Por: Daniela Menéndez, Country Manager de Palo Alto Networks México

Entre los principales objetivos que tiene la ONU para celebrar el Día Internacional del Internet cada 17 de mayo, destaca la promoción del uso seguro y responsable de la tecnología en línea. En la era digital actual, la seguridad es un elemento crítico, pues los ataques cibernéticos se están volviendo cada vez más sofisticados, y los ciberdelincuentes están encontrando nuevas formas de infiltrarse en los sistemas de diversos tipos y tamaños de usuarios, por lo que estar al día en temas de ciberseguridad es imperativo para todas las organizaciones.

Entre algunas de las principales tendencias de ciberseguridad se destacan la inteligencia artificial (IA) y el aprendizaje automático (ML) aplicados a la ciberseguridad, así como el uso de la nube para la administración de datos, aplicaciones y la identidad digital.

Sin duda el uso y crecimiento del Internet ha dado pie al auge de la inteligencia artificial y el aprendizaje automático, soluciones que se han convertido en herramientas clave para detectar amenazas en línea y prevenir ataques cibernéticos. La capacidad de analizar grandes cantidades de datos en tiempo real y la detección de patrones sospechosos permiten una respuesta más rápida y efectiva ante posibles amenazas.

Asimismo, Internet dio pie al concepto de la nube con el fin de la gestión de datos y aplicaciones, esta permite una mayor flexibilidad y escalabilidad en el manejo de grandes cantidades de información, por lo cual requiere de un mayor nivel de seguridad y protección.

Las tendencias anteriores se pueden traducir en acciones puntuales que, combinadas con herramientas y soluciones de alta tecnología en Internet, disminuyen el riesgo de ataques e intrusiones y aumentan la fiabilidad de los sistemas e integridad de la información:

• Ciberseguridad basada en riesgos: Las empresas deben de estar enfocadas en identificar los riesgos cibernéticos específicos que enfrentan e implementar soluciones para mitigarlos. La ciberseguridad basada en riesgos implica una evaluación constante de la postura de seguridad de la empresa y la implementación de soluciones personalizadas para reducir los riesgos identificados.
• Automatización de la ciberseguridad: Las organizaciones deben de adoptar soluciones de ciberseguridad automatizadas para mitigar las amenazas a medida que surjan. Las soluciones de seguridad automatizadas utilizan tecnologías como la inteligencia artificial y el aprendizaje automático para identificar, detectar y responder a los ataques en tiempo real.
• Seguridad de la nube: Con el aumento del uso de la nube, la seguridad de la nube se convierte en una preocupación crítica para las empresas. Las soluciones de seguridad de la nube incluyen el cifrado de datos, la autenticación multifactorial y la detección de amenazas en tiempo real.
• Enfoque en la privacidad de los datos: Salvaguardar la privacidad de los datos de sus clientes y empleados son de las principales preocupaciones de las empresas. Las soluciones de seguridad de privacidad de los datos incluyen la eliminación segura de datos, la minimización de datos y la protección de los datos personales.

Las amenazas cibernéticas están ocurriendo con cada vez más frecuencia y gravedad. De acuerdo con la encuesta de pulso global de 1300 líderes de C-Suite en What’s Next in Cyber 2022 de Palo Alto Networks, el 96% de los Chief Experiencie Officer (CXO, por sus siglas en inglés) experimentaron al menos una infracción en el último año. Los últimos ataques apuntan a vulnerabilidades en diferentes redes, nubes y puntos finales.

La reacción habitual de los equipos de seguridad es revisar y agregar productos en todo el espectro de seguridad. Desafortunadamente, estos productos puntuales rara vez funcionan juntos, pues, al ser de diferentes proveedores, utilizan distintos conjuntos de datos, contextos, convenciones de registro e interfaces de usuario, lo cual crea brechas y complejidades en su postura de seguridad.

La consolidación de una estrategia de ciberseguridad debe combinar múltiples funciones de seguridad en diferentes plataformas que administran los riesgos de cada organización al proteger todo su entorno de tecnologías de la información y cumplir con los objetivos del uso seguro y responsable de la tecnología en línea.