La amenaza en el ciberespacio alemán es "de tensa a crítica" y "más alta que nunca", resume el BSI en su actual informe de gestión de 2023. Los responsables de la seguridad ahora deben sacar conclusiones de los hallazgos y adaptar y optimizar los conceptos de seguridad anteriores.
No sólo el tema del ransomware planteará grandes desafíos en los próximos meses, sino también el tema de tendencia del año: la inteligencia artificial. Joseph Carson, científico jefe de seguridad y CISO asesor de Delinea, analiza cinco tendencias y desarrollos en ciberseguridad para 2024:
- Ataque y defensa con IA: Derrota a los atacantes con tus propias armas; esto también funciona con la IA. Ya estamos viendo que los ciberdelincuentes utilizan cada vez más la inteligencia artificial para automatizar y mejorar sus ataques. En respuesta, las ciberdefensas también dependerán cada vez más de la inteligencia artificial y el aprendizaje automático para detectar amenazas y automatizar la respuesta a incidentes, creando una batalla constante de algoritmos.
- Seguro cibernético: Los elevados riesgos financieros que los ciberataques suponen actualmente para las empresas hacen que los seguros cibernéticos sean más atractivos que nunca. Pero las compañías de seguros también tienen que protegerse del aumento del riesgo y adaptar sus ofertas a la situación de amenaza. Esto significa que aumentarán tanto las primas como los requisitos de madurez en ciberseguridad para las empresas.
- Tensiones geopolíticas en el ciberespacio: Las tensiones geopolíticas seguirán extendiéndose al ciberespacio, dando lugar a ciberespionaje patrocinado por el Estado y ataques disruptivos. Los profesionales de la ciberseguridad deben estar atentos y responder a las amenazas geopolíticas en evolución.
- Cumplimiento de la IA: Las normativas de protección de datos como el RGPD y la CCPA han allanado el camino para requisitos de protección de datos más estrictos en los últimos años. Y se espera que más regiones y países introduzcan regulaciones similares, ampliando el alcance de los requisitos de cumplimiento para las empresas que manejan datos personales. La inteligencia artificial y el aprendizaje automático desempeñarán un papel cada vez más importante en el cumplimiento de la ciberseguridad en el futuro. Por ejemplo, estas tecnologías se utilizarán para automatizar la detección de amenazas, analizar conjuntos de datos masivos en busca de violaciones de cumplimiento y proporcionar información en tiempo real, lo que facilitará que las empresas cumplan con las normas.
- Autenticación sin contraseña con claves de acceso: La autenticación multifactor (MFA) se convertirá en un requisito estándar para la mayoría de los servicios y aplicaciones en línea durante el próximo año. Los métodos tradicionales como MFA basado en SMS disminuirán en favor de opciones más seguras como las contraseñas de un solo uso basadas en el tiempo (TOTP) generadas por aplicaciones de autenticación. En general, la tendencia hacia la autenticación sin contraseña continuará a medida que las claves de acceso, que pueden usarse con identificadores biométricos, tokens de hardware o dispositivos móviles, adquieran cada vez más importancia como método más conveniente y seguro para acceder a cuentas y sistemas. Sin embargo, estos métodos no reemplazarán completamente las contraseñas en el corto plazo, ya que las organizaciones tienen muchos sistemas y aplicaciones heredados que deben ser compatibles durante muchos años.
Sobre Delinea Delinea es un proveedor líder de soluciones de gestión de acceso privilegiado (PAM) que permiten una seguridad perfecta para negocios híbridos modernos. Nuestras soluciones permiten a las organizaciones asegurar datos críticos, dispositivos, código e infraestructura en la nube para reducir el riesgo, garantizar el cumplimiento y simplificar la seguridad. Delinea elimina la complejidad y redefine el acceso para miles de clientes en todo el mundo, incluidas más de la mitad de las empresas Fortune 100. Nuestros clientes van desde pequeñas empresas hasta las instituciones financieras, organizaciones y empresas de infraestructura crítica más grandes del mundo.