En el último Global Risk Report 2024, el World Economic Forum (WEF) ubicó a la falta de ciberseguridad como el cuarto mayor riesgo que enfrentará la humanidad durante los próximos dos años. Ello demuestra la relevancia de abordar como sociedad y organización estrategias preventivas y correctivas en este ámbito.
Bajo este contexto, para este 2024 se visualizan las siguientes tendencias y desafíos en el terreno de la seguridad cibernética.
El uso de la inteligencia artificial (IA) para mejorar las herramientas de detección, protección y respuesta ante ciberamenazas es una tendencia clave, pero este progreso no está exento de retos significativos. El phishing, ransomware, el deepfake y los ataques de denegación de servicios se han vuelto más elaborados y persistentes.
El uso de IA para potenciar las defensas es una estrategia prometedora. No obstante, también plantea interrogantes éticas y preocupaciones sobre la capacidad de los adversarios para emplear esa misma tecnología en la usurpación de identidades con fines maliciosos.
La autenticación multifactor (AMF) y la autenticación biométrica emergen como herramientas esenciales en la prevención de accesos no autorizados. Sin embargo, su implementación efectiva enfrenta resistencia debido a la complejidad y los posibles riesgos de privacidad y mal uso asociados con la recopilación y el almacenamiento de datos biométricos.
En el contexto específico del ransomware, una de las ciberamenazas más temidas, la prevención y recuperación se vuelven cruciales. Se recomienda implementar políticas de respaldo robustas y actualizadas, así como la concientización de los usuarios sobre las tácticas empleadas por los atacantes. La educación continua, las políticas zero trust (confianza cero) y la simulación de ataques pueden fortalecer la resiliencia de las organizaciones frente a estas amenazas.
La migración masiva hacia entornos en la nube impulsa la necesidad de medidas de protección específicas. La encriptación de datos, la gestión de accesos adecuada y la supervisión constante son esenciales para salvaguardar la integridad y confidencialidad de la información almacenada en la nube.
La formación de equipos de ciberseguridad capacitados es un pilar fundamental. La escasez de profesionales en este campo subraya la importancia de invertir en programas educativos y de certificación. Al respecto, el cargo de oficial de seguridad de la información (CISO) tomará mayor protagonismo en las decisiones estratégicas de las organizaciones. Además, la colaboración entre sectores público y privado puede fortalecer la defensa cibernética en el mundo.
La seguridad de la infraestructura basada en el internet de las cosas (IoT) es otra área crítica, sobre todo si consideramos su uso y alcance a lo largo de las cadenas de suministros. La interconexión de dispositivos en entornos cotidianos amplifica la superficie de ataque. La implementación de estándares de seguridad, las actualizaciones regulares de firmware y la segmentación de redes son esenciales para mitigar los riesgos asociados con la IoT.
Abordar los desafíos de la ciberseguridad en el 2024 implica una combinación de tecnologías avanzadas, educación continua, enfoque de cadena de suministros y colaboración estratégica. A medida que la tecnología evoluciona, la adaptabilidad y la anticipación se vuelven fundamentales para construir una defensa cibernética robusta y resistente a las amenazas en constante cambio. ¿Qué estrategias de ciberseguridad has aplicado en tu negocio? Cuéntanos tu experiencia.
Director de la Maestría en Gestión de la Ciberseguridad y Privacidad de ESAN. Magíster en Administración de Negocios con mención en Dirección General de ESAN. Ingeniero Industrial de la Universidad de Lima. Certificado Internacional Black Belt Six Sigma, ESAN - Wyrick, EE.UU. Certificación OEA de Gobierno Electrónico. Diploma en Políticas de Ciberseguridad del Centro William J. Perry, National Defense University (USA), Certificado en Transformación Digital del MIT (USA). Experto en dirección de proyectos de mejoramiento e innovación de procesos, gestión de calidad y tecnologías de la información. Ha sido Gerente de Tecnologías de la Información Comunicaciones y Estadística en el Organismo Regulador de las Telecomunicaciones en el Perú. Actualmente jefe de la oficina de proyectos del MBA, ESAN. MBA por ESAN. Certificación Internacional Black Belt Six Sigma en Wyrick-ESAN. Ingeniero Industrial por la Universidad de Lima. Certificación en Gobierno Electrónico (OEA), Ciberseguridad en William J. Perry Center USA, entre otros. Participación en diversos Stage Internacionales en gestión de operaciones, logística, proyectos y tecnologías de la información en Colombia, México, USA y España. Ha sido Gerente de Tecnologías de la Información en entidades privadas y públicas, con proyectos reconocidos en Regulatel, CITEL, Ciudadanos al día y Data Center Dynamics Awards. Amplia experiencia en consultoría de innovación de procesos y calidad, en los sectores: industrial, comercial, servicios y telecomunicaciones.
La ciberresiliencia es la capacidad de una organización para resistir, adaptarse y recuperarse de manera rápida y eficaz ante un incidente de seguridad de información. ¿Cómo podemos desarrollarla en nuestras organizaciones?
La conectividad 5G ofrece muchos beneficios a las empresas de los países donde se implementa. Norteamérica lidera la expansión de esta tecnología, mientras que Latinoamérica cuenta con una brecha digital que es necesario superar primero.
Una empresa que adopta una estrategia de caja fuerte puede diseñar estrategias más efectivas para mitigar el impacto de los ciberataques y prevenir que ocurran a futuro.