El panorama de la ciberseguridad 2024 será altamente volátil, siguiendo el ritmo de los cambios tecnológicos y aparición de nuevas tecnologías emergentes, como fue en el caso de la inteligencia artificial (IA). Palo Alto Networks: Entidades de misión crítica, el sector industrial y las pymes deberán reforzar su ciberseguridad en 2024, tomando en cuenta a la IA.
Asimismo, el sector industrial y las entidades de data crítica se perfilan como los blancos más importantes para los cibercriminales.
Entidades de misión crítica, el sector industrial y las pymes deberán reforzar su ciberseguridad en 2024, tomando en cuenta a la IA
“El sector industrial es ampliamente vulnerable porque el 99% de las empresas no cuenta con protección adecuada en su core operativo y de control. La protección a las industrias es vital porque se su funcionamiento depende la vida y sustento de las personas, tal como pasa con el sector eléctrico”, explica Kenneth Tovar Roca, Country Manager para Perú y Bolivia en Palo Alto Networks.
- El sector industrial es vulnerable debido a que el 99% de las empresas no cuentan con la debida protección en su núcleo operativo y de control.
- Las pymes y las entidades de “misión crítica” continuarán siendo los blancos de los cibercriminales en 2024.
- La empresa de ciberseguridad comparte 4 predicciones relacionadas con IA, IA Generativa, desarrollo de plataformas y de software.
- 30% de las empresas priorizará la seguridad de las aplicaciones como su principal riesgo cibernético en 2024
Asimismo, los cibercriminales buscan maximizar su ataque, obteniendo la mayor cantidad de “data crítica” y esto lo pueden conseguir atacando a empresas e instituciones donde no solo afectan a la entidad, sino también a todos sus usuarios. Las llamadas instituciones de “misión crítica” son los bancos, entidades de salud, servicios judiciales, empresas de electricidad, gas, agua, telecomunicaciones, instituciones de seguridad nacional, entre otras.
«Al violar la seguridad de una entidad de “misión crítica”, los cibercriminales podrían borrar o modificar información de un usuario y ganar mucho dinero ofreciendo este servicio delictivo en el mercado negro. Además, un ataque a una empresa de misión crítica tendría un impacto masivo; por ejemplo podría detener una planta de generación eléctrica, dejando sin energía a miles de hogares» », afirma Tovar Roca.
El experto también recomienda el reforzamiento de la ciberseguridad de las entidades estatales, recordando que varios países del mundo y de Latinoamérica se vieron fuertemente afectados por ataques de hackers durante el 2023.
Por otro lado, Tovar Roca advierte que es un mito pensar que los ciberdelincuentes no tienen como objetivo a las pymes, de hecho, estas se encuentran entre las empresas más atacadas porque no cuentan con suficientes recursos de ciberseguridad, y el perjuicio económico y técnico que sufren suele ser tan grande que puede obligarlas a cerrar.
Sumado a lo anterior
Palo Alto Networks, presenta estas 4 predicciones y tendencias en ciberseguridad que marcarán el panorama de las tecnologías corporativas 2024:
- La IA hará el entorno CISO más desafiante
Los atacantes aprovecharán los modelos large language model y IA generativa para mejorar significativamente los correos electrónicos de phishing selectivo, combinándolos con deepfake y otros ataques habilitados por IA para aumentar las tasas de clics.
Ante esto, los directores de seguridad de la información o CISO, por sus siglas en inglés, deberán centrarse en facilitar y comunicar a la empresa los riesgos de los proyectos basados en IA. Tendrán que priorizar los proyectos que respalden las capacidades de mayor valor y en los que la ciberseguridad tenga el mayor impacto empresarial, y aprovechar las plataformas habilitadas para IA para reducir la complejidad y aumentar la eficacia de la seguridad.
- La IA Generativa acelera la Ciberseguridad como habilitador
El papel del CISO evolucionará hacia un jefe de seguridad de la IA (CAISO), utilizando modelos de IA para ayudar a predecir amenazas de forma proactiva a través de sistemas autónomos y en tiempo real. Esta evolución del rol del CISO tendrá una oportunidad única para reunir a los líderes empresariales y utilizar la ciberseguridad como la base clave para construir con confianza proyectos digitales habilitados para IA.
