La Inteligencia Artificial continúa marcando el camino y generando nuevas tendencias tanto en el panorama tecnológico como en el empresarial. Pero no es la única tendencia de cara al próximo año. Commvault, ha desvelado las tendencias que vislumbra de cara al próximo año, que cambiarán la forma en que las organizaciones afrontan la ciberresiliencia.
- Nuevas amenazas a la ciberseguridad con los modelos GenAI accesibles. En 2025, los modelos GenAI podrían abrir las puertas a nuevos vectores de ataque, especialmente en ingeniería social y manipulación de datos. La analítica de datos con Inteligencia Artificial no ha recibido mucha atención, pero tiene un gran potencial para los ciberdeliencuentes. Los datos que compartimos, los datos robados, los datos vendidos por intermediarios, son ejemplos de datos que con el análisis crearían vectores de ataque que parecerán legítimos. La vigilancia y unas defensas sólidas serán cruciales para protegerse de estas sofisticadas amenazas habilitadas por la IA.
- Se formarán equipos de agentes de detección de amenazas. En 2025, veremos una tendencia hacia modelos basados en agentes de IA que se especializan en una habilidad concreta. Estos agentes recibirán formación en áreas específicas que aborden el reto que se intenta resolver. En lo que respecta a la protección frente a amenazas, en lugar de confiar en un agente y un LLM para gestionar las múltiples facetas de la detección y la protección, los equipos de TI y seguridad reunirán a una serie de agentes especializados para crear su propio círculo de expertos en cuestiones de seguridad.
- Nuevos puestos de trabajo relacionados con la ética en la IA. En 2025 los puestos de trabajo podrían evolucionar significativamente, con responsabilidades en torno a la supervisión de la IA y la toma de decisiones éticas. Podrían surgir puestos como el de «responsable de cumplimiento de la IA» o «especialista en ética digital» para garantizar la transparencia y la equidad en las decisiones impulsadas por la IA. Además, con las nuevas normativas de privacidad y seguridad de datos, la demanda de expertos en cumplimiento normativo se convertirá en algo esencial.
- Las amenazas a la ciberseguridad no dejarán de crecer en volumen y gravedad. Para luchar contra estos ataques, hay muchos aspectos de la ciberseguridad que hay que tener en cuenta: no se trata sólo de defensa y protección, sino también de vigilar las anomalías para detectar a tiempo las infiltraciones antes de que se produzcan estragos, y de la importantísima capacidad de recuperarse rápidamente en caso de que ocurra lo peor. Los ciberataques no han hecho más que crecer en complejidad a medida que los atacantes explotan seis «megatendencias» en tecnología: inteligencia artificial (IA), computación en la nube, redes sociales, cadenas de suministro de software, la aparición del teletrabajo y el Internet de las cosas (IoT). Estas tendencias aceleran colectivamente la escala y el impacto de los ataques, haciendo redundante un enfoque exclusivamente preventivo.
- Postura de defensa de los CISO. En 2025, los CISO tendrán que adoptar una postura de defensa más autónoma para protegerse contra los ciberataques cada vez más sofisticados impulsados por IA. Estos ataques irán desde la manipulación de datos de redes sociales en tiempo real hasta el lanzamiento de intentos de phishing personalizados y difíciles de detectar que pueden engañar fácilmente a los empleados y, en última instancia, penetrar las defensas de la empresa. Para combatir estas amenazas, las organizaciones deben mejorar la formación de los empleados y empezar a aprovechar la Inteligencia Artificial para contrarrestar las tácticas impulsadas por la IA. Los CISO pueden liderar la carga fomentando una sólida cultura de seguridad, educando continuamente a los empleados e implementando capacidades de detección rápida de anomalías y amenazas para madurar sus estrategias de ciberresiliencia. Este tipo de enfoque proactivo ayudará a las organizaciones a transformar posibles interrupciones en pequeños contratiempos en lugar de crisis prolongadas.
Para combatir estas amenazas, las organizaciones deben mejorar la formación de los empleados y empezar a aprovechar la Inteligencia Artificial
- Colaboración CIO/CISO/CAIO. El año próximo marcará el comienzo de una era de colaboración obligatoria entre el CISO, el CIO y el CAIO emergente para garantizar que las organizaciones equilibren la innovación, la seguridad y el cumplimiento de la IA. Este equipo emergente necesitará desarrollar marcos que alineen los rápidos avances de la IA con los estándares de ciberseguridad y privacidad, para garantizar que sus empresas puedan adoptar de forma segura y responsable la innovación en IA, para servir a sus clientes y seguir siendo competitivas.
- Enfoque “right of bang”. En 2025 se necesita un giro hacia el pensamiento pensamiento ‘right of bang’, cambiando el enfoque a lo que ocurre después de una brecha inevitable (el ‘bang’), con el objetivo de construir resiliencia en el centro de las operaciones empresariales. Este cambio reconoce que las ciberamenazas no son un problema exclusivo de los departamentos informáticos, sino de toda la empresa. El objetivo es alcanzar la madurez cibernética, definida por un sólido plan de recuperación, la concienciación a todos los niveles de la organización y un énfasis estratégico en la resiliencia.
- Avalancha de normativas. El plazo para la implantación de la NIS2 finalizó en octubre, aunque, de momento, sólo un puñado de países ha cumplido con ello. El principal reto al que se enfrentan las organizaciones es la persistente falta de claridad y detalle. Por otro lado, se acerca la fecha límite de DORA en enero, pero las organizaciones se encuentran en una posición similar en la que carecen de la orientación que necesitan para prepararse, ya que los documentos de las normas técnicas reglamentarias de aplicación aún están en proceso de elaboración. Por último, en 2025 deberíamos ver un nuevo esquema de certificación para los servicios en la nube, lo que supone un gran paso. Aunque los trabajos sobre este sistema empezaron hace tiempo, se espera que se aceleren en los próximos 12 meses. La cuestión principal ha estado relacionada con los requisitos de localización de datos, y con la conveniencia de imponer requisitos adicionales a las organizaciones de fuera de la UE.
- Asociaciones estratégicas y desarrollo del ecosistema de seguridad y resiliencia. Las asociaciones entre empresas de ciberseguridad y resiliencia de datos crearán un ecosistema sólido que promueva una interoperabilidad sin fisuras y una capacidad de respuesta acelerada. Las alianzas estratégicas en 2025 se centrarán en crear soluciones de seguridad multiplataforma que satisfagan las diversas necesidades de los usuarios de entornos híbridos y multicloud. Con estándares de datos compartidos y marcos de seguridad integrados, estas alianzas pueden ayudar a las empresas a abordar las lagunas de su arquitectura de ciberseguridad, mejorando la resiliencia en general.
- Ciberresiliencia, esencial. De cara a 2025, es probable que el giro hacia una estrategia de ciberseguridad que dé prioridad a la resiliencia defina el éxito de las empresas de todo el mundo. A medida que las ciberamenazas crecen en escala y complejidad, el énfasis en la recuperación rápida y eficaz ya no es opcional, sino esencial. Las organizaciones deben adaptarse a la nueva normalidad de los inevitables incidentes cibernéticos y tomar medidas proactivas para garantizar que pueden resistir y recuperarse de posibles violaciones.