Los nuevos desafíos en ciberseguridad exigen la adaptación de los especialistas ante amenazas y responsabilidades emergentes
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.
A medida que los ciberataques persisten y surgen nuevas amenazas, los especialistas en ciberseguridad trabajan para comprender mejor su entorno y ajustar sus estrategias de respuesta, abordando preocupaciones clave y emergentes.
Los especialistas son conscientes de que su labor, que en sus inicios pudo haber sido de alcance limitado, ahora abarca una amplia gama de responsabilidades, muchas de las cuales deben atenderse de manera urgente, sin contar siempre con una preparación o conocimiento previo.
Por lo anterior, algunos de los temas en los que deben enfocar su atención incluyen el creciente volumen y rapidez de las amenazas que afectan a las organizaciones representan un escenario sin precedentes, en el cual las superficies de ataque se han expandido, generando un entorno considerablemente más amplio y complejo de proteger.
Por ello, sostener esta protección para las organizaciones resulta desafiante, especialmente cuando los mercados introducen nuevas tecnologías y productos innovadores, cambiando las prioridades comerciales en ocasiones en cuestión de minutos.
Estos cambios también deben apoyar el crecimiento y la evolución de la empresa en mercados altamente competitivos; por lo tanto, la implementación de la ciberseguridad no debe convertirse en un obstáculo que perjudique el posicionamiento del negocio en el mercado.
Así, es crucial que las organizaciones desarrollen una estrategia fundamentada en información que cambia rápidamente, combinando la adopción de nuevas tecnologías con la gestión de sus riesgos asociados. La rapidez en la implementación se vuelve una herramienta clave para lograr estos objetivos en tiempo récord.
Un aspecto igualmente relevante es el riesgo relacionado con terceros y la cadena de suministro, donde las empresas tienen un control reducido sobre la seguridad de sus asociados externos. Esto provoca vulnerabilidades y posibles ataques que impactan a las organizaciones, aun cuando estas disponen de medidas de seguridad que sus proveedores, socios, aliados o clientes no siempre cumplen de manera integral.
Un tema de creciente importancia es la implementación de la Inteligencia Artificial en las organizaciones y la necesidad de establecer controles de seguridad adecuados. Esto debe hacerse sin frenar la adopción de estas tecnologías por parte de la empresa y, al mismo tiempo, prevenir que el uso de la tecnología para llevar a cabo violaciones de seguridad se convierta en un problema adicional.
Numerosos especialistas en ciberseguridad están inquietos por el hecho de que los empleados suban datos comerciales confidenciales a grandes modelos de lenguaje (LLM), lo que podría poner en riesgo información sensible y propiedad intelectual. Por lo tanto, las organizaciones deben encontrar un equilibrio entre la seguridad y la rápida adopción de la Inteligencia Artificial, implementando estrategias como políticas internas sólidas para alcanzar el balance adecuado.
Asimismo, es fundamental monitorear la creciente utilización de la Inteligencia Artificial para perpetrar fraudes y estafas. Aunque estos delitos no son nuevos, están siendo potenciados por las herramientas generativas de Inteligencia Artificial que los estafadores emplean para crear contenido realista y llevar a cabo ataques más sofisticados basados en la ingeniería social.
Otro aspecto crucial es el factor humano, ya que todavía hay una escasez significativa de trabajadores para cubrir la demanda en el sector. La unidad de investigación de SILIKN estima que, en 2024, hay un déficit de 5.2 millones de profesionales, con una fuerza laboral activa en ciberseguridad de 6.1 millones a nivel mundial, mientras que se requerirán 12.4 millones en total. Por lo tanto, es esencial atraer y desarrollar equipos que ofrezcan una diversidad de habilidades, antecedentes y perspectivas, ya que esta es la medida más efectiva que una organización puede tomar para demostrar su compromiso serio con la ciberseguridad.
También es fundamental establecer una cultura de seguridad sólida y auténtica en toda la organización, ya que los especialistas en ciberseguridad observan que la seguridad a menudo se mantiene en un silo, siendo considerada frecuentemente como una consideración de último momento. Con demasiada frecuencia, los CEOs y CFOs no integran la seguridad desde el inicio de los proyectos, y muchos directivos aún no reconocen la seguridad como un componente esencial para el funcionamiento óptimo de la empresa.
Hay que hacer énfasis en que aunque los fundamentos de un programa de ciberseguridad siguen siendo relativamente estables, la protección de las operaciones y los datos exige una adaptación constante a nuevas tecnologías y amenazas en evolución. Las actualizaciones de ciberseguridad deben integrarse de manera fluida con los sistemas existentes, lo que requiere una comprensión operativa profunda de las actividades comerciales que se están protegiendo. Por lo tanto, los equipos de ciberseguridad deben adelantarse a las tendencias y no limitarse a reaccionar ante los desafíos a medida que surgen.
Para más información, visite: https://www.silikn.com/