¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
En 2024, los ciberdelincuentes aumentarán sus actividades de ataque desde servicios en la nube, intentando camuflarse entre el creciente volumen de tráfico legítimo que generan los servicios y dificultando el trabajo de los centros de operaciones de ciberseguridad (SOC).
Por supuesto, la utilización de la inteligencia artificial se dilatará de forma extensa e intensa más allá de los casos de uso actuales. Los atacantes se apoyarán en ella para tratar de superar las medidas de defensa aplicadas, mientras que los equipos de detección la utilizarán tanto para responder a estos ataques avanzados como para aumentar su velocidad, eficacia y eficiencia en la respuesta a ataques conocidos.
La trepidante evolución que impulsará la inteligencia artificial impedirá que muchas compañías creen sus propias soluciones de defensa con suficiente velocidad. Y, de manera creciente, necesitarán apoyarse en capacidades externas proporcionadas por proveedores especializados que sí puedan alcanzar los niveles de servicio y protección necesarios.
Además, este mayor apoyo en proveedores especializados generará cambios en las operaciones del CISO. Su indicador clave de desempeño fundamental girará hacia el readiness de ciberseguridad que genera para su compañía, y no en la incorporación continua de recursos especializados en ciberseguridad.
También, las áreas de compras deben interiorizar que el factor diferencial del proveedor es la calidad de servicio, y que supeditar el precio conlleva consecuencias arriesgadas para la empresa, que tendrá peor protección y ofrecerá mayor recompensa en forma de fondos robados en un ataque exitoso.
Finalmente, 2024 exigirá un rediseño de las estrategias de ciberseguridad en la cadena de suministro. En este sentido, debería revertirse la tendencia actual de muchos procesos de selección de proveedores, que dedican demasiado tiempo y, por tanto, dinero, a que personal cualificado del proveedor rellene formularios kilométricos que serán revisados por personal también cualificado del cliente. Esta dinámica resulta más gravosa en tiempos actuales de escasez de talento, en los que se deberían priorizar los esfuerzos en la protección, detección y respuesta ante incidentes sobre los asuntos burocráticos.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
GMV ya está preparado para estas nuevas amenazas y en constante evolución para las que están aún por llegar.
Las capacidades de detección y respuesta ante incidentes de nuestros servicios CERT están permanentemente afinadas y se benefician del uso de herramientas de threat intelligence, propias y de terceros, para asegurar la detección eficaz y precisa de ataques, incluso los de nueva generación originados en la nube. Su pertenencia Gold a la Red Nacional de SOC y a foros como First, CERT, CSIRT.es o Trusted Introducer, así como la puesta en marcha de SOC sectoriales especializados, refrenda su capacidad para prestar servicios de ciberseguridad fiables y eficientes.
Estas capacidades refuerzan, a su vez, la conocida y demostrada experiencia de GMV en el gobierno de la seguridad, con su planificación y la preparación de medidas preventivas (test de penetración, red team, sistemas de gestión, implantación de controles de seguridad, planes de continuidad y recuperación, DevSecOps, consultoría y asesoría en ciberseguridad, formación y simulacros) y reactivas en análisis forenses o en respuesta ante incidentes.