¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
Desde Google Cloud observamos las siguientes tendencias:
–Inteligencia artificial generativa como un arma de doble filo. Por un lado, será un elemento potenciador y acelerador de los ataques perpetrados por los actores maliciosos, aportando una mayor sofisticación y personalización que los harán difícilmente detectables.
Por otro lado, será un elemento que ayudará a evolucionar las defensas de las organizaciones, permitiendo impulsar la forma en que sintetizan grandes cantidades de datos, contextualizando en inteligencia de amenazas para luego generar detecciones procesables. Asimismo, permite realizar análisis o aumentar la capacidad humana para analizar, inferir y tomar acciones, ayudando en última instancia a reducir la carga de trabajo, abordar la saturación de amenazas y cerrar la creciente brecha de talento.
-Amenazas a la soberanía digital. Los países buscan proteger sus datos e infraestructura crítica, lo que genera un panorama regulatorio más complejo y un reto tecnogeopolítico muy interesante.
Desde Google hemos planteado una propuesta de Soberanía Digital en España como opción adicional sobre la única región de cloud que un proveedor hiperesacalar tiene en Madrid desde hace más de dos años.
-Escalada del ransomware. Este tipo de ataques se vuelven más sofisticados, con objetivos de mayor impacto y disrupción, donde la recuperación de datos se vuelve crucial. Quizá sea ya el momento de plantearse seriamente abordar el único factor común presente en el 95 por ciento de los casos de ransomware.
Desde una perspectiva de análisis de riesgo, la migración de sistemas operativos más vulnerables a sistemas operativos como Chrome OS (con cero incidentes en más de 50 millones de equipos) es probablemente la medida más eficaz que una organización podría plantear.
-Aumento de los ataques a la cadena de suministro. Los proveedores y socios externos se convierten en un foco de ataque, lo que exige una mayor colaboración y seguridad en toda la cadena de valor.
-Escasez de talento en ciberseguridad. Una vez más, la falta de profesionales cualificados en seguridad dificulta la defensa contra las amenazas emergentes.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
Desde Google ofrecemos tecnologías y soluciones avanzadas que ya están ayudando a empresas, ciudadanos y organismos públicos a protegerse con eficacia. (Chronicle, Mandiant, VirusTotal, SCC etc.).
Son decenas de servicios, pero destacaría el uso que todos ellos hacen de la IA generativa en el ámbito de la seguridad, a partir de los Large Language Models de Gemini o SEC-PALM2. Estos son entrenados específicamente en el corpus de conocimiento más amplio posible en ciberseguridad y aplicados al entorno específico del cliente con todas las garantías de un servicio empresarial.
Hablamos de una capacidad de tremendo valor para el CISO y demás personal de seguridad, que, en un lenguaje natural, pueden abordar las cuestiones más complejas y precisas sobre la protección, detección de amenazas, vulnerabilidades y respuestas más adecuadas para la protección de su negocio/ organismo.
Igualmente, las soluciones de soberanía digital mencionadas elevan al máximo las capacidades de protección de la información de los clientes en la nube de Google Cloud. Esto garantiza al amparo de una legislación exclusivamente nacional.
La entrada «La falta de profesionales cualificados en seguridad dificulta la defensa ante ciberamenazas» se publicó primero en Red Seguridad.