Cinco cosas que los profesionales de la ciberseguridad deben incluir en su lista de tareas para 2024

Los riesgos de seguridad y las amenazas forman parte del ecosistema de la tecnología conectada desde hace mucho tiempo. El campo de la inteligencia artificial (IA), el rápido despliegue de aplicaciones de IA generativa, la aceptación de la nube como principal tejido de despliegue informático y la implantación de la tecnología blockchain son algunas de las tendencias tecnológicas más visibles que también tienen sus propios riesgos en términos de ciberseguridad.

Algunas de estas tendencias se encuentran en su fase incipiente, mientras que otras han madurado. Más allá de los avances tecnológicos, en 2023 también fueron significativos los acontecimientos políticos y estratégicos que afectaron al mundo de la tecnología y que incrementan la presión en la comunidad de seguridad. En este contexto, ISACA destaca cinco aspectos a tener en cuenta en el sector de la ciberseguridad para este año.

Adquirir conocimientos de IA

La palabra de moda hoy en día para los profesionales de la seguridad es IA o GenAI. Muchas organizaciones están experimentando una fuerte acumulación de aplicaciones, utilidades y modelos que aprovechan alguna forma de IA. Las empresas esperan que sus expertos en seguridad se asesoren sobre la seguridad de dichas soluciones, mientras que los arquitectos de seguridad que contribuyen a soluciones específicas necesitan una comprensión más profunda de la solución de IA que se está integrando, todos los profesionales de la seguridad necesitan adquirir una sólida comprensión de los aspectos de seguridad relevantes para la IA. Para ello es necesario comprender la IA y ser capaz de revisar los aspectos de la IA pertinentes para la aplicación, incluida la arquitectura de la solución, los controles de seguridad, la protección de datos, así como aspectos no técnicos, como los contratos.

Arquitecto de seguridad para la nube

La computación en la nube ya no es una novedad, puesto que la mayoría de los servicios se ofrecen desde hace más de una década. Sin embargo, el aumento de la adopción de la nube y la variedad de servicios hacen que sea importante que los profesionales de la seguridad se orienten sobre los aspectos arquitectónicos relacionados con la implantación de la nube. En función de la naturaleza de los servicios en nube, los profesionales de la seguridad tienen un papel que desempeñar, ya sea en la arquitectura o en el impulso de la implantación de controles de seguridad relacionados con la protección de datos, la protección de los flujos de datos, los controles de gestión de usuarios, la detección y respuesta, las obligaciones de fin de servicio, etc. Los proveedores de servicios pueden ofrecer interfaces y utilidades de supervisión de la seguridad. El equipo de seguridad puede apoyar aprovechando esto al máximo.

Volver a centrar la seguridad en el elemento humano

Esta es una prioridad que nunca dejará de estar de moda y de ser relevante. Las nuevas tecnologías traen consigo nuevos riesgos y vectores de ataque, y muchos de ellos tienen como objetivo a los usuarios. Desde la perspectiva del usuario, es importante darse cuenta de que hay demasiadas cosas que deben abordar desde el punto de vista de la seguridad, y la lista no es estática. Los sistemas de gestión de código fuente basados en la nube requieren conocimientos especializados para garantizar un uso seguro y evitar la incrustación de credenciales en el código. En términos más generales, es necesario revisar periódicamente los elementos relacionados con la concienciación de los usuarios en materia de seguridad. El análisis de los incidentes de seguridad, así como los planes de adopción de nuevas tecnologías, pueden ayudar a identificar áreas adicionales relevantes para el elemento humano en la seguridad.

Construir una gobernanza de la seguridad

Operar en un entorno dinámico en el que las herramientas, los procesos, los riesgos y las prioridades evolucionan continuamente no es tarea fácil. La diversidad relacionada con los riesgos, herramientas y controles crea retos de gobernanza. Una gobernanza de la seguridad adecuada permite alinear, integrar y gestionar múltiples aspectos de la seguridad. La gobernanza de la seguridad requiere que la organización, a varios niveles, revise, evalúe y dirija la organización hacia un nivel adecuado de seguridad. Es muy importante garantizar que los cambios tecnológicos se abordan como parte del ámbito de la gobernanza. Los profesionales de la seguridad, aprovechando marcos pertinentes como COBIT, tienen un gran papel que desempeñar en este proceso.

Hacer bien las cosas aburridas

A principio de año es importante no dejarse llevar por todas las nuevas tendencias y tecnologías. La novedad siempre atrae el interés, y las actividades rutinarias rara vez hacen girar las cabezas, sin embargo, los controles de seguridad básicos son de la mayor importancia a la hora de proteger cualquier organización. No importa cuál sea la tecnología, hacer bien lo básico es esencial. Controles como la clasificación de datos, el cifrado, la autenticación multifactor, la detección de puntos finales, las soluciones relacionadas con la seguridad en la nube, las puntuaciones de seguridad de agencias externas y la inteligencia de darknet específica de la organización contribuyen en gran medida a proteger la organización. Independientemente de la tecnología, los controles de seguridad básicos siguen siendo importantes para proteger a la organización.