En el reciente informe de KPMG, Consideraciones de ciberseguridad en 2024, una muestra representativa de especialistas abordó temas clave que los directores de seguridad de la información (CISO, por sus siglas en inglés) deben contemplar para que los planes de ciberseguridad fortalezcan a las organizaciones mediante la prevención oportuna de riesgos. A continuación, algunos de los más relevantes:
Consulte la publicación Estrategias de ciberseguridad en 2024
El enfoque de muchas empresas en materia de ciberseguridad con proveedores y en la cadena de suministro no está alineado con el complejo e interdependiente ecosistema actual de organizaciones asociadas. Además, los modelos tradicionales se han construido en torno a la premisa de que los proveedores prestan servicios con base en transacciones.
Esta visión no refleja la intrincada red actual de interfaces de programación de aplicaciones (API, por sus siglas en inglés) y procesos vinculados por un complejo conjunto de software como servicio (SaaS, por sus siglas en inglés). Por ende, las compañías deben establecer asociaciones estratégicas más sólidas con los proveedores para monitorear y administrar continuamente los perfiles de riesgo en constante evolución, y fortalecer la resiliencia operativa.
Liberar cuidadosamente el potencial de la IA
En este sentido, calibrar la seguridad, privacidad e implicaciones éticas inherentes a estas tecnologías es un desafío, por lo que las organizaciones buscan establecer marcos que provean tanto la gestión de riesgos como la gobernanza al implementar IA.
Reforzar la seguridad mediante automatización
Las empresas están migrando a los sistemas en la nube, por lo que el volumen de datos que necesitan protección está aumentando rápidamente. Adicionalmente, cada vez más personas trabajan de forma remota y acceden a las redes corporativas con sus propios dispositivos.
Como resultado, la superficie de ciberataque se está expandiendo, creando más alertas, falsos positivos y eventos de clasificación que los CISO deben administrar; hay mucho ruido en los centros de operaciones de seguridad (SOC, por sus siglas en inglés) y no hay suficientes paneles de monitoreo o personas para manejar dicho volumen de información.
¿Cómo pueden las y los CISO detectar múltiples amenazas, y afirmar que no se está perdiendo algo? Necesitan recopilar, correlacionar y escalar las señales que requieren una respuesta, y deben hacerlo pronto; la única forma de lograrlo es a través de la automatización.
Alinear la ciberseguridad con la resiliencia organizacional
Durante un incidente cibernético, las organizaciones necesitan una respuesta medida en minutos y horas, no en días y semanas. En el actual entorno volátil, la resiliencia se ha convertido en un tema común para las empresas en sectores de infraestructura crítica como energía, comunicación, transporte, entre otros, obligando a la Alta Dirección a centrarse en la recuperación en caso de que fallen los controles preventivos.
La resiliencia debe, pues, buscar una integración perfecta con la ciberseguridad, haciendo hincapié en la protección, detección, respuesta rápida y recuperación. Además, esta es vital para mantener las competencias operativas de la empresa, proteger la confianza de los clientes y reducir el impacto de futuros ataques. Por lo tanto, todas estas disciplinas deben trabajar juntas para ayudar a las compañías a gestionar el riesgo.
En conclusión, los retos clave de ciberseguridad en 2024 estarán determinados por las altas expectativas que existen de parte de los clientes; asegurar la confianza de forma transparente, garantizar el cumplimiento de las normativas globales y locales, alcanzar cadenas de suministro seguras e integradas y tener en todo momento el control del potencial que tiene la IA y la automatización será fundamental.
*Todos los servicios profesionales son prestados por firmas miembro independientes, licenciadas y registradas de KPMG International.