• 22/05/2024 19:09

«2024 exigirá un rediseño de las estrategias de ciberseguridad en la cadena de suministro»

Tiempo estimado de lectura: 1 minutos, 58 segundos

¿Cuáles serán las principales tenden­cias, desafíos o impactos de la ciber­seguridad en 2024?

En 2024, los ciberdelincuentes aumen­tarán sus actividades de ataque desde servicios en la nube, intentando camu­flarse entre el creciente volumen de trá­fico legítimo que generan los servicios y dificultando el trabajo de los centros de operaciones de ciberseguridad (SOC).

Por supuesto, la utilización de la in­teligencia artificial se dilatará de forma extensa e intensa más allá de los casos de uso actuales. Los atacantes se apo­yarán en ella para tratar de superar las medidas de defensa aplicadas, mientras que los equipos de detección la utiliza­rán tanto para responder a estos ata­ques avanzados como para aumentar su velocidad, eficacia y eficiencia en la respuesta a ataques conocidos.

La trepidante evolución que impulsará la inteligencia artificial impedirá que mu­chas compañías creen sus propias solu­ciones de defensa con suficiente veloci­dad. Y, de manera creciente, necesitarán apoyarse en capacidades externas pro­porcionadas por proveedores especiali­zados que sí puedan alcanzar los niveles de servicio y protección necesarios.

Además, este mayor apoyo en pro­veedores especializados generará cambios en las operaciones del CISO. Su indicador clave de desempeño fun­damental girará hacia el readiness de ciberseguridad que genera para su compañía, y no en la incorporación continua de recursos especializados en ciberseguridad.

También, las áreas de compras deben interiorizar que el factor diferencial del proveedor es la calidad de servicio, y que supeditar el precio conlleva conse­cuencias arriesgadas para la empresa, que tendrá peor protección y ofrecerá mayor recompensa en forma de fondos robados en un ataque exitoso.

Finalmente, 2024 exigirá un rediseño de las estrategias de ciberseguridad en la cadena de suministro. En este sentido, debería revertirse la tendencia actual de muchos procesos de selección de pro­veedores, que dedican demasiado tiem­po y, por tanto, dinero, a que personal cualificado del proveedor rellene formu­larios kilométricos que serán revisados por personal también cualificado del cliente. Esta dinámica resulta más gra­vosa en tiempos actuales de escasez de talento, en los que se deberían priorizar los esfuerzos en la protección, detección y respuesta ante incidentes sobre los asuntos burocráticos.

¿Qué papel jugará su compañía para afrontar los retos a los que se enfren­ta la ciberseguridad a lo largo de este año?

GMV ya está preparado para estas nue­vas amenazas y en constante evolución para las que están aún por llegar.

Las capacidades de detección y respuesta ante incidentes de nuestros servicios CERT están permanentemen­te afinadas y se benefician del uso de herramientas de threat intelligence, propias y de terceros, para asegurar la detección eficaz y precisa de ata­ques, incluso los de nueva generación originados en la nube. Su pertenencia Gold a la Red Nacional de SOC y a fo­ros como First, CERT, CSIRT.es o Trusted Introducer, así como la puesta en mar­cha de SOC sectoriales especializados, refrenda su capacidad para prestar servicios de ciberseguridad fiables y eficientes.

Estas capacidades refuerzan, a su vez, la conocida y demostrada experiencia de GMV en el gobierno de la seguridad, con su planificación y la preparación de medidas preventivas (test de pene­tración, red team, sistemas de gestión, implantación de controles de seguridad, planes de continuidad y recuperación, DevSecOps, consultoría y asesoría en ciberseguridad, formación y simulacros) y reactivas en análisis forenses o en res­puesta ante incidentes.

La entrada «2024 exigirá un rediseño de las estrategias de ciberseguridad en la cadena de suministro» se publicó primero en Red Seguridad.


Artículo de juan.manuel.torrico publicado en https://www.redseguridad.com/entrevistas/entrevista-mariano-j-benito-gmv-ciberseguridad-2024_20240419.html