A medida que 2024 llega a su fin y llegamos a la mitad de una década que generosamente podría describirse como “turbulenta” hasta ahora, me gustaría inyectar una nota de positividad con respecto a las perspectivas para la segunda mitad de la década de 2020.
Antes de que me descarten como ingenuo o irracionalmente optimista, escúchenme. No estoy afirmando que las amenazas a la seguridad cibernética que enfrentan los CISO y sus equipos no sean extremadamente problemáticas. Por el contrario, los actores de amenazas están adoptando la IA para montar ataques más complejos y sofisticados. Esta es una tendencia que podemos esperar que continúe en la segunda mitad de la década de 2020.
Pero esta es exactamente la razón por la que nosotros, los profesionales de la seguridad cibernética, no podemos permitirnos el lujo de quedar inmovilizados por el miedo, la incertidumbre y la duda. Tomando prestada una frase de la epopeya de ciencia ficción de Frank Herbert Duna“El miedo es el asesino de la mente”. Y la comunidad empresarial en general también debe evitar la parálisis. Lo que está claro es que la naturaleza del panorama de amenazas actual exige un frente unido.
Para ayudar a disipar el miedo, los profesionales de la seguridad cibernética pueden crear un plan sólido y un manual de estrategias en las que podemos estar seguros que nos serán de gran utilidad. Con eso en mente, me gustaría proponer que los CISO y sus equipos se concentren en continuar construyendo tres atributos clave en 2025 y más allá: innovación, conocimiento e influencia.
La innovación es vital
La innovación es un elemento vital del manual del CISO para 2025 y más allá. En los próximos cinco años, todos los análisis apuntan a una escalada de amenazas a la ciberseguridad impulsadas por la inteligencia artificial (IA), y creo firmemente que debemos combatir fuego con fuego. En otras palabras, así como los actores maliciosos se han apresurado a dominar y utilizar la IA como arma para llevar a cabo sus ataques, la IA puede ayudar a los equipos de ciberseguridad a construir defensas sólidas.
Los ciberdelincuentes ya están utilizando la IA para automatizar ataques, identificar vulnerabilidades en los sistemas corporativos y crear ataques que tengan más probabilidades de evadir la detección. En respuesta, los equipos de seguridad cibernética deberían utilizar la IA para parchear proactivamente cualquier punto débil, detectar anomalías sospechosas en los flujos de tráfico y los comportamientos de los usuarios, y detenerlos en seco. La IA proporciona el puente entre los datos de seguridad y el conocimiento procesable a escala.
En resumen, los equipos inteligentes de ciberseguridad harán que la IA trabaje para ellos. Aprovecharán sus poderes analíticos y capacidades de automatización para diseñar estrategias proactivas y adaptativas que reduzcan su dependencia de la detección tradicional basada en reglas y el esfuerzo manual.
La percepción importa
La percepción es importante porque necesitamos reconocer y reconocer que las amenazas cibernéticas están cambiando. El ransomware, el phishing y los exploits de día cero no han desaparecido, pero cada vez más, los equipos de seguridad cibernética también deben considerar su enfoque ante los ataques deepfake, basados en imágenes y archivos multimedia fraudulentos pero muy convincentes que pretenden relacionarse con personas reales.
El uso de deepfakes por parte de actores maliciosos va en aumento. En febrero de 2024, las autoridades policiales de Hong Kong informaron que un trabajador financiero de una empresa multinacional fue engañado para que pagara 25 millones de dólares a estafadores que utilizan tecnología deepfake para hacerse pasar por el propio director financiero de la empresa en una videoconferencia. Más tarde se reveló que la empresa era el gigante de la ingeniería Arup.
En mayo, Mark Read, director ejecutivo de la empresa de publicidad más grande del mundo, WPP, se convirtió en el objetivo de una elaborada estafa deepfake, en la que los estafadores crearon una cuenta de WhatsApp con una imagen de Read disponible públicamente y la utilizaron para organizar una reunión de Microsoft Teams. Parecía estar con él y otro alto ejecutivo de WPP. En este caso, el intento de solicitar dinero y datos personales fracasó.
Otras empresas serán el objetivo a medida que la tecnología subyacente se vuelva más accesible y asequible para los actores de amenazas. Según la empresa de análisis del mercado de TI Gartner, para 2026, casi un tercio de las organizaciones (30%) considerarán que sus herramientas actuales de autenticación o identificación digital son inadecuadas para combatir los deepfakes.
Teniendo esto en cuenta, durante 2025, los equipos de seguridad de TI deben intensificar y desempeñar un papel fundamental para ayudar a contrarrestar este tipo de ataque sofisticado de ingeniería social, educando a los ejecutivos y empleados sobre el riesgo, capacitándolos para detectar deepfakes y poniendo a prueba la IA avanzada. y capacidades de aprendizaje automático para trabajar en identificarlos y disuadirlos.
Personas influyentes en la seguridad
Finalmente, los CISO deben continuar interactuando más ampliamente con las empresas para comprender sus prioridades. La experiencia y las opiniones del CISO deben impactar directamente la estrategia empresarial y son interlocutores importantes en las discusiones de la junta directiva sobre el riesgo organizacional.
El CISO de hoy participa con mayor frecuencia en conversaciones estratégicas y necesita una comprensión sólida de las prioridades comerciales generales para poder crear programas que gestionen la exposición al riesgo de manera efectiva. En resumen, el papel se está expandiendo significativamente a medida que los ataques cibernéticos se convierten en una parte cada vez más compleja y prominente del panorama general de riesgos empresariales.
Esta tendencia hará que los CISO trabajen más estrechamente que nunca con otros altos ejecutivos, incluidos aquellos involucrados en la supervisión de finanzas, asuntos legales, recursos humanos y operaciones, así como con aquellos en la cima de la jerarquía corporativa. Una encuesta reciente de Deloitte Global, por ejemplo, muestra que una de cada cinco empresas en todo el mundo ahora tiene el CISO reportando directamente al CEO, en lugar del director de información.
Según los autores del informe: “Hoy en día, los CISO no solo son protectores contra amenazas externas, sino actores clave que ayudan a su organización a alcanzar el éxito integrando consideraciones cibernéticas en el proceso de toma de decisiones estratégicas”.
No podría estar más de acuerdo. La innovación, el conocimiento y la influencia son solo tres elementos de mi propia estrategia para 2025 y más allá (otros incluyen la inclusión y la imaginación), pero creo que contribuirán en gran medida a ayudarnos a afrontar el futuro con determinación y una mentalidad positiva.