La definición de métricas que puedan rastrearse, como la resolución de incidentes y la protección de la IA contra la degradación de datos, aumentará significativamente.
- La consolidación de plataformas de trabajo mejorará significativamente los resultados de la seguridad
Según la encuesta Cloud-Native Security de Palo Alto Networks, la frecuencia de despliegue de aplicaciones en la nube ha aumentado un 68% en los últimos doce meses, por lo que unificar las herramientas también podría indicar una maduración del mercado de la seguridad nativa en la nube, a medida que las organizaciones encuentren soluciones más fiables y completas que satisfagan sus necesidades.
A nivel empresarial, la prioridad para 2024 será consolidar la ciberseguridad reduciendo costos y complejidad, sin embargo, será necesario un enfoque de optimización para obtener resultados eficientes. Por ello, los equipos de seguridad deben ofrecer una plataforma modular sistemática como elemento diferenciador para la empresa, reduciendo significativamente los proveedores de más de 30 a solo 2-3 socios fiables que trabajen dentro del mismo ecosistema.
Las empresas podrían recurrir a un socio cibernético innovador que les ayude a consolidarse, pero también deberían concentrar sus esfuerzos en la seguridad autónoma y la integración en tiempo real, mejorando al mismo tiempo la simplicidad y la integración.
- Las organizaciones reforzarán su seguridad en el proceso de desarrollo de software
Se prevé que al menos el 30% de las empresas priorizará la seguridad de las aplicaciones como sus 3 principales ciber riesgos para 2024, teniendo en cuenta el creciente riesgo de ataques a la cadena de suministro y una explosión en el uso de código abierto. Palo Alto Networks: Entidades de misión crítica, el sector industrial y las pymes deberán reforzar su ciberseguridad en 2024, tomando en cuenta a la IA.
Esta cuestión será primordial para que la seguridad se construya a la misma velocidad a la que se diseñan las aplicaciones, ya que la difusión de la IA generativa aplicada a la ingeniería de software provocará un aumento de los programas y funcionalidades de desarrollo propio con errores, así como una aceleración de los ataques contra estas aplicaciones defectuosas.
Para hacer frente a este reto, evaluar las posturas de seguridad dentro y alrededor del pipeline de ingeniería de software podría ser la clave. Al respecto, Kenneth Tovar opina que se deben implementar planes y estrategias para que el desarrollo de los softwares incluya su protección en ciberseguridad, y detalla: «hay que proteger a la aplicación en todo su ciclo de vida, desde que se empieza a codificar hasta que sale en producción».
Acerca de Palo Alto Networks
Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciber amenazas, de modo que las organizaciones puedan adoptar la tecnología con confianza. Palo Alto Networks es el líder mundial en ciberseguridad. Brindamos seguridad cibernética de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras mejores plataformas y servicios de ciberseguridad en su clase están respaldados por inteligencia de amenazas líder en la industria y fortalecidos por automatización de última generación. Ya sea implementando nuestros productos para habilitar Zero Trust Enterprise, respondiendo a un incidente de seguridad o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Es lo que nos convierte en el socio de ciberseguridad preferido.
En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también nos enorgullece ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2021), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para obtener más información, visite www.paloaltonetworks.com.
Palo Alto Networks, Prisma y el logotipo de Palo Alto Networks son marcas comerciales de Palo Alto Networks, Inc. en los Estados Unidos y en jurisdicciones de todo el mundo. Todas las demás marcas comerciales, nombres comerciales o marcas de servicio utilizadas o mencionadas en este documento pertenecen a sus respectivos propietarios. Todos los servicios o características no publicados (y cualquier servicio o característica que generalmente no esté disponible para los clientes) a los que se hace referencia en este u otros comunicados de prensa o declaraciones públicas no están disponibles actualmente (o todavía no están disponibles para los clientes en general) y es posible que no se entreguen cuando se espera o en todos. Los clientes que adquieran aplicaciones de Palo Alto Networks deben tomar sus decisiones de compra en función de los servicios y las funciones actualmente disponibles en general.
