El sector industrial es vulnerable debido a que el 99% de las empresas no cuenta con la debida protección en su núcleo operativo y de control
- Las pymes y las entidades de "misión crítica" continuarán siendo los blancos de los cibercriminales en 2024.
- La empresa de ciberseguridad comparte 4 predicciones relacionadas con IA, IA Generativa, desarrollo de plataformas y de software.
- 30% de las empresas priorizará la seguridad de las aplicaciones como su principal riesgo cibernético en 2024.
Lima, diciembre 19 de 2023.-El panorama de la ciberseguridad en 2024 será desafiante y volátil. Los cibercriminales seguirán aprovechando las nuevas tecnologías emergentes, como la inteligencia artificial (IA), para mejorar sus ataques. Por ello, las organizaciones deberán estar preparadas para un entorno cada vez más complejo y dinámico.
"El sector industrial es ampliamente vulnerable porque el 99% de las empresas no cuenta con protección adecuada en su core operativo y de control. La protección a las industrias es vital porque se su funcionamiento depende la vida y sustento de las personas, tal como pasa con el sector eléctrico", explica Kenneth Tovar Roca, Country Manager para Perú y Bolivia en Palo Alto Networks.
Sector industrial y entidades de data crítica: los blancos más importantes
Los cibercriminales buscarán atacar a las entidades más vulnerables, como el sector industrial y las entidades de data crítica.
- El sector industrial es ampliamente vulnerable porque el 99% de las empresas no cuenta con protección adecuada en su core operativo y de control. La protección a las industrias es vital porque de su funcionamiento depende la vida y sustento de las personas.
- Las entidades de data crítica, como los bancos, entidades de salud, servicios judiciales, empresas de electricidad, gas, agua, telecomunicaciones, instituciones de seguridad nacional, entre otras, son también objetivos atractivos para los cibercriminales. Al violar la seguridad de estas entidades, los atacantes podrían obtener acceso a información confidencial que podría ser utilizada para fines ilícitos, como el robo de identidad, el chantaje o la extorsión.
La IA será una herramienta clave para los cibercriminales y los CISO.
- Los cibercriminales utilizarán la IA para mejorar sus ataques, por ejemplo, creando correos electrónicos de phishing más convincentes o desarrollando malware más sofisticado.
- Los CISO utilizarán la IA para mejorar la detección y respuesta a los ataques, por ejemplo, utilizando modelos de aprendizaje automático para identificar patrones sospechosos de actividad.
Tendencias en ciberseguridad para 2024
Palo Alto Networks presenta estas 4 tendencias en ciberseguridad que marcarán el panorama de las tecnologías corporativas 2024:
- La IA hará el entorno CISO más desafiante. Los atacantes aprovecharán los modelos de IA generativa para mejorar los correos electrónicos de phishing selectivo, combinándolos con deepfake y otros ataques habilitados por IA para aumentar las tasas de clics.
- La IA generativa acelera la ciberseguridad como habilitador. El rol del CISO evolucionará hacia un jefe de seguridad de la IA (CAISO), utilizando modelos de IA para ayudar a predecir amenazas de forma proactiva a través de sistemas autónomos y en tiempo real.
- La consolidación de plataformas de trabajo mejorará significativamente los resultados de la seguridad. A nivel empresarial, la prioridad para 2024 será consolidar la ciberseguridad reduciendo costos y complejidad.
- Las organizaciones reforzarán su seguridad en el proceso de desarrollo de software. Se prevé que al menos el 30% de las empresas priorizará la seguridad de las aplicaciones como sus 3 principales ciber riesgos para 2024.
Recomendaciones para las organizaciones
Las organizaciones deberán estar preparadas para un panorama de ciberseguridad desafiante y volátil en 2024. Para ello, deberán centrarse en los siguientes aspectos:
- La seguridad de las aplicaciones: las organizaciones deberán implementar planes y estrategias para que el desarrollo de los softwares incluya su protección en ciberseguridad.
- La consolidación de plataformas de trabajo: las empresas deberán reducir el número de proveedores de seguridad para mejorar la simplicidad y la integración.
- La evolución del rol del CISO: las organizaciones deberán evolucionar el rol del CISO hacia un CAISO, que utilice modelos de IA para ayudar a predecir amenazas de forma proactiva.