de los copilotos de seguridad aumentará la productividad de las operaciones de seguridad (SecOps). Este cambio altera significativamente el enfoque del equipo hacia una mentalidad proactiva en lugar de reactiva, y hace hincapié en la creación de plataformas de inteligencia de amenazas, aprovechando la IA como sistemas de alerta temprana.
El papel del CISO evolucionará hacia un Chief AI Security Officer (CAISO), utilizando modelos de IA para predecir proactivamente las amenazas a través de sistemas autónomos y en tiempo real. Esta evolución ofrece una oportunidad única para que el CISO reúna a los líderes empresariales, utilizando la ciberseguridad como base clave para construir con confianza proyectos digitales habilitados por la IA.
La consolidación de las plataformas de trabajo mejora significativamente los resultados en materia de seguridad:
La consolidación de la ciberseguridad promete una reducción de costos y complejidad, pero no necesariamente una mayor cibereficacia. Las empresas aprenderán que la consolidación no equivale al desarrollo de plataformas, y los proyectos centrados en la rentabilidad sin un enfoque en la optimización y la mejora de los resultados de seguridad se quedarán cortos.
Los equipos de seguridad deben ofrecer un desarrollo de plataformas que sea modular y sistemático como elemento diferenciador para la empresa. Es vital reducir el número de proveedores de más de 30 a 2-3 socios de ciberseguridad de confianza que trabajen dentro de un ecosistema. Además, las empresas deben recurrir a un socio de ciberseguridad innovador que pueda ayudar en la consolidación, al tiempo que se centra en resultados de seguridad autónomos y en tiempo real, mejorando la simplicidad y la integración.
Las organizaciones alinean estrechamente la seguridad con el desarrollo de software:
La proliferación de la IA generativa aplicada a la ingeniería de software provocará que se dispare el software de desarrollo propio con errores y que se aceleren los ataques contra estas aplicaciones. Con el creciente riesgo de ataques a la cadena de suministro y un disparado uso del código abierto, al menos el 30% de las empresas priorizarán la seguridad de las aplicaciones como su principal riesgo cibernético en 2024. Los esquemas de seguridad deben construirse a la misma velocidad que se diseñan las aplicaciones.
Evalúe su postura de seguridad en, de y alrededor del proceso de ingeniería de software y formule un plan para ejecutar la seguridad a la velocidad de la ingeniería. Implemente estrategias de medición de la seguridad alineadas con la experiencia del desarrollador (DevEx), como la integración sin fricciones en el ecosistema del desarrollador, el contexto entre código-construcción-ejecución, los controles-como-código y la alta automatización, utilizando herramientas de seguridad de infraestructura-como-código.
Artículo publicado originalmente en 04 Abr 2024
