El panorama de la ciberseguridad está en constante evolución y mantenerse a la vanguardia más que un desafío es una obligación.
2024 promete una frontera digital de mayor complejidad y dinámica que trae consigo la necesidad de una vigilancia más intensa por parte de los Jefes de Seguridad de la Información (CISO por sus siglas en Inglés). Ante la incesante innovación tecnológica es vital que los CISO no solo sean capaces de anticipar las amenazas emergentes sino que las aborden de forma proactiva.
En este año de transformación digital inminente, les queremos presentar, de la mano de Symantec, 6 tendencias de ciberseguridad que cambiarán la forma en la que los CISO deberán tomar decisiones. Dichos cambios van desde saltos cuánticos en la tecnología hasta las complejidades que representan las distintas vulnerabilidades de las cadenas de suministro y en resumen, una gama de amenazas que cada vez es mayor.
La computación cuántica hace temblar el cifrado tradicional
Esta rama de la computación representa un arma de doble filo para los CISO ya que cuenta con el potencial de revolucionar la tecnología pero a su vez constituye una amenaza para los métodos de cifrado tradicional. Los Jefes de Seguridad de la información deben prepararse para poder defenderse contra la irreversible era cuántica lo que significa reevaluar los protocolos criptográficos y explorar soluciones resistentes a este tipo de computación que les permitan ir un paso adelante de los cibercriminales.
Zero Trust y protección de datos integrada
La confianza cero sigue siendo una de las piedras angulares para los CISO que buscan un paradigma de seguridad integral. Adoptar este cambio cultural para poder implementar Zero Trust es crucial y aquí es fundamental la adopción de diversas tecnologías como Prevención de Pérdida de Datos (DLP), ZTNA, SWB, CASB, seguridad de Email y extender la estrategia de protección a diversas plataformas que cubran todas aquellas usadas por las empresas independientemente de la ubicación de los datos. El enfoque integral de Symantec garantiza una detección y respuesta consistente que permite una integración perfecta en la estrategia Zero Trust de los CISO para la ciberseguridad en toda la organización.
La actividad incesante de las amenazas de ransomware
El acecho continuo de este malware a las organizaciones se profundiza con los ataques Living off the Land (LoTL) que aprovechan y explotan los ejecutables de los sistemas y aplicaciones legítimos. El desafío de los LoTL radica en la posibilidad de distinguir la actividad veraz de la actividad maliciosa y para esto, el defensor debe utilizar una protección adaptativa que pueda frustrar el ransomware sin afectar la experiencia del usuario. Aquí, los CISO deben lidiar con este tipo de tácticas y enfatizar la necesidad de estar alertas ante las amenazas persistentes. Le invitamos a conocer la solución que Symantec presenta y que consiste en la Protección Adaptativa.
Preocupación por las decisiones de seguridad basadas en costo
La paradoja por una política de decisiones basada en costos trae consigo una dependencia excesiva a un conjunto limitado de herramientas de protección. Es probable que este tipo de manejo de las herramientas se haga más pronunciado dada la incertidumbre económica que tendrá impactos en los presupuestos del área de seguridad de la información e impulse la estandarización de los paquetes de soluciones de ciberseguridad. Es aquí donde los ciberatacantes pueden sacar mayor provecho mientras los CISO crean un balance efectivo entre los costos y la ciberseguridad.
El desafío principal de esta tarea es tratar de dejar de lado las soluciones reactivas y dar paso a soluciones proactivas que no comprometan la postura de ciberseguridad de la organización. Entre este tipo de soluciones se encuentra el portafolio de seguridad de control cruzado de Symantec con funciones completas que proporcionan una pila de seguridad profunda que le permitirá a su compañía protegerse contra las amenazas emergentes de hoy día.
Vulnerabilidades en la cadena de sumistro
Los ataques a las cadenas de suministro siguen siendo una de las preocupaciones principales de los CISO y en general para las empresas en un mundo donde existe una amplia dependencia de proveedores externos para las organizaciones. Los Jefes de Seguridad de la Información deben contemplar el amplio panorama de amenazas e implementar estrategias holísticas en varias etapas del ciclo de vida del software. Si bien iniciativas como la lista de materiales de software (SBOM) son prometedoras, los CISO con experiencia conocen bien la importancia de generar esfuerzos continuos que incluyan personal especializado, mejora del conocimiento equipo y tecnologías específicas que les permitan defenderse contra la complejidad inherente a los ataques en la cadena de suministro.
Integrar responsablemente la Inteligencia Artificial y herramientas como Chat GPT
Se debe mantener un equilibrio muy delicado para poder aprovechar la eficiencia de las herramientas basadas en I.A. y a su vez, mantener medidas de seguridad sólidas. Esto significa un dilema crítico para los CISO que deben debatirse entre las consideraciones éticas la implementación de estas tecnologías garantizando transparencia, equidad y responsabilidad en los procesos automatizados de toma de decisiones. Este balance será la clave que le permitirá a las organizaciones aprovechar el potencial transformador de la I.A y herramientas como Chat GPT y a su vez, protegerse contra posibles vulnerabilidades garantizando la confiabilidad de estas tecnologías dentro del panorama de amenazas.
Le invitamos a leer como Symantec le permite una adopción segura de aplicaciones de Gen AI
Este 2024 traerá nuevos desafíos y un panorama de amenazas cibernéticas en el que los CISO deberán adoptar una postura mucho más proactiva y adaptable, innovando y estructurando los elementos de ciberseguridad que mejor resuelvan las necesidades dentro de sus respectivas organizaciones. De esta manera podrán afrontar las nuevas complejidades y llevar a sus empresas a un futuro más seguro y resiliente. Desde eSoft junto a Symantec y Broadcom estamos preparados para brindarle la ayuda necesaria a su organización. Agéndese con nuestro equipo de expertos en el botón debajo.