Las cuestiones de ciberseguridad empezarán a debatirse a alto nivel en las empresas, que reforzarán su estrategia en este ámbito de la mano de profesionales cada vez mejor formados para hacer frente a las nuevas amenazas y oportunidades y de un enfoque basado en la confianza cero, atendiendo al mismo tiempo a las oportunidades y los retos que plantea la inteligencia artificial (IA).
El año 2024 estará marcado por las oportunidades tecnológicas, el cambio constante y la necesidad de prevención y previsión ante las amenazas, que avanzan casi al mismo ritmo que la tecnología, como anticipan desde la asociación en ciberseguridad y gobierno de TI ISACA.
Al igual que el presente año, la inteligencia artificial será clave para las empresas, cualquiera que sea su tamaño. Esta tecnología, como apuntan desde ISACA, ha llegado para quedarse, ya que se ve como una «palanca de innovación y creación de valor».
Las empresas también tendrán que adaptar sus procesos e incluso sus tecnologías para cumplir con la ley de IA de la UE, cuyo objetivo es garantizar que los sistemas de IA utilizados en los países miembros sean seguros, transparentes, trazables, no discriminatorios y respetuosos con el medio ambiente.
Pero al mismo tiempo que las empresas aprovechan el potencial de la IA, también lo hacen los ciberdelincuentes, como advierten desde la asociación de ciberseguridad, por lo que cabe esperar que aumenten los ataques que aprovechan los nuevos algoritmos y que se vuelvan más sofisticados, y que el aprendizaje automático se utilice para aprender a vulnerar sistemas de seguridad comunes.
En este contexto, el responsable de Estrategia Global de ISACA, Chris Dimitriadis, señala que tecnologías como el 'deepfake', tanto de imagen como de voz, serán cada vez más sofisticadas, por lo que las empresas tendrán que protegerse como nunca ante las nuevas ciberamenazas.
Dimitriadis también cree que con el aumento de las amenazas y la digitalización, las empresas adoptarán cada vez más un nivel de confianza cero, con el objetivo de protegerse frente a accesos no autorizados. Este enfoque estratégico implica no confiar automáticamente en nada, independientemente de si la fuente está dentro o fuera de la empresa, y exige comprobaciones de seguridad cada vez que se requiera acceder a los recursos.
Esto se debe a que la ciberseguridad seguirá siendo una cuestión clave para las empresas, lo que las lleva a establecer estrategias con las que adaptar sus organizaciones y su crecimiento con normas y controles rigurosos que permitan reducir sus riesgos y mejorar su potencial de crecimiento futuro.
Asimismo, desde ISCA consideran que la ciberseguridad se debatirá a alto nivel en las empresas, principalmente debido a incidentes de gran impacto que afectarán a determinados sectores, pero también porque las personas que ocupan puestos de responsabilidad son cada vez más conocedoras de la tecnología.
Por último, desde la asociación de ciberseguridad apuntan que los profesionales deberán estar cada vez mejor formados para hacer frente a las nuevas amenazas y oportunidades. Para ello, deberán tener competencias transversales y comprender distintas disciplinas, así como ser capaces de comunicar la importancia de la ciberseguridad en términos que los empleadores puedan entender, con el fin de obtener los recursos y el apoyo necesarios y, por último, establecer procesos y procedimientos de calidad que garanticen la adaptabilidad y los resultados en un entorno cambiante.