Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

¿Qué es lo más importante para los líderes de ciberseguridad de cara a 2024?

Charlie Bedell
Gerente de Marketing de Contenidos
Illumio Editorial
8de enero de 2024
23 min. leer

Al comenzar 2024, el panorama de la ciberseguridad se encuentra en una encrucijada, moldeada por la integración sin precedentes de la IA, la escalada de las amenazas cibernéticas y un entorno político en rápida evolución. Los líderes empresariales, los CISO y los equipos de seguridad se encuentran lidiando con desafíos de seguridad que exigen previsión estratégica y resiliencia.  

Nos sentamos con líderes empresariales y expertos en ciberseguridad de Illumio para conocer las principales preocupaciones, tendencias y prioridades en sus mentes al comenzar el nuevo año. Sigue leyendo para escuchar lo que compartieron.  

La IA será una bendición para los actores de amenazas

Aunque la IA fue una realidad durante años, finalmente rompió la corriente principal en 2023. Este noviembre fue el primer cumpleaños de ChatGPT y, luego de solo un año, ya estamos viendo una innovación emocionante que los actores de amenazas emplean para acelerar el proceso de ataque.  

Logotipo de ChatGPT
Imagen de Wikipedia

Los líderes cibernéticos predicen que la IA seguirá siendo un gran problema en el espacio de la seguridad. Desafortunadamente, ven que muchos de los beneficios de la IA van a los atacantes, al menos en el futuro cercano.  

"En sus primeras entradas, el beneficio de la IA irá a los atacantes", dijo Andrew Rubin, CEO de Illumio. "En 2024, predigo que los atacantes experimentarán más con la IA".  

Paul Dant, ingeniero sénior de sistemas de Illumio, estuvo de acuerdo y explicó que la IA solo facilitará que los malos actores lleven a cabo ataques dirigidos en 2024. Él ve a los actores de amenazas empleando IA para continuar apuntando a brechas de seguridad simples, pero con la velocidad y eficiencia de las tácticas generadas por IA.  

Según Anup Singh, director financiero de Illumio, esto generará una presión aún mayor sobre las organizaciones para priorizar las iniciativas de ciberseguridad. "Continuaremos viendo una gran explosión en la necesidad de ciberseguridad, en gran parte atribuida a la proliferación continua de IA y ML (aprendizaje automático). Todos los días, las compañías introducen nuevas iniciativas de IA y, como resultado, los ataques se vuelven cada vez más sofisticados".

A pesar del beneficio de la IA para los atacantes en el próximo año, los líderes de la industria tienen la esperanza de que el péndulo vuelva a oscilar a favor de los defensores.

"A largo plazo, la IA se convertirá en una herramienta efectiva para ambos, o los defensores encontrarán formas interesantes y creativas para que usemos la IA para defendernos mejor", explicó Rubin.

Singh estuvo de acuerdo y predijo que "veremos que se destinan más recursos a las compañías que emplean IA/ML para avanzar en el progreso y algoritmos para contrarrestar a los atacantes cada vez más despiadados y dinámicos".

Cyber seguirá siendo una prioridad nacional

Con la proliferación de la IA en 2023, vimos a los gobiernos mundiales lanzar a abordar la seguridad de la IA con la nueva orden ejecutiva del Administrador Biden sobre IA y la Cumbre de Seguridad de la IA en Londres.  

Estas iniciativas de IA siguieron otras nuevas pautas de ciberseguridad de EE. UU. adoptadas en 2023, incluida la Estrategia Nacional de Ciberseguridad y el Plan de Implementación y el Plan Estratégico 2023-2025 de CISA.

Los líderes cibernéticos ven esta mayor participación e interés del gobierno en la ciberseguridad como una indicación de que la seguridad seguirá siendo una prioridad nacional en 2024.

"El gobierno federal tiene un gran interés en cerciorar de manera efectiva la infraestructura crítica y otras operaciones esenciales, y continuará adoptando una postura más activa para cerciorar la infraestructura de EE. UU. contra los adversarios digitales", dijo Rubin.

¿La forma en que lo lograrán? Estrategias de seguridad de Zero Trust. Según Gary Barlet, CTO de campo federal de Illumio, "las agencias gubernamentales están comenzando a tomar en serio la implementación de estrategias de Zero Trust". Espera ver un aumento en la financiación de Zero Trust en 2024.

Y aunque la mayoría de los nuevos mandatos de ciberseguridad provenientes del gobierno federal solo afectan a las agencias federales, los líderes de la industria creen que la nueva legislación también afectará la planeación y estrategia de seguridad del sector privado.

"Una mayor supervisión federal y una mayor regulación de la ciberseguridad cambiarán la forma en que las organizaciones, las compañías y los ejecutivos priorizan y piensan sobre la ciberseguridad en el nuevo año", dijo Singh. Él ve la legislación de 2023 sobre reportes y divulgaciones de infracciones (de la SEC y la TSA, en individuo) como indicadores para las organizaciones del sector privado de que deben hacer de la reducción de riesgos y la resiliencia cibernética imperativos comerciales en 2024.

Pero el cumplimiento no debería ser la única razón por la que las organizaciones están adoptando mejores prácticas de ciberseguridad en el nuevo año.

"Creo que 2023 también fue el clavo en el ataúd para las estrategias de seguridad basadas en el cumplimiento", dijo Raghu Nandakumara, director sénior de marketing de soluciones de Illumio. Cualquier organización que espere hasta que entren en vigor los mandatos de cumplimiento para implementar la segmentación es literalmente un blanco fácil para los atacantes".

