Cinco tendencias de seguridad que dan forma al escenario empresarial
Es indudable que la ciberseguridad es un tópico cada vez más relevante para las organizaciones tanto públicas como privadas, lo que hace necesario que los negocios de todo tipo y tamaño hagan un balance de sus objetivos en materia de protección digital, midan sus avances y estén preparadas para lo que se avecina.
Ante este panorama, es importante recalcar cinco tendencias que están transformando la forma en que implementamos nuestros programas de seguridad para defendernos de las amenazas cibernéticas:
1. La IA es un actor clave en la lucha contra el cibercrimen
Estas tecnologías ofrecen importantes ventajas debido a su capacidad para procesar grandes cantidades de datos, identificar patrones y detectar indicios de un intento de ataque. También es una herramienta útil para detectar actividad maliciosa en un sistema o red, y detectar anomalías o comportamientos sospechosos.
Además, la IA automatiza muchas tareas manuales y laboriosas de ciberseguridad, liberando tiempo y recursos para que los equipos de ciberseguridad se concentren en otros aspectos clave de su trabajo. Pero, mientras la industria de la ciberseguridad se centra en cómo utilizar la IA para detener a los malos actores, los ciberdelincuentes a menudo utilizan la propia IA para aumentar la velocidad, la escala y la intensidad de sus ataques.
La naturaleza adaptativa de la IA es una de sus características más potentes en los ataques de ingeniería social, que manipulan a las personas para que revelen información confidencial o comprometan la seguridad. Al utilizar IA en estos ataques, los cibercriminales pueden parecer más creíbles y confiables, lo que lleva a que más víctimas caigan en intentos de fraude o manipulación, lo que podría llevar a comprometer el sistema.
2. Cibernética, cibernética en todas partes
Ahora estamos más conectados que nunca a nuestros teléfonos, aplicaciones, redes sociales, servicios de mensajes de texto y otras cosas, lo que se ha reflejado en un aumento de los incidentes de ciberseguridad, coincidiendo precisamente con la transición masiva al trabajo remoto, dando a los delincuentes una mayor superficie de ataque y, por ende, rebasando por mucho las políticas y modelos de seguridad perimetral tradicional.
Durante años, hemos buscado controlar los dispositivos y sistemas de Shadow ITen el lugar de trabajo, que están conectados a redes sin permiso, lo que puede generar vulnerabilidades de seguridad, problemas de cumplimiento y un aumento en el riesgo de violaciones de datos. Ahora, nos enfrentamos a Shadow AI–el uso de sistemas y herramientas de IA dentro de una organización sin aprobación formal ni supervisión–, que es un problema creciente y tiene consecuencias reales en torno a la confidencialidad de nuestros datos, y debemos implementar capacidades para detectar y controlar continuamente posibles ciberataques.
3. Los ataques pueden tener como blanco infraestructuras críticas y hogares
Cuando se corta la luz o el gas, es poco probable que la mayoría de la gente piense que se debe a una vulneración de la ciberseguridad industrial, pero la tecnología operativaes un campo de batalla emergente para los ciberataques, y los sistemas que controlan y automatizan fábricas e infraestructuras civiles críticas (incluidas centrales eléctricas, plantas de tratamiento de agua y represas) se están convirtiendo en un objetivo.
Con actores amenazantes empeñados en causar daño a nuestra sociedad, debemos estar preparados para responder a este tipo de incidentes y recuperarnos de ellos lo más eficazmente posible, minimizando las pérdidas. Con las tensiones geopolíticas en curso, la amenaza cibernética OT podría seguir creciendo, poniendo presión sobre las industrias para asegurarse de estar un paso adelante al incorporar protección cibernética en todas sus operaciones.
4. Los acontecimientos globales pueden aumentar el nivel de amenaza
En tiempos de crisis, es habitual que aumenten los ciberataques. Como resultado, los datos de muchas empresas, la información de acceso potencial, la información de los clientes, el código fuente y otros datos críticamente sensibles podrían terminar en las manos equivocadas, ya sean ciberdelincuentes, adversarios o incluso organizaciones geopolíticas de alto nivel. Eso puede tener profundas implicaciones para las infraestructuras críticas y los sectores industriales de todo el mundo.
5. La IA es un multiplicador de fuerza
Se habla mucho de cómo la brecha global de habilidades en materia de ciberseguridadse está ampliando, dejando a muchas organizaciones vulnerables a las crecientes amenazas cibernéticas. La falta de profesionales calificados se debe en gran medida a la rapidez con la que han evolucionado la industria de la ciberseguridad y las amenazas cibernéticas. Casi de la noche a la mañana, las empresas se han dado cuenta de que necesitan un profesional dedicado a la ciberseguridad (o un equipo completo) en su plantilla.
Una forma de solucionar este problema es ampliar el grupo de candidatospara incorporar a candidatos jóvenes y capacitarlos en el trabajo. Esto puede incluir candidatos que tal vez no tengan las habilidades especializadas requeridas, pero que tengan potencial analítico, capacidad para resolver problemas y potencial técnico. Al brindar la capacitación adecuada a los empleados existentes, las organizaciones pueden darles la posibilidad de tener movilidad profesional y que puedan convertirse en la primera línea de defensa contra amenazas potenciales.
Además, la IA y el aprendizaje automático pueden funcionar como un multiplicador de fuerza para equipos de seguridad más pequeños, potenciando al talento existente y ayudando en la formación de nuevos analistas de seguridad, profesionales de la gestión de identidades y los encargados de responder a incidentes. Eso le daría un respiro a una fuerza de trabajo cada vez más sobrecargada y en necesidad de clasificar una cantidad cada vez mayor de información para hacer su trabajo.
El panorama de la ciberseguridad presenta retos significativos, impulsados por el crecimiento acelerado de la digitalización y la sofisticación de los ciberataques. Sin embargo, la creación de marcos regulatorios, la promoción de la cultura de ciberseguridad y la colaboración entre empresas tecnológicas son esenciales para mitigar los riesgos. No obstante, el desafío sigue siendo profundo: es necesario que gobiernos, empresas y la sociedad en su conjunto adopten un enfoque proactivo, invirtiendo en talento especializado, tecnologías emergentes y estrategias de concienciación.
La ciberseguridad no es solo una cuestión tecnológica, sino un asunto de responsabilidad compartida que demanda una visión a largo plazo.
(computerweekly.es)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de IA y Soluciones de valor de Cloud Computing, Machine Learning, Deep Learning, con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Infraestructura física, UPS, Cableado y gestión de cableado estructurado. POL (Passive Optical LAN). Ciberseguridad, infraestructura de conectividad: redes LAN, Wifi. Gaming: Hardware (CPU, monitores, periféricos, placas madres, memorias, PSU (Power Supply Unit), tarjetas de video), UPS y redes para gaming, Gaming Routers. Partes y piezas: Procesadores comunes y especializados. Buenas prácticas ambientales y corporativas», que estamos preparando para nuestra edición 211 y publicaremos en el mes de diciembre.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.