El Ministerio de Defensa del Reino Unido publicó recientemente su informe Tendencias estratégicas globales que establece los acontecimientos que darán forma al mundo durante los próximos cinco años. Estos brindan una idea de algunos de los desafíos que enfrentarán los CISO y los equipos de seguridad cibernética.
La primera amenaza es la de la inestabilidad política global y regional. A medida que se intensifica la competencia por el poder regional y global, es posible que veamos un creciente autoritarismo y una disminución de la democracia. Aumentará la capacidad de las organizaciones extremistas violentas y los grupos del crimen organizado para causar daño. El acceso a los datos se convertirá en un componente clave del poder global para los actores estatales y no estatales, todo lo cual requerirá una mayor vigilancia por parte de los equipos cibernéticos.
La segunda área de preocupación proviene de la creciente superficie de ataque. La dependencia exponencial de los datos y la conectividad entre estados, organizaciones e individuos en un mundo cada vez más conectado ampliará significativamente la superficie de ataque. Con recursos limitados para hacer frente al envejecimiento de la población y al cambio climático, es posible que los estados nacionales no puedan proporcionar el nivel cada vez mayor de apoyo directo necesario para las operaciones de ciberdefensa.
Otra tendencia que impulsa las amenazas cibernéticas es la carrera armamentista tecnológica. La mayor dependencia de los datos y la conectividad, junto con los avances en Quantum y AI, intensificará la carrera armamentista entre los ciberexplotadores y las víctimas. Este cambio ya se está viendo en el aumento de los ataques de día cero. El Centro Nacional de Seguridad Cibernética (NCSC), en colaboración con agencias de seguridad cibernética de EE. UU., Australia, Canadá, Nueva Zelanda y otros, identificó que la mayoría de las 15 principales vulnerabilidades explotadas en 2023 fueron inicialmente atacadas como ataques de día cero. Esta tendencia ha continuado hasta 2024, destacando la evolución de las tácticas de los ciberadversarios y la creciente disponibilidad de herramientas de explotación avanzadas.
Desafíos apremiantes para los CISO y los equipos de seguridad
Dadas estas tendencias, los desafíos más apremiantes para los CISO en los próximos cinco años estarán relacionados con el auge de la IA, la construcción de una cultura que fomente comportamientos seguros, las amenazas internas, la gestión de datos y la aplicación de parches y monitoreo, así como la necesidad constante de para la resiliencia operativa.
El aumento y el riesgo de la IA aumentan a medida que los adversarios la utilizan como arma con fines maliciosos, usándola para crear malware indetectable, automatizar el reconocimiento y ejecutar estafas basadas en deepfake. Las organizaciones están persiguiendo rápidamente el “sueño de la IA”, buscando formas en las que pueda ofrecer importantes beneficios empresariales y los CISO deberán hacer oír su voz en la etapa de planificación para evitar que la seguridad se vea como una consideración secundaria.
Las organizaciones invierten mucho en proteger sus sistemas digitales, activos físicos y personas de los adversarios con soluciones de software para detectar amenazas cibernéticas, restringir el acceso a los edificios y salvaguardar la información confidencial de los empleados. Sin embargo, hasta el 95% de los incidentes de seguridad suelen ser el resultado de acciones humanas, ya sea mediante errores no intencionados o violaciones intencionales. Una solución técnica por sí sola no mantendrá segura a la futura organización. Para proteger lo que importa, la mayoría de los CISO deberían intentar aprovechar el poder de su gente incorporando los comportamientos de seguridad correctos en la cultura organizacional para crear una primera línea de defensa eficaz. Una cultura de seguridad sólida garantiza que cada individuo dentro de la organización comprenda su papel en el mantenimiento de la seguridad y tome medidas proactivas todos los días para mejorarla.
Las amenazas internas, ya sea que surjan de acciones intencionales de empleados y contratistas malintencionados o de errores involuntarios de personal negligente, siguen siendo una fuente importante de violaciones de seguridad. Estos riesgos se ven amplificados aún más por el auge de los modelos de trabajo híbridos, que reducen el control organizacional sobre los dispositivos y los entornos de red. Esto crea vulnerabilidades adicionales que los equipos de seguridad deben abordar mediante enfoques más integrados de seguridad física y cibernética.
La gestión y protección de datos es cada vez más crítica ya que hay más datos y mayor conectividad que gestionar. Los CISO necesitan saber cuáles son sus datos críticos, dónde están ubicados, quién tiene acceso a ellos, cómo fluyen, cómo están protegidos y dónde son vulnerables. Es crucial comprender sus propios sistemas y sus riesgos residuales, así como los riesgos que corren sus datos cuando están en manos de otros. Los CISO también deben tener confianza en su cadena de suministro y su capacidad para proteger los activos adecuadamente. Las redes y fuentes de datos deben protegerse adecuadamente tanto en tránsito como en reposo. El ransomware y el phishing siguen siendo un peligro persistente y en evolución, con ataques cada vez más dirigidos y destructivos. Mientras tanto, la llegada de la computación cuántica plantea una amenaza inminente a los métodos de cifrado tradicionales, lo que obliga a las organizaciones a prepararse para una transición a estándares criptográficos poscuánticos.
El uso cada vez mayor de exploits de día cero efectivos significa que debemos estar al tanto de la aplicación de parches y el monitoreo, lo que a su vez ocurrirá a un ritmo más rápido. Los CISO deben ser más inteligentes con el monitoreo protector para poder identificar comportamientos sospechosos del sistema lo antes posible. También deberían hacer un mejor uso de la inteligencia artificial y las herramientas de aprendizaje automático a medida que se desarrollan.
A medida que aumentan todas estas amenazas, los equipos de seguridad tendrán que priorizar la resiliencia operativa para poder responder a desastres naturales, inestabilidad geopolítica e interrupciones de la cadena de suministro que pueden comprometer la infraestructura y la disponibilidad de datos. La creciente dependencia de proveedores y servicios externos aumenta el riesgo de ataques a la cadena de suministro, exponiendo a las organizaciones a vulnerabilidades que escapan a su control directo. Garantizar una recuperación rápida y una continuidad empresarial efectiva será cada vez más central para las estrategias de seguridad.
Muchas de estas amenazas no son nuevas, pero su número e impacto están creciendo y está claro que la tarea del CIO será cada vez más difícil en los próximos cinco años.