Qué duda cabe -aseguran los expertos- de que un crecimiento exponencial de los datos, el consecuente auge de las Data Driven Companies y, sobre todo, la proliferación de entornos IA, está planteando nuevos e importantes desafíos en cuestión de seguridad, requiriendo de consejos de ciberseguridad inminentes.
De hecho, Lynn Marks, Product Manager Senior de Imperva, insiste en que “el rastreo de datos se está convirtiendo en un problema cada vez mayor para las organizaciones, ya que sus datos se utilizan para entrenar los grandes modelos de aprendizaje (LLM) en los que se basan las herramientas de IA Generativa”.
Al respecto, los expertos de ZIUR alertan sobre las nuevas amenazas a las que se enfrenta la industria ante el auge de la IA y la computación cuántica, entre otras tecnologías, en el recién publicado ‘Informe de Prospectivas 2024’. El documento revela que a lo largo de este año se ha registrado un aumento “significativo” en el número de los ataques, cada vez “más complejos”, que está generando “un sentimiento de preocupación común en la mayoría de las organizaciones”.
De acuerdo al expertise de Cisco Cibersecurity Readiness Index, 5 son los consejos de ciberseguridad para construir una estrategia adecuada:
Fiabilidad de los dispositivos. Teniendo en cuenta la autenticación e integridad de los dispositivos (BIO Security), como las políticas de actualización de máquinas (Gestión de vulnerabilidades).
Resiliencia de la red. Controlando desde cortafuegos y el tráfico cifrado, hasta los sandbox de red.
Refuerzo de la nube, de la mano de cortafuegos de host, protección dinámica de la carga de trabajo contra vulnerabilidades y arquitecturas híbridas de confianza cero (ZTA) con política centralizada y aplicación distribuida.
Fortificación IA, comprendiendo las amenazas que plantea la IA y entendiendo cómo utilizan la IA los actores maliciosos; pero también desplegando la IA para verificar la fiabilidad de los dispositivos.
Los expertos destacan la importancia de cubrir, por encima de todo, todas aquellas amenazas que pueden tener un mayor impacto en las organizaciones, porque “la cobertura al 100% en cuestión de ciberriesgos, es casi imposible”.
De hecho, en un momento de absoluta explosión tecnológica y de digitalización empresarial, insisten en que para reducir la superficie de ataque y mitigar los movimentos laterales del atacante es vital la creación y la migración hacia arquitecturas Zero Trust. En este tendencia, expertos en ciberseguridad como Javier Sevillano aseguran que “cada empresa debería plantearse cuál es el camino adecuado hacia este nuevo paradigma, que sustituye el actual de perímetro internet y VPN para dar acceso a una red interna, por un planteamiento ‘never trust, always verify’, donde se asume que puedes estar en compromiso en cualquier momento y la arquitectura debe ser resiliente a esto”.