Cinco tendencias de seguridad que dan forma al futuro

OPINIÓN

Cinco tendencias de seguridad que dan forma al futuro

Home Servicios
Dirección copiada

El panorama de la ciberseguridad en México presenta retos significativos, impulsados por el crecimiento acelerado de la digitalización y la sofisticación de los ciberataques.

Publicado el 17 dic 2024
Eduardo Sarmiento

Director general para México de DXC Technology

Businessman,Using,Ai,Technology,For,Cybersecurity,Enhances,Threat,Detection,And
Crédito: Archivo Shutterstock

Es indudable que la ciberseguridad es un tópico cada vez más relevante para las organizaciones, tanto públicas como privadas. Por lo que se hace necesario que los negocios de todo tipo y tamaño hagan un balance de sus objetivos en materia de protección digital, midan sus avances y estén preparados para lo que se avecina.

De acuerdo con la Agenda de Ciberseguridad Global de la UIT, México es uno de los países que más ha avanzado en materia de ciberseguridad. No obstante, el país aún es drásticamente afectado por esta problemática. De hecho, tan solo en 2024 hemos enfrentado 31,000 millones de intentos de ciberataques.

Ante este panorama, es importante recalcar cinco tendencias emergentes que transforman la forma en que implementamos nuestros programas de seguridad para defendernos de las amenazas cibernéticas:

1. La AI es un actor clave en la lucha contra el cibercrimen

La inteligencia artificial (AI, por sus siglas en inglés) ofrece importantes ventajas debido a su capacidad para procesar grandes cantidades de datos, identificar patrones y detectar indicios de un intento de ataque.

También es una herramienta útil para detectar actividad maliciosa en un sistema o red y detectar anomalías o comportamientos sospechosos.

Además, la AI automatiza muchas tareas manuales y laboriosas de ciberseguridad, liberando tiempo y recursos para que los equipos de ciberseguridad se concentren en otros aspectos clave de su trabajo.

Pero mientras la industria de la ciberseguridad se centra en cómo utilizar la inteligencia artificial para detener a los malos actores, los ciberdelincuentes a menudo utilizan la propia AI para aumentar la velocidad, la escala y la intensidad de sus ataques.

Y la naturaleza adaptativa de esta tecnología es una de sus características más potentes en los ataques de ingeniería social, que manipulan a las personas para que revelen información confidencial o comprometan la seguridad.

Al utilizar AI en estos ataques, los cibercriminales pueden parecer más creíbles y confiables, lo que lleva a que más víctimas caigan en intentos de fraude o manipulación, lo que podría llevar a comprometer el sistema.

2. Cibernética en todas partes

Ahora estamos más conectados que nunca a nuestros teléfonos, aplicaciones, redes sociales, servicios de mensajes de texto y otras cosas. Esto se ha reflejado en un aumento de los incidentes de ciberseguridad.

Además, coincide con la transición masiva al trabajo remoto, que ha dado a los delincuentes una mayor superficie de ataque y, por ende, el rebase por mucho las políticas y modelos de seguridad perimetral tradicionales.

Durante años hemos buscado controlar los dispositivos y sistemas de Shadow IT en el lugar de trabajo que están conectados a redes sin permiso, lo que puede generar vulnerabilidades de seguridad, problemas de cumplimiento y un aumento en el riesgo de filtración de datos.

Ahora, nos enfrentamos a Shadow AI, el uso de sistemas y herramientas de IA dentro de una organización sin aprobación formal ni supervisión, que es un problema creciente y tiene consecuencias reales en torno a la confidencialidad de nuestros datos, y debemos implementar capacidades para detectar y controlar continuamente posibles ciberataques.

3. Los ataques pueden tener como blanco infraestructuras críticas y hogares

Cuando se corta la luz o el gas, es poco probable que la mayoría de la gente piense que se debe a una vulneración de la ciberseguridad industrial.

Pero la tecnología operativa es un campo de batalla emergente para los ciberataques. Los sistemas que controlan y automatizan fábricas e infraestructuras civiles críticas —incluidas centrales eléctricas, plantas de tratamiento de agua y represas— se han convertido en un objetivo.

Con actores amenazantes empeñados en causar daño a nuestra sociedad, debemos estar preparados para responder a este tipo de incidentes y recuperarnos de ellos lo más eficazmente posible, minimizando las pérdidas.

Y con las tensiones geopolíticas en curso, la amenaza cibernética OT podría seguir creciendo, poniendo presión sobre las industrias para asegurarse de estar un paso adelante al incorporar protección cibernética en todas sus operaciones.

