¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
En CyberArk consideramos que el secuestro de sesiones representará este año el 40 por ciento de todos los ciberataques, por lo que será fundamental proteger, supervisar y responder a las sesiones de usuario y al abuso de las cookies. Además, un mayor número de empresas comenzará a gestionar el acceso sin contraseña, de las claves de acceso a la autenticación multifactor, por lo que los ciberdelincuentes evolucionarán sus tácticas para robar cookies de sesión y eludir los mecanismos de autenticación fuerte.
Por otro lado, el tradicional robo de credenciales será menos frecuente cuando el uso sin contraseña se imponga y se utilice correctamente, aunque no desaparecerá, ya que los ‘malos’ se aprovecharán de la laxitud en la protección de las contraseñas. En este sentido, cerca del 30 por ciento de las organizaciones experimentará un aumento de las filtraciones de datos relacionadas con el robo de credenciales.
Por eso, desde CyberArk consideramos que, este 2024, las organizaciones tendrán que hacer frente a tres amenazas. La primera está relacionada con las identidades, de todo tipo, que seguirán siendo el foco para muchos atacantes y el punto de protección fundamental para las empresas. La segunda con la inteligencia artificial, que nos ayuda a realizar muchas tareas de forma muy rápida y óptima, pero al mismo tiempo es imprescindible saber cómo usarla de manera segura para defendernos de los atacantes. Y la tercera con el navegador, la principal forma de acceso a los recursos de la compañía por parte de empleados y terceros, lo que hace que sea el principal objetivo para los ciberdelincuentes y un importante vector para las brechas de seguridad.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
La securización de identidades es un componente crítico en la estrategia de ciberseguridad, y CyberArk juega un papel fundamental en abordar este aspecto clave. De hecho, la contribución de nuestra compañía en este ámbito se basa en tres aspectos: gestión integral de identidades privilegiadas, seguridad proactiva ante amenazas y colaboración con tecnologías emergentes.
En cuanto a la primera, nuestra empresa ofrece soluciones integrales de gestión de identidades privilegiadas, ya que cualquier identidad puede ser privilegiada dependiendo del contexto, siendo estas cuentas los objetivos primordiales para los ciberatacantes. En CyberArk implementamos controles estrictos sobre quién tiene acceso a estas identidades y con el mínimo privilegio asignado, siendo uno de los pilares de una estrategia Zero Trust.
En segundo lugar, nos anticipamos a las amenazas mediante la adopción de enfoques proactivos. Esta capacidad de detección temprana ayuda a las organizaciones a responder rápidamente a las amenazas antes de que puedan causar un daño significativo. Además, integramos inteligencia de amenazas para mantenerse actualizado sobre las tácticas y técnicas utilizadas por los ciberdelincuentes, lo que permite a las compañías adaptarse continuamente a las amenazas emergentes y fortalecer sus defensas contra ataques dirigidos.
Finalmente, en cuanto a la colaboración con las tecnologías emergentes, la integración con soluciones de inteligencia artificial y aprendizaje automático mejora la capacidad de predicción y respuesta ante amenazas. En CyberArk utilizamos estos avances para perfeccionar las capacidades de detección y proporcionar a las entidades una defensa más robusta contra ataques sofisticados. Asimismo, la interoperabilidad con entornos de nube y aplicaciones modernas asegura que las identidades estén protegidas en todos los frentes, independientemente de la infraestructura tecnológica de la organización.
