La IA continúa marcando el camino y generando tendencias tecnológicas en el panorama empresarial. Pero no es la única tendencia de cara al próximo año. Commvault ha desvelado las tendencias de cara al próximo año, que cambiarán la forma en que las organizaciones afrontan la ciberresiliencia.
Índice de temas
Las nuevas tendencias tecnológicas
El panorama de amenazas en ciberseguridad evoluciona a un ritmo vertiginoso, impulsado por la sofisticación de los ciberataques y la creciente digitalización. Las organizaciones se enfrentan a desafíos sin precedentes para proteger sus activos, datos y reputación. En este contexto, mantenerse al día con las últimas tendencias tecnológicas en ciberseguridad se vuelve crucial para anticipar y mitigar los riesgos emergentes.
Tendencias tecnológicas en ciberataques
En 2025, los modelos GenAI podrían abrir las puertas a nuevos vectores de ataque, especialmente en ingeniería social y manipulación de datos. La analítica de datos con IA no ha recibido mucha atención, pero tiene un gran potencial para los ciberdeliencuentes. Los datos que compartimos, los datos robados, los datos vendidos por intermediarios, son ejemplos de datos que con el análisis crearían vectores de ataque que parecerán legítimos. La vigilancia y unas defensas sólidas serán cruciales para protegerse de estas sofisticadas amenazas habilitadas por la IA.
Se formarán equipos de agentes de detección de amenazas
En 2025, veremos una tendencia hacia modelos basados en agentes de IA que se especializan en una habilidad concreta. Estos agentes recibirán formación en áreas específicas que aborden el reto que se intenta resolver. En lo que respecta a la protección frente a amenazas, en lugar de confiar en un agente y un LLM para gestionar las múltiples facetas de la detección y la protección, los equipos de TI y seguridad reunirán a una serie de agentes especializados para crear su propio círculo de expertos en cuestiones de seguridad.
Nuevos puestos de trabajo relacionados con la IA
En 2025 los puestos de trabajo podrían evolucionar significativamente, con responsabilidades en torno a la supervisión de la IA y la toma de decisiones éticas. Podrían surgir puestos como el «especialista en ética digital» para garantizar la transparencia en las decisiones impulsadas por la IA. Además, con las nuevas normativas de privacidad y seguridad de datos, la demanda de expertos en cumplimiento normativo se convertirá en algo esencial.
Las amenazas a la ciberseguridad no dejarán de crecer
Para luchar contra estos ataques, hay muchos aspectos de la ciberseguridad que hay que tener en cuenta. No se trata sólo de defensa y protección, sino de vigilar las anomalías para detectar a tiempo las infiltraciones antes de que se produzcan estragos. Además de la capacidad de recuperarse rápidamente en caso de que ocurra lo peor. Los ciberataques no han hecho más que crecer en complejidad a medida que los atacantes explotan seis megatendencias en tecnología. Inteligencia artificial, computación en la nube, redes sociales, cadenas de suministro de software, la aparición del teletrabajo y el Internet de las cosas (IoT). Estas tendencias aceleran colectivamente la escala y el impacto de los ataques, haciendo redundante un enfoque exclusivamente preventivo.
Postura de defensa de los CISO
En 2025, los CISO tendrán que adoptar una postura de defensa más autónoma para protegerse contra los ciberataques cada vez más sofisticados impulsados por IA. Estos ataques irán desde la manipulación de datos de redes sociales en tiempo real hasta el lanzamiento de intentos de phishing personalizados y difíciles de detectar que pueden engañar fácilmente a los empleados y, en última instancia, penetrar las defensas de la empresa. Para combatir estas amenazas, las organizaciones deben mejorar la formación de los empleados y empezar a aprovechar la IA para contrarrestar estas tácticas. Los CISO pueden liderar la carga fomentando una sólida cultura de seguridad, educando continuamente a los empleados e implementando capacidades de detección rápida de anomalías y amenazas para madurar sus estrategias de ciberresiliencia. Este tipo de enfoque proactivo ayudará a las organizaciones a transformar posibles interrupciones en pequeños contratiempos en lugar de crisis prolongadas.
Enfoque “right of bang”
En 2025 se necesita un giro hacia las tendencias tecnológicas del pensamiento pensamiento ‘right of bang’, cambiando el enfoque a lo que ocurre después de una brecha inevitable (el ‘bang’), con el objetivo de construir resiliencia en el centro de las operaciones empresariales. Este cambio reconoce que las ciberamenazas no son un problema exclusivo de los departamentos informáticos, sino de toda la empresa. El objetivo es alcanzar la madurez cibernética, definida por un sólido plan de recuperación, la concienciación a todos los niveles de la organización y un énfasis estratégico en la resiliencia.
Avalancha de normativas
El plazo para la implantación de la NIS2 finalizó en octubre, aunque, de momento, sólo un puñado de países ha cumplido con ello. El principal reto al que se enfrentan las organizaciones es la persistente falta de claridad y detalle. Por otro lado, se acerca la fecha límite de DORA en enero, pero las organizaciones se encuentran en una posición similar en la que carecen de la orientación que necesitan para prepararse, ya que los documentos de las normas técnicas reglamentarias de aplicación aún están en proceso de elaboración. Por último, en 2025 deberíamos ver un nuevo esquema de certificación para los servicios en la nube, lo que supone un gran paso. Aunque los trabajos sobre este sistema empezaron hace tiempo, se espera que se aceleren en los próximos 12 meses. La cuestión principal ha estado relacionada con los requisitos de localización de datos, y con la conveniencia de imponer requisitos adicionales a las organizaciones de fuera de la UE.
Asociaciones estratégicas y desarrollo del ecosistema de seguridad
Las asociaciones entre empresas de ciberseguridad y resiliencia de datos crearán un ecosistema sólido que promueva una interoperabilidad sin fisuras y una capacidad de respuesta acelerada. Las alianzas estratégicas en 2025 se centrarán en crear soluciones de seguridad multiplataforma que satisfagan las diversas necesidades de los usuarios de entornos híbridos y multicloud. Con estándares de datos compartidos y marcos de seguridad integrados, estas alianzas pueden ayudar a las empresas a abordar las lagunas de su arquitectura de ciberseguridad, mejorando la resiliencia en general.
Ciberresiliencia, esencial
De cara a 2025, es probable que el giro hacia una estrategia de ciberseguridad que dé prioridad a la resiliencia defina el éxito de las empresas de todo el mundo. A medida que las ciberamenazas crecen en escala y complejidad, el énfasis en la recuperación rápida y eficaz ya no es opcional, sino esencial. Las organizaciones deben adaptarse a la nueva normalidad de los inevitables incidentes cibernéticos y tomar medidas proactivas para garantizar que pueden resistir y recuperarse de posibles violaciones.