¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
En 2024, las tendencias clave en ciberseguridad se centrarán en la creciente amenaza del uso malintencionado de la inteligencia artificial, en los ataques dirigidos a infraestructuras críticas y en la vulnerabilidad de la cadena de suministro.
La proliferación de la inteligencia artificial en ciberataques aumentará la complejidad y sofisticación de las amenazas, requiriendo defensas más avanzadas. Las infraestructuras críticas, como las de energía y salud, enfrentarán desafíos para garantizar la resistencia frente a ataques cibernéticos. Y la cadena de suministro será un punto de enfoque crítico, ya que los atacantes buscan infiltrarse para comprometer sistemas en cascada.
Además, los ataques respaldados por Estados continuarán siendo una preocupación, exigiendo estrategias de defensa cooperativa y medidas de seguridad mejoradas para proteger la integridad digital a nivel global.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
En Babel siempre hemos abrazado un enfoque único que se centra en analizar los riesgos específicos del negocio de nuestros clientes, más que en las tecnologías per se. Esta perspectiva nos permite concentrarnos en lo que realmente agrega valor a una empresa, elevando su nivel de madurez en ciberseguridad y estableciéndonos como un socio estratégico en ese viaje.
En el presente año, la implementación de la Directiva NIS 2 ha generado preocupaciones significativas entre nuestros clientes, ya que podría tener un impacto directo en la capa directiva de las compañías. A la espera de la transposición a la legislación española, nuestro equipo de consultores está trabajando activamente con las organizaciones para identificar posibles brechas y proporcionar soluciones.
Nos enfocamos especialmente en los sectores de alta criticidad y en entornos de tecnologías de operación, anticipándonos a los desafíos que puedan surgir y brindando asesoramiento proactivo para garantizar el cumplimiento normativo y la seguridad integral de las organizaciones.
Por otra parte, nuestra oferta de servicios gestionados de monitorización, detección y respuesta está preparada para enfrentar las nuevas amenazas altamente sofisticadas que se pronostican para este año. Hemos optimizado la implementación de inteligencia artificial y automatización en nuestras soluciones, desplazando su aplicación a niveles más bajos, más cercanos al origen. En la actualidad, el 70-80 por ciento de las alertas son manejadas automáticamente, evitando que se conviertan en incidentes, liberando así a nuestros analistas de ciberseguridad de tareas rutinarias. Este enfoque nos permite concentrarnos en amenazas más complejas y dedicar más tiempo a tareas de threat hunting, que se consolida como la piedra angular de una defensa activa eficaz.
En definitiva, estamos comprometidos en mantenernos a la vanguardia de las tendencias de seguridad, proporcionando a nuestros clientes una protección proactiva contra los desafíos emergentes en el panorama de la ciberseguridad.
Asimismo, nos esforzamos en integrar la seguridad a lo largo de todo el ciclo de desarrollo. Colaboramos estrechamente con nuestros clientes para asegurar la generación de código desde sus fases iniciales, brindando servicios de consultoría, formación especializada y un acompañamiento continuo a través de nuestro servicio de security champion.
También facilitamos la aplicación de las principales herramientas de análisis estático, dinámico y de librerías de terceros, incluso en modalidad de servicio para minimizar la inversión. Esta estrategia responde a la imperante necesidad de fortalecer la seguridad ante los crecientes ataques dirigidos a la cadena de suministro.