Palo Alto Networks: Entidades de misión crítica, el sector industrial y las pymes deberán reforzar su ciberseguridad en 2024, tomando en cuenta a la IA
El panorama de la ciberseguridad 2024 será altamente volátil, siguiendo el ritmo de los cambios tecnológicos y aparición de nuevas tecnologías emergentes, como fue en el caso de la inteligencia artificial (IA). Asimismo, el sector industrial y las entidades de data crítica se perfilan como los blancos más importantes para los cibercriminales.
“El sector industrial es ampliamente vulnerable porque el 99% de las empresas no cuenta con protección adecuada en su core operativo y de control. La protección a las industrias es vital porque se su funcionamiento depende la vida y sustento de las personas, tal como pasa con el sector eléctrico”, explica Kenneth Tovar Roca, Country Manager para Perú y Bolivia en Palo Alto Networks.
Asimismo, los cibercriminales buscan maximizar su ataque, obteniendo la mayor cantidad de “data crítica” y esto lo pueden conseguir atacando a empresas e instituciones donde no solo afectan a la entidad, sino también a todos sus usuarios. Las llamadas instituciones de “misión crítica” son los bancos, entidades de salud, servicios judiciales, empresas de electricidad, gas, agua, telecomunicaciones, instituciones de seguridad nacional, entre otras.
«Al violar la seguridad de una entidad de “misión crítica”, los cibercriminales podrían borrar o modificar información de un usuario y ganar mucho dinero ofreciendo este servicio delictivo en el mercado negro. Además, un ataque a una empresa de misión crítica tendría un impacto masivo; por ejemplo podría detener una planta de generación eléctrica, dejando sin energía a miles de hogares» », afirma Tovar Roca.
El experto también recomienda el reforzamiento de la ciberseguridad de las entidades estatales, recordando que varios países del mundo y de Latinoamérica se vieron fuertemente afectados por ataques de hackers durante el 2023.
Por otro lado, Tovar Roca advierte que es un mito pensar que los ciberdelincuentes no tienen como objetivo a las pymes, de hecho, estas se encuentran entre las empresas más atacadas porque no cuentan con suficientes recursos de ciberseguridad, y el perjuicio económico y técnico que sufren suele ser tan grande que puede obligarlas a cerrar.
Sumado a lo anterior, Palo Alto Networks, presenta estas 4 predicciones y tendencias en ciberseguridad que marcarán el panorama de las tecnologías corporativas 2024:
- La IA hará el entorno CISO más desafiante
Los atacantes aprovecharán los modelos large language model y IA generativa para mejorar significativamente los correos electrónicos de phishing selectivo, combinándolos con deepfake y otros ataques habilitados por IA para aumentar las tasas de clics.
Ante esto, los directores de seguridad de la información o CISO, por sus siglas en inglés, deberán centrarse en facilitar y comunicar a la empresa los riesgos de los proyectos basados en IA. Tendrán que priorizar los proyectos que respalden las capacidades de mayor valor y en los que la ciberseguridad tenga el mayor impacto empresarial, y aprovechar las plataformas habilitadas para IA para reducir la complejidad y aumentar la eficacia de la seguridad.
- La IA Generativa acelera la Ciberseguridad como habilitador
El papel del CISO evolucionará hacia un jefe de seguridad de la IA (CAISO), utilizando modelos de IA para ayudar a predecir amenazas de forma proactiva a través de sistemas autónomos y en tiempo real. Esta evolución del rol del CISO tendrá una oportunidad única para reunir a los líderes empresariales y utilizar la ciberseguridad como la base clave para construir con confianza proyectos digitales habilitados para IA.
La definición de métricas que puedan rastrearse, como la resolución de incidentes y la protección de la IA contra la degradación de datos, aumentará significativamente.
- La consolidación de plataformas de trabajo mejorará significativamente los resultados de la seguridad
Según la encuesta Cloud-Native Security de Palo Alto Networks, la frecuencia de despliegue de aplicaciones en la nube ha aumentado un 68% en los últimos doce meses, por lo que unificar las herramientas también podría indicar una maduración del mercado de la seguridad nativa en la nube, a medida que las organizaciones encuentren soluciones más fiables y completas que satisfagan sus necesidades.
A nivel empresarial, la prioridad para 2024 será consolidar la ciberseguridad reduciendo costos y complejidad, sin embargo, será necesario un enfoque de optimización para obtener resultados eficientes. Por ello, los equipos de seguridad deben ofrecer una plataforma modular sistemática como elemento diferenciador para la empresa, reduciendo significativamente los proveedores de más de 30 a solo 2-3 socios fiables que trabajen dentro del mismo ecosistema.
Las empresas podrían recurrir a un socio cibernético innovador que les ayude a consolidarse, pero también deberían concentrar sus esfuerzos en la seguridad autónoma y la integración en tiempo real, mejorando al mismo tiempo la simplicidad y la integración.
- Las organizaciones reforzarán su seguridad en el proceso de desarrollo de software
Se prevé que al menos el 30% de las empresas priorizará la seguridad de las aplicaciones como sus 3 principales ciber riesgos para 2024, teniendo en cuenta el creciente riesgo de ataques a la cadena de suministro y una explosión en el uso de código abierto.
Esta cuestión será primordial para que la seguridad se construya a la misma velocidad a la que se diseñan las aplicaciones, ya que la difusión de la IA generativa aplicada a la ingeniería de software provocará un aumento de los programas y funcionalidades de desarrollo propio con errores, así como una aceleración de los ataques contra estas aplicaciones defectuosas.
Para hacer frente a este reto, evaluar las posturas de seguridad dentro y alrededor del pipeline de ingeniería de software podría ser la clave. Al respecto, Kenneth Tovar opina que se deben implementar planes y estrategias para que el desarrollo de los softwares incluya su protección en ciberseguridad, y detalla: «hay que proteger a la aplicación en todo su ciclo de vida, desde que se empieza a codificar hasta que sale en producción».