4. Los acontecimientos globales pueden aumentar el nivel de amenaza

En tiempos de crisis, es habitual que aumenten los ciberataques. Como resultado, los datos de muchas organizaciones, la información de acceso potencial, la información de los clientes, el código fuente y otros datos críticos podrían terminar en las manos equivocadas, ya sean ciberdelincuentes, adversarios o incluso organizaciones geopolíticas de alto nivel, lo que puede tener profundas implicaciones para las infraestructuras críticas y los sectores industriales de todo el mundo.

5. La AI es un multiplicador de fuerza

Se habla mucho de cómo la brecha global de habilidades en materia de ciberseguridad se amplía, dejando a muchas organizaciones vulnerables a las crecientes ciberamenazas.

La falta de profesionales calificados se debe en gran medida a la rapidez con la que han evolucionado la industria de la ciberseguridad y las amenazas cibernéticas. Casi de la noche a la mañana, las organizaciones se han dado cuenta de que necesitan un profesional dedicado a la ciberseguridad —o un equipo completo— en su plantilla.

Una forma de solucionar este problema es ampliar el grupo de candidatos para incorporar a candidatos jóvenes y capacitarlos en el trabajo. Esto puede incluir aspirantes que tal vez no tengan las habilidades especializadas requeridas, pero que tengan potencial analítico, capacidad para resolver problemas y potencial técnico.

Al brindar la capacitación adecuada a los empleados existentes, las organizaciones pueden darles la posibilidad de tener movilidad profesional y convertirse en la primera línea de defensa contra amenazas potenciales.

Además, la AI y el aprendizaje automático pueden funcionar como un multiplicador de fuerza para equipos de seguridad más pequeños, potenciando al talento existente y ayudando en la formación de nuevos analistas de seguridad, profesionales de la gestión de identidades y los encargados de responder a incidentes, dándole un respiro a una fuerza de trabajo cada vez más sobrecargada y en necesidad de clasificar una cantidad cada vez mayor de información para hacer su trabajo.

La ciberseguridad no solo es una cuestión tecnológica

El panorama de la ciberseguridad en México presenta retos significativos, impulsados por el crecimiento acelerado de la digitalización y la sofisticación de los ciberataques.

Sin embargo, el país da pasos firmes hacia la construcción de un ecosistema más seguro, con iniciativas tanto del sector público como privado.

La creación de marcos regulatorios, la promoción de la cultura de ciberseguridad y la colaboración entre empresas tecnológicas son esenciales para mitigar los riesgos.

No obstante, el desafío sigue siendo profundo: es necesario que el gobierno, las empresas y la sociedad en su conjunto adopten un enfoque proactivo, invirtiendo en talento especializado, tecnologías emergentes y estrategias de concienciación.

La ciberseguridad no es solo una cuestión tecnológica, sino un asunto de responsabilidad compartida que demanda una visión a largo plazo. Solo así, México podrá fortalecer su resiliencia digital y garantizar un futuro más seguro en un mundo cada vez más interconectado.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil…

¡Síguenos en nuestras redes sociales!

Eduardo Sarmiento
Director general para México de DXC Technology

Es contador público por la Pontificia Universidad Católica del Perú con maestría en la ESAN. Recientemente cursó los programas de consejeros de empresas en el IPADE y de Alta Dirección de la Universidad de Piura. Tiene una trayectoria de 25 años en el sector de IT, a través de diversas posiciones de liderazgo en IBM de México y Sudamérica. También tiene experiencia en consultoría de negocios orientada a la transformación de negocios, fusiones y adquisiciones y reestructuración financiera. Ha sido consejero de empresas y ha desarrollado algunos exitosos emprendimientos en la región y profesor de la maestría de IT en la Universidad San Martin de Porres y en Centrum Católica. Asumió su posición actual en mayo de 2022, con la misión de liderar el plan de crecimiento, apoyando a las empresas mexicanas en sus procesos de transformación digital y eficiencia operativa.

Sígame en

Canales

Artículos relacionados

  • Cloudflare simplifica la integración de GenAI con un solo clic

    04 Abr 2024

    por Redacción IT Masters Mag

    Compartir

  • ESPECIAL

    Gemelos digitales en la industria automotriz: ¿cuáles son las aplicaciones?

    05 Mar 2024

    por Redacción DIGITAL360

    Compartir

  • Estrategia CRM: ¿qué es, para qué sirve y qué ventajas ofrece?

    21 Nov 2024

    por Redacción DIGITAL360

    Compartir

  • software

    Patrones de diseño, descripciones estandarizadas para problemas repetitivos

    29 Nov 2024

    por Marcela Padua

    Compartir

Siguiente

Cloudflare simplifica la integración de GenAI con un solo clic

Artículo 1 de 5