Al tiempo que se abordan las oportunidades y retos que plantea la inteligencia artificial (IA), las estrategias en este ámbito se verán reforzadas por profesionales cada vez más formados para hacer frente a las nuevas amenazas y oportunidades y responder a un enfoque basado en la confianza cero.
Tal y como pronostica ISACA, el organismo de ciberseguridad y gobierno de las TI, 2024 estará marcado por las oportunidades tecnológicas, el cambio constante y la necesidad de prevención y previsión ante unas amenazas que avanzan casi al mismo ritmo que la tecnología.
Al igual que este año, la inteligencia artificial será clave, independientemente del tamaño de la empresa, y como señala ISACA, esta tecnología ha llegado para quedarse, ya que se considera una palanca para la innovación y la creación de valor.
Las empresas también tendrán que adaptar sus procesos e incluso su tecnología para cumplir con la legislación de la UE sobre IA, cuyo objetivo es garantizar que los sistemas de IA utilizados en los Estados miembros sean seguros, transparentes, trazables, no discriminatorios y respetuosos con el medio ambiente.
Sin embargo, como advierte la Asociación de Ciberseguridad, al mismo tiempo que las empresas explotan el potencial de la IA, también lo hacen los ciberdelincuentes. Por ello, se espera que los ataques que utilizan nuevos algoritmos aumenten y se vuelvan más sofisticados, y que el aprendizaje automático se utilice para aprender a vulnerar los sistemas de seguridad comunes.
En este contexto, Chris Dimitriadis, Global Head of Strategy de ISACA, señala que las empresas necesitan protegerse más que nunca contra las nuevas ciberamenazas, ya que técnicas como las deepfakes son cada vez más sofisticadas tanto en imagen como en voz.
Dimitriadis también cree que con el aumento de las amenazas y la digitalización, las empresas adoptarán cada vez más un nivel de confianza cero destinado a protegerse contra el acceso no autorizado. Este enfoque estratégico implica que las fuentes no confíen automáticamente en todo, ya sea interno o externo, y que se realicen comprobaciones de seguridad cada vez que se requiera acceder a los recursos.
Esto se debe a que la ciberseguridad seguirá siendo un tema importante para las empresas, lo que las llevará a establecer estrategias que se adapten a la organización y a su crecimiento mediante normas y controles estrictos con el fin de reducir el riesgo y aumentar el potencial de crecimiento futuro.
ISCA también cree que la ciberseguridad será un tema de debate de alto nivel dentro de las empresas, principalmente por los incidentes de alto impacto que afectan a sectores específicos, pero también porque los responsables son cada vez más expertos en tecnología. también porque los responsables son cada vez más expertos en tecnología.
Por último, la Asociación de Ciberseguridad señala que los profesionales deben estar cada vez mejor formados para hacer frente a las nuevas amenazas y oportunidades. Para ello es necesario tener competencias transversales, comprender las distintas disciplinas, comunicar la importancia de la ciberseguridad en un lenguaje comprensible para los empleadores, asegurarse de que tienen acceso a los recursos y el apoyo que necesitan y, en definitiva, establecer procesos y procedimientos de calidad que garanticen la adaptabilidad y el rendimiento en un entorno cambiante .
