Por Mario García, director general de Check Point Software para España y Portugal.

Impulsado principalmente por la consecución de nuevos ciberataques, y sus cada vez más disruptivos daños, la ciberseguridad continúa cobrando poco a poco la importancia que verdaderamente tiene dentro de las empresas. Sin embargo, esta situación está provocando que los CISOs se enfrenten a unos desafíos más complejos. Mientras que en algunas compañías de gran tamaño esta posición está al cargo de equipos completos de expertos, la gran mayoría de pequeñas y medianas empresas están todavía en proceso de incorporar una figura de CISO, en muchas ocasiones, atribuyendo estas responsabilidades a una persona sin la preparación adecuada.

Ante un escenario en el que los ciberataques continúan creciendo, según nuestros datos con un aumento del 38% a nivel mundial durante 2022, y el fuerte impulso que ha supuesto la llegada de las herramientas de inteligencia artificial, hoy más que nunca es necesario que realicemos un esfuerzo conjunto para poder garantizar la seguridad digital de todos los usuarios. Si bien por desgracia no existe una fórmula infalible, sí que hay unos pilares fundamentales para que los responsables de seguridad aumenten el nivel de protección de sus empresas.

La ciberseguridad en los entornos digitales cloud es una de las máximas preocupaciones,  que afecta a  más de un tercio de las empresas que han sufrido incidentes relacionados con la filtración de datos durante el año pasado. Lo que hace apenas unos años parecía que iba a ser el futuro, se ha encontrado ahora con un gran muro: una tecnología que se desarrolla a una velocidad mucho menor de lo que evolucionan los ciberataques que la acechan. Una realidad que podría frenarse aplicando el modelo de protección Zero Trust, una de las prioridades clave de ciberseguridad para 2024. Actualmente, el 97% de las organizaciones ya ha implementado o está planeado poner en marcha una iniciativa de Zero Trust durante el próximo año.

Las APIs, un quebradero de cabeza para los profesionales de ciberseguridad y desarrolladores

La rápida digitalización ha provocado el surgimiento de conceptos como el “Citizen Developement”. Esta tendencia de creación de código permite que los usuarios sin conocimientos avanzados crear sus propias aplicaciones y herramientas de manera rápida y sencilla, y totalmente adaptadas a sus necesidades. No obstante, las organizaciones deben asegurarse de que no se conviertan en activos “en la sombra”, y garantizar el conocimiento de la existencia de estas aplicaciones, así como mantener un control y seguridad sobre ellas.

Durante los últimos 12 meses, el 94% de los profesionales de seguridad y desarrolladores de APIs experimentaron problemas relacionados con estos códigos. Los CISO deben trabajar hacia la madurez de la ciberseguridad de las APIs, con un punto de partida que se inicia con su identificación, que pasa por la valoración de su visibilidad y cumplimiento, y que culmina con la limpia y selección de las mejores herramientas para reducir las filtraciones de datos.

Por último, este 2023 ha supuesto ya un pistoletazo importante para las herramientas de Inteligencia Artificial, especialmente presentes dentro del ámbito de la ciberseguridad. A medida que se continúa integrando la IA en las estrategas las empresas, las funciones y responsabilidades del personal especializado también deben evolucionar. Esta tecnología ha permitido la llegada de plataformas impulsadas por IA capaces de analizar cantidades excepcionales de datos a velocidades con las que los humanos nunca podrían competir. Es importante ser conscientes del gran retorno que supone invertir ahora en este tipo de herramientas de seguridad impulsadas por IA para mejorar las capacidades para prevenir y responder de manera proactiva las amenazas emergentes.

En definitiva, los CISO deben tener siempre en mente una premisa: el momento de actuar es ahora. Su papel ha evolucionado para ser más importante que nunca. Los avances en ciberseguridad han propiciado un escenario en el que se puede detectar y detener los ataques antes de que estos ocurran. Sin embargo, este enfoque requiere una actitud proactiva general, desde el usuario medio hasta los más altos cargos y responsables.