¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
Me gusta tomar como referencia el informe de riesgos del Foro Económico Mundial. En esta edición de 2024, el riesgo número dos hace referencia a la inteligencia artificial y la desinformación o deepfakes, y el cinco al relacionado con los ciberataques. Si a esto le unimos un riesgo geopolítico como es el número tres, que habla de la polarización global, creo que podemos hacernos una idea de por dónde van las preocupaciones de la sociedad y las empresas.
Resumiendo, la situación geopolítica cada vez más polarizada, sumada a la importancia crítica de la cadena de suministro y el nuevo paradigma del mundo hiperconectado junto con la convergencia IT/OT, provoca dos cosas: primero, superficies de ataque cada vez más distribuidas y extensas (no podemos olvidarnos de la hibridación de las infraestructuras o cloud híbrida); y segundo, una industria del cibercrimen cada vez más profesionalizada y polarizada que busca no solo rédito económico en sus acciones, sino también hacer daño a países y organizaciones por el mero hecho de pertenecer a una idea o bloque.
Atendiendo a los problemas específicos de ciberseguridad, debemos seguir hablando del ransomware y de los principales grupos y actores que utilizan estas técnicas no solo para cifrar y secuestrar información, sino también para hacer un uso malicioso de la múltiple extorsión de esa información. Por otro lado, tenemos los ataques contra infraestructuras críticas y servicios esenciales y todo lo relacionado con la información, el dato y el perímetro del usuario.
Para finalizar, están los riesgos y abusos asociados a la inteligencia artificial, los cuales debemos conocer para poder protegernos, pues la inteligencia artificial democratiza el acceso al conocimiento experto tanto para hacer el bien como para hacer el mal. Por eso, es clave seguir apostando por la cultura de ciberseguridad en las empresas y explicar los riesgos asociados a esta tecnología habilitadora.
Los fabricantes de soluciones de ciberseguridad también tenemos la obligación de ayudar a mitigar estos riesgos invirtiendo en investigación y soluciones de última generación. Para Trend Micro esto es un mantra que repetimos desde hace 35 años. En referencia a la protección de inteligencia artificial estamos a la vanguardia tanto en dotación de inteligencia avanzada como de tecnologías disruptivas e innovadoras.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
En Trend Micro apostamos claramente por la utilización de plataformas unificadas de ciberseguridad, como Trend Vision One. Creemos que es crítico y crucial analizar los riesgos de negocio desde una perspectiva holística, pues los riesgos tecnológicos y de negocio van de la mano. Abogamos por incorporar telemetría agregada de todos y cada uno de los vectores de ataque tanto en las tecnologías de información como en los entornos operacionales, de Internet de las Cosas y de las comunicaciones de última generación.
Trend Vision One nos ofrece visibilidad global de ese nivel de riesgo en el tiempo. Además, si lo trasladamos al framework NIST ponemos el foco en la detección y protección, pero también en la respuesta. Gracias a esta plataforma unificada podemos reducir los tiempos de detección, mejorar la protección y ofrecer respuestas más eficientes. Sin duda, si hay una palabra que ilustra su principal beneficio es ‘eficiencia’.
Además de tecnología y soluciones, en Trend Micro creemos firmemente en un ecosistema de socios robusto. Hablo de nuestro canal de partners estratégicos y servicios de valor. Tenemos un equipo de apoyo de respuesta a incidentes e inteligencia focalizado en mejorar la experiencia de cliente final, siempre de la mano de una red de socios fiables y de confianza.