Consideraciones de ciberseguridad para 2024

A medida que avanza 2024, los líderes de las organizaciones se enfrentan a continuos desafíos, como el de mantener el crecimiento de sus empresas, navegar por las tecnologías emergentes y el reto de adquirir y retener talento. Por otro lado, los CISO se están convirtiendo poco a poco en socios proactivos en la gestión de las necesidades comerciales, en lugar de ser solamente una pieza clave para las compañías en tiempos de crisis.

El informe “Consideraciones de ciberseguridad para 2024” explora las ocho claves que los CISO deben priorizar en 2024. Ofrece pasos prácticos que las organizaciones pueden adoptar para acelerar la recuperación, reducir el impacto de los incidentes en empleados, clientes y socios, y garantizar que sus planes de seguridad fortalezcan el negocio en lugar de exponerlo a riesgos.

Los consumidores, los empleados y los proveedores -todos los stakeholders-, esperan que las empresas busquen de manera continua sus objetivos de crecimiento y ganancias. Sin embargo, también se espera de ellas que operen de manera socialmente responsable. Las organizaciones deben escuchar y fortalecer la conexión entre la seguridad, la privacidad y los factores ambientales, sociales y de gobernanza (ESG). Esta conexión está siendo cada vez más reconocida en todo el ecosistema empresarial, donde se busca una mayor transparencia en la medición y reporting de los requisitos ESG.

La seguridad, desde el CISO hasta todo su equipo, desempeña un papel muy diferente al rol que tenía en el pasado. La ciberseguridad se está integrando en los procesos empresariales básicos, una realidad que se refleja en la transición del rol del CISO hacia un modelo en el que actúa como un director de orquesta, estableciendo el marco, evaluando riesgos y apoyando en la implementación. La seguridad es una parte integral de todas las áreas de la organización, desde el front office hasta el back office, y muchos líderes ya reconocen el valor de integrar una mentalidad que tenga en cuenta la seguridad en sus diferentes culturas y procesos comerciales.

Las organizaciones globales operan en un espacio regulatorio cada vez más complejo donde se establecen cada vez más requisitos regulatorios sobre la soberanía de la información, la seguridad en la cadena de suministro, la transparencia en el cumplimiento de los controles cibernéticos, la notificación de incidentes y, por supuesto, la privacidad. Las organizaciones necesitan calibrar sus reportes normativos para un mundo sin fronteras, así como mantener controles de seguridad que puedan personalizarse de acuerdo con los requisitos locales. También deben estar preparados para responder rápidamente a los cambios geopolíticos y a los diversos requisitos que supongan sanciones.

El enfoque de muchas organizaciones en materia de seguridad de terceros y de la cadena de suministro no está alineado con el complejo e interdependiente ecosistema actual de organizaciones basadas en sus alianzas. La visión del modelo tradicional no refleja la intrincada red actual de API y procesos vinculados por un complejo conjunto de softwares como servicio (SaaS). Es por ello que las organizaciones necesitan establecer asociaciones estratégicas más sólidas con los proveedores con el objetivo monitorear y administrar continuamente los perfiles de riesgo (en constante evolución) para fortalecer la resiliencia operativa.

Con una planificación y ejecución cuidadosas, la inteligencia artificial (IA) transformará el cómo, cuándo y quién realiza el trabajo. Actualmente, todo lo que se habla gira en torno a la IA generativa, pero muchas otras ramas de la IA, desde la robótica hasta el aprendizaje automático, continuarán transformando los negocios. Calibrar la seguridad, la privacidad y las implicaciones éticas inherentes a estas tecnologías es un desafío, y las organizaciones buscan establecer marcos que provean tanto la gestión de riesgos como la gobernanza al implementar la IA.

Las empresas están migrando los sistemas a la nube, el volumen de datos que necesitan protección está aumentando rápidamente y cada vez más personas trabajan de forma remota y acceden a las redes corporativas con sus propios dispositivos. Como resultado, la superficie de ciberataque se está expandiendo, creando más alertas y falsos positivos que los CISO deben gestionar. Hay mucho ruido en los centros de operaciones de seguridad (SOC) y no hay suficientes paneles de monitoreo o personas para manejar este volumen. ¿Cómo pueden los CISO seguir detectando amenaza tras amenaza y no perderse nada? La única forma es a través de la automatización.

Cada organización con la que interactúan los consumidores les asigna una identidad digital única, y al igual que los nombres de usuario y las contraseñas varían, también lo hacen los métodos de autenticación. Desde el punto de vista de la ciberseguridad, el modelo de identidad está evolucionando. La mayoría de los modelos de gestión de identidades y accesos (IAM) se diseñaron originalmente para gestionar las identidades digitales y el acceso de los usuarios para organizaciones individuales. Muchos de ellos se están reconceptualizando para que puedan cubrir un nivel de resiliencia adecuado para entornos informáticos federados, privados, públicos o multi-cloud. Esto eliminará la necesidad de que las personas continúen con un proceso exhaustivo, lento e intrusivo de verificación de identidad cada vez que interactúan con una nueva institución, ya sea como cliente o empleado.

Durante un incidente cibernético, las organizaciones necesitan una respuesta medida en minutos y horas, no en días y semanas. En el entorno volátil actual, la resiliencia se ha convertido en un tema común para las organizaciones en sectores de infraestructura crítica como la energía, la comunicación y el transporte, con ejecutivos centrados en la recuperación en caso de que fallen los controles preventivos. La resiliencia debe buscar una integración perfecta con la ciberseguridad, haciendo hincapié en la protección, la detección, una respuesta rápida y su recuperación. Es vital para mantener las competencias operativas de la empresa, proteger la confianza de los clientes y reducir el impacto de futuros ataques.