Hillstone Networks, proveedor líder de soluciones de ciberseguridad, ha publicado el informe anual del “CTO’s Corner”. El panorama de la ciberseguridad en 2024 está preparado para cambios significativos, que presentan tanto retos como oportunidades. Los expertos del sector siguen de cerca varias tendencias clave que abren las puertas a posibles amenazas, así como a estrategias informáticas innovadoras para contrarrestarlas. El director de tecnología Tim Liu comparte sus principales tendencias para 2024:
Impacto de la IA en la ciberseguridad:
El auge en la adopción de la inteligencia artificial (IA), acelerado por la introducción de ChatGPT y otras tecnologías de IA en 2023, continúa remodelando la ciberseguridad. Aunque la IA promete una mayor creatividad, productividad y mejoras generales del flujo de trabajo, también introduce nuevos vectores de amenaza. La naturaleza de «salvaje oeste» del campo de la IA, junto con la evolución de las normativas, suscita preocupación por la seguridad de los datos. La susceptibilidad de la IA a los exploits de phishing e ingeniería social, potenciados por tácticas más pulidas, añade una capa adicional de complejidad al panorama de la ciberseguridad. A medida que la IA se hace más accesible, se plantean interrogantes sobre su potencial tanto para fines buenos como maliciosos, y debemos permanecer diligentes ante las repercusiones.
Retos de la seguridad en la nube:
La adopción de la nube sigue siendo incesante, impulsada en parte por las exigencias de las iniciativas empresariales de IA. Sin embargo, el modelo de responsabilidad compartida para la seguridad en la nube y el cumplimiento no se entiende universalmente, en particular en los niveles de la C-suite y la junta directiva. Cuestiones como los problemas de seguridad en instancias en la nube gestionadas por TI en la sombra y los fallos de supervisión por parte de equipos de TI experimentados contribuyen a los persistentes retos de seguridad en la nube.
Ampliación de las superficies de ataque:
La proliferación de dispositivos periféricos, incluidos los dispositivos IoT, las instalaciones conectadas a 5G y los vehículos eléctricos interconectados a la red, está ampliando rápidamente el panorama de las amenazas a la ciberseguridad. Las defensas de red tradicionales deben evolucionar para cubrir estas nuevas superficies de ataque y puntos de entrada, lo que requiere un enfoque integral de la ciberseguridad.
El factor humano en la ciberseguridad:
En medio del enfoque en la IA, la nube y los puntos finales, los factores humanos siguen siendo un vector de ataque prevalente. Los incidentes de ciberseguridad a menudo tienen su origen en acciones humanas, lo que subraya la importancia de las prácticas de seguridad fundamentales. Las actualizaciones periódicas, la formación del personal y una gestión vigilante son fundamentales para evitar las ciberamenazas, lo que deja claro que la ciberseguridad es un problema tanto humano como tecnológico.
Confianza digital y transformación de la seguridad:
Como las empresas dependen cada vez más de las transacciones digitales, crear y mantener la confianza digital se ha convertido en un imperativo. Las estrategias de ciberseguridad contribuyen a la confianza digital, haciendo hincapié en posturas de seguridad holísticas y prácticas en evolución como las operaciones de seguridad (SecOps). Herramientas como SIEM y XDR desempeñan un papel crucial en el paso de posturas previas a la violación a post violaciones, centrándose en la detección, la respuesta y la mitigación. Tendencias emergentes como SASE y SSE subrayan aún más la necesidad de un enfoque de seguridad unificado e integrado.
El panorama de la ciberseguridad en 2024 exige adaptación e innovación continuas. A medida que la tecnología evoluciona a un ritmo sin precedentes, las organizaciones deben mantenerse vigilantes, dar prioridad a las medidas de seguridad centradas en las personas y adoptar estrategias de seguridad holísticas para navegar eficazmente por el panorama de amenazas en evolución.