La complacencia ya no es una opción

Con cada vez más señales a las organizaciones de que la seguridad debe ser la máxima prioridad en 2024, los líderes cibernéticos están hablando sobre la enfermedad de la complacencia que infecta el pensamiento de ciberseguridad en muchas compañías. De hecho, una investigación reciente de Vanson Bourne reveló que el 25 por ciento de los responsables de la toma de decisiones de seguridad ni siquiera creen que sus organizaciones serán violadas.  

"La gente todavía se está moviendo demasiado lento en seguridad, y están analizando todo a expensas de su organización", presionó Rubin. "Estamos demasiado interesados en orquestar resultados cibernéticos perfectos, y mientras ocurre esa búsqueda de la perfección, los atacantes están superando a sus enemigos con habilidades y técnicas superiores que evaden incluso las medidas de seguridad más avanzadas. En 2024, las organizaciones deben ejecutar más rápido si queremos ver algún progreso real en la mitigación del riesgo".

A medida que el panorama de amenazas se amplía y los malos actores se vuelven más agresivos en sus tácticas, 2024 marca un punto de inflexión para que las organizaciones hagan de la resiliencia cibernética una prioridad máxima. Y este trabajo no es solo para el CISO.

"La realidad es que más personas deben estar más dispuestas a retroceder y establecer expectativas realistas con el liderazgo empresarial, en lugar de seguir ciegamente las órdenes", dijo John Kindervag, creador de Zero Trust y evangelista jefe de Illumio. "Necesitamos líderes de seguridad que tengan una línea directa con el CEO, que tengan la visión y el coraje de decirles lo que necesitan escuchar cuando se trata de riesgos y amenazas y no solo lo que quieren escuchar".

¿La buena noticia? La industria está comenzando a ver algunos cambios: Trevor Dearing, Director de Marketing de Soluciones Industriales de Illumio, está viendo que las organizaciones cambian su forma de pensar en lo que respecta a la ciberseguridad.  

"Creo que ahora se reconoce más ampliamente que la ciberseguridad ya no se trata solo de protección de datos, sino de mejorar la resiliencia empresarial", dijo. "El desafío ahora es planear y actuar en consecuencia".

Es hora de actuar en Zero Trust

Los líderes de seguridad están alentando a las organizaciones a adoptar Zero Trust para la resiliencia cibernética. Zero Trust es una estrategia validada a nivel mundial que asume que las infracciones son inevitables y se basa en una mentalidad de "nunca confíes, siempre verifica". Los líderes cibernéticos instan a las organizaciones a comenzar su viaje de Zero Trust o continuar construyendo prácticas de Zero Trust más estables en 2024.

Como creador y "padrino" de Zero Trust, Kindervag cree que 2024 marcará el fin de las organizaciones que simplemente hablan de Zero Trust.

"Lo que veremos en el próximo año es una mayor implementación, no solo una aceptación conceptual, de Zero Trust por un serial de razones, la principal de ellas es lo malo que se volvió el panorama de ataques y cómo eso está afectando cada vez más a la suite ejecutiva", dijo.

Una estrategia de seguridad confiable cero fomenta un modelo de defensa en profundidad, reconociendo que las defensas tradicionales solo en el perímetro no son suficientes para los ataques sofisticados de hoy. Dearing espera que las organizaciones incluyan la microsegmentación, también llamada segmentación de Zero Trust, como un elemento fundamental de su estrategia de defensa en profundidad de Zero Trust.  

"Espero que el resurgimiento de la defensa en profundidad se extienda a la microdefensa en profundidad, empleando tecnologías como la microsegmentación para proporcionar realmente esa última línea de defensa en la batalla en curso contra el ransomware", dijo.  

¿Listo para comenzar a construir Zero Trust? Aprenda cómo poner en contacto con nosotros hoy.  

Temas relacionados

No items found.

Artículos relacionados

Principales suposiciones falsas de seguridad en la nube que crean riesgos innecesarios
Cyber Resilience

Principales suposiciones falsas de seguridad en la nube que crean riesgos innecesarios

Pasaron 15 años desde que Amazon Sitio web Services lanzó la primera plataforma de infraestructura en la nube.

Read more
Swish: Lo que Steph Curry puede mostrarnos sobre la seguridad empresarial
Cyber Resilience

Swish: Lo que Steph Curry puede mostrarnos sobre la seguridad empresarial

Los mejores profesionales de la seguridad son aquellos que pueden pensar como un hacker. Su perspectiva sobre la defensa se basa en una comprensión fundamental de cómo rastrear un sistema en busca de debilidades que puedan explotar fácilmente.

Read more
Mucho más allá de la visibilidad: cómo Illumio Insights conecta sus puntos de seguridad críticos
Cyber Resilience

Mucho más allá de la visibilidad: cómo Illumio Insights conecta sus puntos de seguridad críticos

Descubra por qué la observabilidad es fundamental para comprender y reducir el riesgo cibernético.

Read more
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Read more
¿Se hicieron realidad las predicciones de ciberseguridad para 2023? Esto es lo que encontramos
Cyber Resilience

¿Se hicieron realidad las predicciones de ciberseguridad para 2023? Esto es lo que encontramos

Conozca cómo se desarrollaron este año 3 predicciones clave para la industria de la ciberseguridad en 2023.

Read more
Una década luego del peor año de la historia para la ciberseguridad, ¿qué cambió?
Cyber Resilience

Una década luego del peor año de la historia para la ciberseguridad, ¿qué cambió?

Conozca las formas en que la ciberseguridad cambió y se mantuvo igual durante la última década y por qué eso es importante para el futuro de la ciberseguridad.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more