Tata Consultancy Services (TCS) (BSE: 532540, NSE: TCS) publica las cinco principales tendencias en ciberseguridad que, considera, darán forma a la industria global en 2024. Dominarán la conversación temas como la inteligencia artificial generativa, la toma de decisiones a nivel consejo directivo, la nube soberana, la estrategia con proveedores y las perspectivas de contratación. Estas predicciones se dan a conocer en el 20 aniversario del Mes de Concientización en materia de Ciberseguridad y fueron desarrolladas por Margareta Petrovic, Socia Directora Global, Consultoría de Riesgos y Ciberseguridad e Integración de Servicios, TCS y el Dr. KPS Sandhu, Jefe de Iniciativas Estratégicas Globales, Ciberseguridad, TCS.
1. La IA generativa crea oportunidades de seguridad y advierte amenazas
La IA generativa y el aprendizaje automático están aumentando la frecuencia y complejidad de los ataques cibernéticos. Esta tecnología puede permitir a los ciberdelincuentes lanzar ataques sofisticados y sigilosos, como deepfakes o malware que evoluciona automáticamente, comprometiendo sistemas a gran escala. Para enfrentar estas amenazas, la ciberseguridad impulsada por inteligencia artificial se vuelve esencial.
A medida que las amenazas se vuelven más eminentes y peligrosas, las empresas pueden considerar dos métodos distintos para mejorar sus programas de resiliencia cibernética que creemos cobrarán importancia en el futuro:
● Ciberseguros: Actualmente, los líderes en ciberseguridad comprenden la necesidad de prepararse para las amenazas y oportunidades generativas de la IA, y los seguros son necesarios como método de precaución fundamental.
● Paneles de control de amenazas en tiempo real: Esencial para planificar, rastrear y reaccionar ante ataques y, al mismo tiempo, brindar información sobre los riesgos cibernéticos en tiempo real.
En el futuro, la IA y el aprendizaje automático serán usados de manera generalizada para:
● Proteger datos en entornos de nube híbrida, a través de la identificación de datos ocultos, la encriptación y la detección temprana de violaciones.
● Equilibrar la seguridad con la experiencia del usuario, a través de acciones como el análisis de riesgo cuando se hacen varios intentos de inicio de sesión, la verificación de usuarios a través de datos de su comportamiento, y el uso de datos biométricos o autenticación multifactor.
● Detección y bloqueo de malware, a través del análisis de las características de los archivos, el tráfico de la red, el comportamiento del usuario y otros indicadores de compromiso.
La educación de los empleados sobre el uso seguro de las herramientas de IA será crucial para garantizar la seguridad de los datos transmitidos hacia y desde las herramientas de IA.
2. Enfoque en la seguridad cibernética con mayor atención en la alta dirección, destacando la importancia de la función del CISO.
Ante el aumento de ciberataques y regulaciones más estrictas, los altos directivos deberán involucrarse en la gestión de riesgos cibernéticos. Las juntas directivas se centrarán en la ciberseguridad con mayor frecuencia y podrían tomar medidas como la creación de comités de ciberseguridad dedicados, la integración de asesores externos y la solicitud de informes periódicos a los CISO.
Los cambios legales que ya se están dando alrededor del mundo en materia de ciberseguridad, están impactando en los consejos de administración y en las inversiones en seguridad. El rol de los CISOs, que tradicionalmente estaba enfocado en la gestión de riesgos tácticos, apagar incendios y asegurar el cumplimiento de medidas de seguridad, hoy está evolucionando hacia ser incluidos en decisiones estratégicas relacionadas con inversiones. Por otro lado, los consejos contarán con comités cibernéticos y métricas de rendimiento específicas.
3. Una nube soberana más regulada se convertirá en la pauta de las empresas mundiales
La adopción de la nube soberana aumentará debido a las regulaciones de privacidad y soberanía de datos y a la constante evolución geopolítica.
Al cierre de 2023, cerca de 5 mil millones de personas -70% del PIB mundial-, estarán bajo alguna regulación de privacidad. La postura estricta adoptada por algunos países en materia de privacidad, con la imposición de enormes multas a empresas que incurran en violaciones, hace que la soberanía de datos sea un imperativo clave. Al adoptar una solución de nube soberana, las organizaciones pueden reducir el riesgo de filtraciones de datos, espionaje y sabotaje, al tiempo que mejoran la confianza de inversores, clientes y reguladores.
De acuerdo con un estudio de IDC realizado en 2020, el 40% de las organizaciones en Europa ya había implementado soluciones de nube soberana, y un 31% planeaba hacerlo en los próximos dos años. En el sector público, la adopción es del 49%, mientras que en el privado es del 37%. Francia (54%) y Alemania (51%) lideran la adopción.
Ejemplos de soluciones soberanas incluyen Gaia-X, un proyecto que tiene como objetivo crear una infraestructura de datos federada que garantice la soberanía, seguridad, interoperabilidad y portabilidad de datos para los usuarios europeos de la nube; y Azure Government, una solución de Microsoft que ofrece certificaciones de cumplimiento a entidades gubernamentales de EE. UU. a nivel federal, estatal y local; y Alibaba Cloud, un servicio de nube que opera en múltiples regiones de China y cumple con las leyes y regulaciones locales para la seguridad y privacidad de los datos.
4. La expansión de ecosistemas digitales deja margen para ataques y altera la estrategia de los proveedores
Con la creciente complejidad de los negocios basados en ecosistemas digitales, las ciberamenazas son inevitables. En lugar de abordar todas las amenazas, las empresas deben enfocarse en una gestión constante de riesgos, incluyendo las cadenas de suministro integradas y fortaleciendo las relaciones con proveedores.
A medida que evolucionan las amenazas cibernéticas y surgen nuevas y más sofisticadas formas de ataque, las organizaciones suelen responder agregando más productos y más proveedores de seguridad, pero esto podría tener un efecto contraproducente. Para resolver esto, muchas organizaciones están optando por la consolidación de proveedores: 75 % de las organizaciones están buscando dicha consolidación, lo que representa un aumento sustancial en comparación con las cifras de 2020, cuando era solo el 29 %. La racionalización de proveedores es esencial para una gestión de riesgos eficiente en el panorama de amenazas actual.
5. Mientras la brecha de talento exista, es necesario responder con nuevas estrategias de contratación
La brecha de talento en ciberseguridad es apremiante y existe una necesidad de encontrar profesionales capacitados para prevenir, detectar y responder ante las amenazas que están en constante evolución. Para abordar esta creciente demanda, las empresas deben considerar contratar especialistas in-house y si esto no es posible, tienen la opción de subcontratar a proveedores y firmas especializadas para reducir riesgos y costos.
De acuerdo con el último estudio de TCS sobre ciberseguridad, 4 de cada 10 encuestados afirmaron tener dificultades para contratar o retener a los mejores talentos con conocimientos de ciber riesgo y seguridad. Consistencia en una estrategia educativa, aunada a la automatización, ayudará a las organizaciones a optimizar sus operaciones de ciberseguridad y superar las limitaciones en materia de recursos humanos.