La ciberseguridad se posiciona como un ámbito dinámico, caracterizado por desafíos notables y destaca la necesidad de ajustarse. Las recientes normativas, como la Política Nacional de Ciberseguridad 2023-2028 y la Ley Marco de Ciberseguridad, sumadas a las previsiones económicas, las tendencias tecnológicas y las amenazas emergentes, proyectan un escenario complejo que demanda una respuesta completa.
Aumento de ciberataques
Los ataques de ingeniería social, que implican engañar a usuarios para otorgar acceso a sistemas, y el aumento de dispositivos comunicándose entre sí y accediendo a Internet son dos tendencias que convergen. Los ataques se vuelven más sofisticados con el uso de herramientas de Inteligencia Artificial generativa, como ChatGPT, permitiendo enfoques más inteligentes y personalizados. Además, los ataques de deepfake serán más frecuentes. La respuesta a estos desafíos dependerá en gran medida de la conciencia y educación a nivel organizacional, mientras que la Inteligencia Artificial y Zero Trust jugarán roles cada vez más importantes.
Zero Trust más allá del perímetro
El concepto fundamental de Zero trust evoluciona a medida que los sistemas se vuelven más complejos y la ciberseguridad se va integrando en la estrategia empresaria. A medida que las amenazas se desarrollan, este principio se extiende más allá de la red corporativa hacia el ecosistema de trabajadores remotos, organizaciones asociadas y dispositivos IoT. En 2024, Zero Trust pasa de ser un modelo técnico de seguridad de red a algo adaptativo y holístico, habilitado por una autenticación y monitorización continua y en tiempo real de las actividades impulsadas por inteligencia artificial.
Inteligencia Artificial como parte de la estrategia
La Inteligencia Artificial (IA) se integra cada vez más en las estrategias defensivas del ciberespacio. Mientras su uso se ha generalizado para actividades maliciosas, las organizaciones están adoptando la IA para fortalecer sus posturas defensivas. El progreso de la IA como herramienta defensiva potenciará la identificación de amenazas mediante la detección de anomalías y respuestas automatizadas.
Escasez de especialistas en ciberseguridad
La brecha entre la demanda y la oferta de expertos en ciberseguridad continúa ampliándose, lo que nos coloca en una posición vulnerable frente a amenazas cibernéticas cada vez más sofisticadas. Chile requiere una cantidad superior a los 28 mil profesionales especializados en esta área para satisfacer la demanda creciente. Por esto mismo, la Política Nacional de Ciberseguridad 2023-2028 posiciona la escasez persistente de profesionales capacitados en ciber amenazas como un problema grave.
Orquestación del SOC como elemento central
El creciente número y sofisticación de los ciberataques, sumado al déficit de especialistas, hace la tarea de un SOC casi imposible de abordar de manera eficaz. El equipo se ve sobrepasado al intentar monitorear y gestionar la avalancha de amenazas e incidentes, lo que además repercute en que no puedan enfocarse en funciones que podrían ser más estratégicas y de mayor valor para la continuidad operativa del negocio. Resulta esencial incorporar tecnologías avanzadas como un software de orquestación de ciberseguridad. La orquestación es una herramienta indispensable para potenciar la capacidad de respuesta del SOC y permitir a las organizaciones estar mejor preparadas para enfrentar un incidente.
Ciberseguridad en el directorio
En 2024, la ciberseguridad será una prioridad estratégica que ya no puede quedar confinada solo al departamento de TI. Gartner ha predicho que para 2026, el 70 por ciento de los directorios incluirán al menos a un miembro con experiencia en el campo. Esto permite a las organizaciones ir más allá de la defensa reactiva. Los CISO deben estar preparados para una conversación en términos ejecutivos y de riesgo financiero y operativo. El reconocimiento de la ciber resiliencia como una prioridad en el directorio de las organizaciones ayudará en el camino hacia la ciberdefensa proactiva.
Nuevas leyes y regulaciones
El reconocimiento de la responsabilidad legal de las empresas ante posibles violaciones de seguridad está dando lugar a nuevas normativas en ciberseguridad. Tanto la Política Nacional de Ciberseguridad 2023-2028, la Ley Marco sobre Ciberseguridad e Infraestructura Crítica y la modificación de la ley 19.628 de Protección de Datos. Que impulsarán la adopción de estándares de seguridad más rigurosos. Esto prioriza los objetivos de robustecer al país en materia de ciberseguridad, estableciendo una institucionalidad, principios y normativa general para la estructuración, regulación y coordinación de las acciones de ciberseguridad de los organismos del Estado.
¿Cómo abordar estas nuevas tendencias?
El escenario de la ciberseguridad en 2024 presenta retos y cambios continuos. La proyección de ciberataques por 10,5 billones de dólares a nivel global destaca la apremiante necesidad de adaptación.
En la era digital, la ciberseguridad se vuelve prioritaria y contar con las herramientas adecuadas es esencial para proteger los activos y datos en un entorno cibernético en constante cambio.
Las tecnologías de gestión y orquestación del SOC que permiten la centralización de la información, el control de costos, la automatización de tareas y la vigilancia continua, son esenciales puede contribuir a salvaguardar a las empresas en un mundo digital cada vez más riesgoso.
Si deseas obtener más información sobre cómo eThalamus puede fortalecer la ciberseguridad de tu empresa, te invitamos a agendar una demo con nuestro equipo.
