Cinco tendencias de ciberseguridad que debe tener muy presentes

La cifra evidencia que urge necesidad de robustecer y transformar las defensas cibernéticas.

La ciberdelincuencia no da tregua y los ataques están a la orden de día en todo el mundo. Para hacer frente a esa situación y qué acciones desempeñar a futuro en la defensa informática, despejamos dudas con DXC Technology, quien registra cinco tendencias al respecto:

1. IA como jugadora clave en la lucha contra el cibercrimen

La IA ofrece beneficios significativos debido a su capacidad para procesar grandes cantidades de datos, identificar patrones y detectar signos de un intento de ataque. También es una herramienta útil para alertar de actividades maliciosas en un sistema o red, y para evidenciar anomalías o comportamientos sospechosos. Además, esta tecnología automatiza muchas tareas manuales y dispendiosas de ciberseguridad, liberando tiempo y recursos para que los equipos de se concentren en otros aspectos clave de su trabajo.

No obstante, a medida que la industria de la ciberseguridad emplea la IA para fortalecer las defensas, los ciberdelincuentes la utilizan para potenciar sus ataques en velocidad, escala e intensidad. Esto se evidencia en la evolución del phishing, el uso de deepfakes para fraudes y manipulación, y la optimización de ataques de ingeniería social. Como respuesta a esto, expertos en seguridad, como los de DXC, están desarrollando controles de seguridad automatizados basados en IA y mecanismos de respuesta más rápidos y precisos, con el objetivo de minimizar el tiempo de inactividad y proteger datos críticos.

2. Ciberseguridad en todas partes

La hiperconectividad digital actual, impulsada por el trabajo remoto y la expansión de servicios en línea, ha ampliado significativamente la superficie vulnerable a ciberataques. De hecho, expertos en el tema han indicado que el 39% de los ciudadanos en Colombia ha sido víctima de robos y engaños en línea. Esta nueva realidad exige una concientización sobre seguridad, pues las defensas tradicionales resultan insuficientes ante las amenazas modernas. Un simple clic en un enlace aparentemente inofensivo o el exceso de información compartida en redes sociales pueden comprometer no solo datos personales, sino también la integridad de organizaciones enteras.

La evolución de las amenazas digitales ha llevado a la aparición de la "IA en la sombra", un fenómeno que supera los riesgos tradicionales de los dispositivos no autorizados en redes corporativas. Para mitigar estos riesgos, se recomienda adoptar una estrategia de confianza cero, que va más allá de ser una solución puntual; es una mentalidad respaldada por tecnología que requiere autorización en cada nivel de acceso. Esta aproximación puede prevenir la afectación de recursos sensibles, incluso ante la vulneración de dispositivos específicos.

3. Los ataques pueden dirigirse a infraestructuras críticas y a nuestros hogares

Cuando se va la luz o se corta el gas, la mayoría de las personas no piensa que sea el resultado de una brecha de ciberseguridad industrial. Pero la tecnología operativa es un campo de batalla para los ciberataques, con los sistemas que controlan y automatizan fábricas e infraestructuras civiles (incluyendo estaciones de energía, plantas de tratamiento de agua y presas) convirtiéndose en un objetivo.

Con actores de amenazas empeñados en hacer daño a nuestra sociedad y con las tensiones geopolíticas en curso, la amenaza cibernética a la tecnología operativa podría seguir creciendo, presionando a las industrias para que se mantengan un paso adelante incorporando protección de ciberseguridad en todas sus operaciones. En ese sentido, la inteligencia de amenazas de DXC se recopila de amenazas de diversas fuentes, incluyendo servicios globales de inteligencia cibernética, socios estratégicos y agencias gubernamentales. Esta información es crucial para desarrollar una comprensión integral del panorama de amenazas.

“Para lograr una ciberdefensa efectiva es clave usar la experiencia adquirida en la gestión de entornos complejos para anticipar y responder a amenazas potenciales antes de que se conviertan en problemas graves. En ese sentido, un enfoque que abarque desde la consultoría hasta la implementación, es fundamental para ofrecer una visión integral que refuerce la seguridad en un mundo digital cada vez más desafiante”, comenta Luz Stella Espitia, Country Manager de DXC Technology en Colombia.

4. Los eventos globales pueden incrementar los niveles de amenazas

En períodos de crisis, los ciberataques se intensifican, con actores maliciosos explotando vulnerabilidades en individuos, sistemas y recursos gubernamentales para obtener ventajas diversas. Esta actividad amenaza la integridad de datos empresariales críticos, información de clientes y códigos fuente, pudiendo caer en manos de criminales o agentes estatales hostiles. El impacto se extiende a infraestructuras vitales y sectores industriales globales, con ataques sofisticados que ahora apuntan a las cadenas de suministro, convirtiéndolas en vectores principales de brechas de seguridad.

5. La IA es un multiplicador de fuerza

El horizonte de ciberseguridad actual enfrenta un desafío doble: la creciente sofisticación de las amenazas y una escasez crítica de profesionales cualificados. Para abordar esta brecha, las organizaciones están adoptando estrategias innovadoras, como la formación de candidatos junior con potencial analítico y habilidades para resolver problemas, y la formación de empleados existentes. A propósito, Gartner vaticina que, para 2027, el 50% de los CISOs adoptará prácticas centradas en el ser humano, mejorando la capacitación y la efectividad de los controles operativos. De esta manera, la integración de IA y aprendizaje automático surge como un multiplicador de fuerza, no solo para apoyar la experiencia humana, sino para potenciar equipos de seguridad más especializados.

__________________________________