/ 
Desafíos de la ciberseguridad para el 2024
Desafíos de la ciberseguridad para el 2024
Los ataques cibernéticos se vuelven cada vez más sofisticados y aprovechan hasta las brechas de seguridad más pequeñas. Sin embargo, existen muchas acciones que las empresas pueden tomar para proteger mejor su información.
Compartir en:
En el último Global Risk Report 2024, el World Economic Forum (WEF) ubicó a la falta de ciberseguridad como el cuarto mayor riesgo que enfrentará la humanidad durante los próximos dos años. Ello demuestra la relevancia de abordar como sociedad y organización estrategias preventivas y correctivas en este ámbito.
Bajo este contexto, para este 2024 se visualizan las siguientes tendencias y desafíos en el terreno de la seguridad cibernética.
El valor de la inteligencia artificial
El uso de la inteligencia artificial (IA) para mejorar las herramientas de detección, protección y respuesta ante ciberamenazas es una tendencia clave, pero este progreso no está exento de retos significativos. El phishing, ransomware, el deepfake y los ataques de denegación de servicios se han vuelto más elaborados y persistentes.
El uso de IA para potenciar las defensas es una estrategia prometedora. No obstante, también plantea interrogantes éticas y preocupaciones sobre la capacidad de los adversarios para emplear esa misma tecnología en la usurpación de identidades con fines maliciosos.
Autenticación, educación y encriptación
La autenticación multifactor (AMF) y la autenticación biométrica emergen como herramientas esenciales en la prevención de accesos no autorizados. Sin embargo, su implementación efectiva enfrenta resistencia debido a la complejidad y los posibles riesgos de privacidad y mal uso asociados con la recopilación y el almacenamiento de datos biométricos.
En el contexto específico del ransomware, una de las ciberamenazas más temidas, la prevención y recuperación se vuelven cruciales. Se recomienda implementar políticas de respaldo robustas y actualizadas, así como la concientización de los usuarios sobre las tácticas empleadas por los atacantes. La educación continua, las políticas zero trust (confianza cero) y la simulación de ataques pueden fortalecer la resiliencia de las organizaciones frente a estas amenazas.
La migración masiva hacia entornos en la nube impulsa la necesidad de medidas de protección específicas. La encriptación de datos, la gestión de accesos adecuada y la supervisión constante son esenciales para salvaguardar la integridad y confidencialidad de la información almacenada en la nube.
Capacitación y conectividad
La formación de equipos de ciberseguridad capacitados es un pilar fundamental. La escasez de profesionales en este campo subraya la importancia de invertir en programas educativos y de certificación. Al respecto, el cargo de oficial de seguridad de la información (CISO) tomará mayor protagonismo en las decisiones estratégicas de las organizaciones. Además, la colaboración entre sectores público y privado puede fortalecer la defensa cibernética en el mundo.
La seguridad de la infraestructura basada en el internet de las cosas (IoT) es otra área crítica, sobre todo si consideramos su uso y alcance a lo largo de las cadenas de suministros. La interconexión de dispositivos en entornos cotidianos amplifica la superficie de ataque. La implementación de estándares de seguridad, las actualizaciones regulares de firmware y la segmentación de redes son esenciales para mitigar los riesgos asociados con la IoT.
Abordar los desafíos de la ciberseguridad en el 2024 implica una combinación de tecnologías avanzadas, educación continua, enfoque de cadena de suministros y colaboración estratégica. A medida que la tecnología evoluciona, la adaptabilidad y la anticipación se vuelven fundamentales para construir una defensa cibernética robusta y resistente a las amenazas en constante cambio. ¿Qué estrategias de ciberseguridad has aplicado en tu negocio? Cuéntanos tu experiencia.
Conoce más participando de la Maestría en Gestión de la Ciberseguridad y Privacidad de ESAN
Phd(c), Magíster en Administración con mención en Dirección General y PADE de Administración, ESAN. Ingeniero industrial de la Universidad de Lima. Certificado Internacional Black Belt Six Sigma, ESAN - Wyrick, USA, Ciberseguridad en Centro Perry UND-USA, Transformación Digital (MIT), Stage internacional en Arizona State University, USA; ESIC, España; TEC de Monterrey, México; Uniandes, Colombia. Experiencia gerencial en Operaciones, Logística y Tecnologías de la Información en empresas del rubro industrial, retail, servicios y telecomunicaciones. Ha sido Gerente de Tecnologías de la Información Comunicaciones y Estadística en el OSIPTEL y actualmente se desempeña como Consultor Independiente y director de la Maestría en Gestión de la Ciberseguridad y Privacidad en ESAN.
- Docente en Aplicaciones tecnológicas para cadenas de suministros ágiles – SCM 4.0.
- Docente en Ciberseguridad en la Logística Digital
- Docente en Ciberseguridad y Delitos Informáticos
- Docente en Ciberseguridad y Delitos Informáticos en la Administración Pública
- Docente en Curso en Mejora de la Calidad de Procesos con Six Sigma
Otros artículos del autor
Ciberresiliencia: Una clave para asegurar la seguridad cibernética de las organizaciones
La ciberresiliencia es la capacidad de una organización para resistir, adaptarse y recuperarse de manera rápida y eficaz ante un incidente de seguridad de información. ¿Cómo podemos desarrollarla en nuestras organizaciones?
La expansión del 5G: Avances globales y retos urgentes
La conectividad 5G ofrece muchos beneficios a las empresas de los países donde se implementa. Norteamérica lidera la expansión de esta tecnología, mientras que Latinoamérica cuenta con una brecha digital que es necesario superar primero.
La caja fuerte: Una estrategia eficaz para enfrentarse a los ciberataques
Una empresa que adopta una estrategia de caja fuerte puede diseñar estrategias más efectivas para mitigar el impacto de los ciberataques y prevenir que ocurran a futuro.