Delineando estrategias
Delineando estrategias
Delineando estrategias

Consideraciones de ciberseguridad en 2024

avatar

Publicado por Óscar Caballero

mayo, 2024

Puntos Destacados:

  • Calibrar la seguridad, privacidad e implicaciones éticas al implementar la IA es un desafío, por lo que las organizaciones deben establecer una planificación y ejecución cuidadosas
  • Las empresas deben contar con paneles de monitoreo administrados los CISO para evitar ciberataques
  • Para mantener las competencias operativas de la empresa, proteger la confianza de los clientes y reducir el impacto de futuros ataques, se debe buscar una integración con la ciberseguridad

En el reciente informe de KPMG, Consideraciones de ciberseguridad en 2024, una muestra representativa de especialistas abordó temas clave que los directores de seguridad de la información (CISO, por sus siglas en inglés) deben contemplar para que los planes de ciberseguridad fortalezcan a las organizaciones mediante la prevención oportuna de riesgos. A continuación, algunos de los más relevantes:

Consulte la publicación Estrategias de ciberseguridad en 2024

 

El enfoque de muchas empresas en materia de ciberseguridad con proveedores y en la cadena de suministro no está alineado con el complejo e interdependiente ecosistema actual de organizaciones asociadas. Además, los modelos tradicionales se han construido en torno a la premisa de que los proveedores prestan servicios con base en transacciones.

 

Esta visión no refleja la intrincada red actual de interfaces de programación de aplicaciones (API, por sus siglas en inglés) y procesos vinculados por un complejo conjunto de software como servicio (SaaS, por sus siglas en inglés). Por ende, las compañías deben establecer asociaciones estratégicas más sólidas con los proveedores para monitorear y administrar continuamente los perfiles de riesgo en constante evolución, y fortalecer la resiliencia operativa.

Liberar cuidadosamente el potencial de la IA

 

Ilustración de inteligencia artificial y tecnología con fondo morado. Incluye una nube con candado, una configuración de escritorio con iconos de cerebro de IA, gráficos y datos, y un individuo trabajando en el ordenador

 

En este sentido, calibrar la seguridad, privacidad e implicaciones éticas inherentes a estas tecnologías es un desafío, por lo que las organizaciones buscan establecer marcos que provean tanto la gestión de riesgos como la gobernanza al implementar IA.

Reforzar la seguridad mediante automatización

Las empresas están migrando a los sistemas en la nube, por lo que el volumen de datos que necesitan protección está aumentando rápidamente. Adicionalmente, cada vez más personas trabajan de forma remota y acceden a las redes corporativas con sus propios dispositivos.

Como resultado, la superficie de ciberataque se está expandiendo, creando más alertas, falsos positivos y eventos de clasificación que los CISO deben administrar; hay mucho ruido en los centros de operaciones de seguridad (SOC, por sus siglas en inglés) y no hay suficientes paneles de monitoreo o personas para manejar dicho volumen de información.

¿Cómo pueden las y los CISO detectar múltiples amenazas, y afirmar que no se está perdiendo algo? Necesitan recopilar, correlacionar y escalar las señales que requieren una respuesta, y deben hacerlo pronto; la única forma de lograrlo es a través de la automatización.

Alinear la ciberseguridad con la resiliencia organizacional 

Durante un incidente cibernético, las organizaciones necesitan una respuesta medida en minutos y horas, no en días y semanas. En el actual entorno volátil, la resiliencia se ha convertido en un tema común para las empresas en sectores de infraestructura crítica como energía, comunicación, transporte, entre otros, obligando a la Alta Dirección a centrarse en la recuperación en caso de que fallen los controles preventivos.

 

La resiliencia debe, pues, buscar una integración perfecta con la ciberseguridad, haciendo hincapié en la protección, detección, respuesta rápida y recuperación. Además, esta es vital para mantener las competencias operativas de la empresa, proteger la confianza de los clientes y reducir el impacto de futuros ataques. Por lo tanto, todas estas disciplinas deben trabajar juntas para ayudar a las compañías a gestionar el riesgo.

 

En conclusión, los retos clave de ciberseguridad en 2024 estarán determinados por las altas expectativas que existen de parte de los clientes; asegurar la confianza de forma transparente, garantizar el cumplimiento de las normativas globales y locales, alcanzar cadenas de suministro seguras e integradas y tener en todo momento el control del potencial que tiene la IA y la automatización será fundamental.


Opine: ¿Que acciones considera importantes para ayudar a las compañías a gestionar el riesgo de algún ciberataque?

 

*Todos los servicios profesionales son prestados por firmas miembro independientes, licenciadas y registradas de KPMG International.

Temas: Administración de Riesgos

Sobre el autor:

"Traducir los retos en oportunidades puede apalancar los objetivos de la organización; para lograrlo será clave que el CISO logre alinear las prioridades de los distintos líderes y el talento de la compañía bajo una sólida cultura organizacional para trabajar de forma coordinada en la prevención de los diferentes tipos de riesgo”.

Óscar Caballero,

Socio Líder de Ciberseguridad de KPMG México y Líder de Ciberseguridad del Clúster de México y Centroamérica*

 

Óscar Caballero, 
Socio Líder de Ciberseguridad de KPMG México, Líder de Ciberseguridad del Clúster de México y Centroamérica*

 

¡Opine!