Consideraciones de ciberseguridad 2024

Los consumidores, colaboradores, proveedores y otros stakeholders esperan que las empresas busquen crecimiento y ganancias. Sin embargo, cada vez más se espera que las organizaciones también operen de manera socialmente responsable. Las organizaciones deben prestar atención a este llamado y fortalecer la conexión entre la seguridad y la privacidad y los factores ambientales, sociales y de gobernanza (ESG). Este vínculo es cada vez más reconocido en todo el ecosistema empresarial, particularmente por los servicios de calificación ESG, que buscan una mayor transparencia a la hora de medir y comparar organizaciones.

La seguridad, desde el CISO hasta todo el equipo, es una función muy diferente hoy en día. La cibernética está cada vez más integrada en los procesos empresariales centrales. Esa realidad se está reflejando en un alejamiento de una centralización de la ciberseguridad en el rol del CISO hacia un modelo federado, en el que el CISO es el director de la orquesta, establece los marcos, evalúa el riesgo y brinda apoyo para la implementación. La seguridad es parte integral de todas las funciones de la organización, desde el front office hasta el back office, y muchos líderes ahora reconocen el valor de integrar una mentalidad de seguridad en sus muy diferentes culturas y procesos comerciales.

Las empresas globales operan dentro de un espacio regulatorio cibernético y de privacidad cada vez más complejo. Los intereses nacionales están en juego, lo que lleva a diversos requisitos regulatorios sobre la soberanía de la información, la seguridad de la cadena de suministro, la transparencia del cumplimiento de los controles cibernéticos, la notificación de incidentes y, por supuesto, la privacidad. Las empresas deben intentar calibrar sus informes regulatorios para un mundo cada vez más sin fronteras, pero también mantener controles de seguridad que puedan adaptarse a los requisitos locales. Las organizaciones deben estar preparadas para responder rápidamente a los cambios geopolíticos y a los diversos requisitos de sanciones.

El enfoque actual de muchas organizaciones respecto de la seguridad de terceros y de la cadena de suministro no se alinea con la realidad del complejo e interdependiente ecosistema actual de organizaciones asociadas. Los modelos tradicionales se construyeron a partir del supuesto de que terceros prestan servicios sobre una base transaccional. Esa visión no refleja la intrincada red actual de API y procesos atados por un complejo conjunto de dependencias de software como servicio. Se alienta a las organizaciones a establecer asociaciones con proveedores más estratégicas centradas en monitorear y gestionar continuamente los perfiles de riesgo en evolución de estos proveedores para fortalecer la resiliencia operativa.

Con una planificación y ejecución cuidadosas, la inteligencia artificial (IA) tiene el potencial de transformar cómo, cuándo y quién realiza el trabajo. Actualmente todo lo que se habla es sobre la IA generativa, pero muchas otras ramas de la IA, desde la robótica hasta el aprendizaje automático, continúan transformando los negocios. Calibrar la seguridad, la privacidad y las implicaciones éticas inherentes a estas tecnologías es un desafío, y las organizaciones buscan establecer marcos que proporcionen gestión de riesgos y gobernanza al implementar la IA.

Las empresas están trasladando cada vez más sus sistemas a la nube, el volumen de datos que necesitan protección se está disparando y cada vez más personas trabajan de forma remota y acceden a las redes corporativas con sus propios dispositivos. Como resultado, la superficie de los ciberataques se está expandiendo, creando más alertas, falsos positivos y eventos de clasificación que los CISO deben gestionar. Hay mucho ruido en los centros de operaciones de seguridad (SOC), y no hay suficientes paneles de vidrio o humanos para lidiar con el volumen. ¿Cómo pueden los CISO seguir detectando amenaza tras amenaza y sentir que no se les escapa nada? Necesitan recopilar, correlacionar y escalar las señales que requieren una respuesta, y esto debe hacerse rápidamente. La única forma de hacerlo es mediante la automatización.

Cada organización con la que interactúan los consumidores les asigna una identidad digital única y, así como los nombres de usuario y las contraseñas varían, los métodos de autenticación también varían. Desde una perspectiva de ciberseguridad, el modelo de identidad está evolucionando. La mayoría de los modelos de gestión de identidades y accesos (IAM) se idearon originalmente para gestionar identidades digitales y el acceso de usuarios para organizaciones individuales. Muchos están siendo reconceptualizados para abarcar un nivel de resiliencia adecuado para entornos informáticos federados, privados, públicos o de múltiples nubes. Esto eliminará la necesidad de que las personas garanticen el proceso exhaustivo, lento e intrusivo de verificación de identidad cada vez que interactúan con una nueva institución, ya sea como cliente o empleado.

Durante un incidente cibernético, las organizaciones necesitan una respuesta medida en minutos y horas, no en días y semanas. En el entorno volátil actual, la resiliencia se ha convertido en un tema común para las organizaciones en sectores de infraestructura críticos como la energía, las comunicaciones y el transporte, y los ejecutivos se centran en la recuperación si fallan los controles preventivos. La resiliencia debe alinearse perfectamente con la ciberseguridad, haciendo hincapié en la protección, la detección y la respuesta y recuperación rápidas. La resiliencia cibernética es vital para mantener las capacidades operativas empresariales, salvaguardar la confianza de los clientes y reducir el impacto de futuros ataques. Estas disciplinas deben trabajar en conjunto para ayudar a las organizaciones a gestionar el riesgo.