Ciberresiliencia y otras tendencias que darán forma a 2025

El estreno de un nuevo año hace reflexionar a los integrantes de la industria tecnológica, que comparten sus predicciones para los próximos doce meses.

Es el caso de Commvault, que apuesta por diez tendencias que transformarán la forma en la que las organizaciones afrontan sus necesidades de protección.

Esta compañía prevé la generación de “nuevas amenazas a la ciberseguridad con los modelos de inteligencia artificial generativa accesibles”.

Es decir, lo más probable es que la capacidad de la IA para trabajar con los datos favorezca la aparición de formas innovadoras de atacar. Impulsará la ingeniería social.

“Los datos que compartimos, los datos robados, los datos vendidos por intermediarios, son ejemplos de datos que con el análisis crearían vectores de ataque que parecerán legítimos”, explican desde Commvault.

Las organizaciones tendrán que responder ante esta evolución. La IA puede ser parte de la solución a un problema al que ella misma ha contribuido.

Para 2025 se esperan “equipos de agentes de detección de amenazas”. Se trata de agentes que reciben formación para habilidades concretas.

La idea es que los equipos de tecnología y seguridad de las empresas junten varios agentes especializados en vez de confiar en uno solo para crear su propio círculo de expertos.

Respecto a la IA también se prevé el desarrollo de puestos de trabajo relacionados con su supervisión y una toma de decisiones transparente y justa.

Dos posibilidades de roles de nueva creación son el “responsable de cumplimiento de la IA” y el “especialista en ética digital”.

También se animará la demanda de profesionales con conocimientos sobre cumplimiento normativo por la aprobación de reglamentos de IA, seguridad y privacidad de los datos.

Otra de las predicciones de Commvault es, precisamente, la imperiosa necesidad de adaptarse a la “avalancha de normativas”, desde la Directiva NIS2 a la regulación DORA. En este punto observa falta de orientación para que las compañías garanticen su implementación.

“En 2025 deberíamos ver un nuevo esquema de certificación para los servicios en la nube, lo que supone un gran paso”, apunta. “Aunque los trabajos sobre este sistema empezaron hace tiempo, se espera que se aceleren en los próximos doce meses”.

Durante esta etapa deberían propiciarse “asociaciones estratégicas” que promuevan soluciones multiplataforma y el “desarrollo del ecosistema de seguridad y resiliencia” para una respuesta a incidentes agilizada.

Todo esto derivará en una mejora de la ciberresiliencia. Commvault ve “probable que el giro hacia una estrategia de ciberseguridad que dé prioridad a la resiliencia defina el éxito de las empresas de todo el mundo” en el futuro.

“A medida que las ciberamenazas crecen en escala y complejidad, el énfasis en la recuperación rápida y eficaz ya no es opcional, sino esencial”, subraya.

“Las organizaciones deben adaptarse a la nueva normalidad de los inevitables incidentes cibernéticos y tomar medidas proactivas para garantizar que pueden resistir y recuperarse de posibles violaciones”, concluye.

La expectativa es que las ciberamenazas sigan creciendo “en volumen y gravedad”, sostenidas por seis grandes tendencias de la industria tecnológica, como son: la omnipresente IA, la nube, las redes sociales, el teletrabajo, el internet de las cosas y las cadenas de suministro de software.

Para mantener el pulso a los atacantes, las empresas tendrán que ir más allá del modo defensa y vigilar sus sistemas en busca de anomalías. Esto les permitirá actuar antes de que se produzcan brechas de seguridad graves. También deben asegurar un plan de recuperación.

La postura de defensa de los CISO o los responsables de la estrategia de ciberseguridad debería ser “más autónoma” si quieren hacer frente a la creciente sofisticación de los ataques.

Otra recomendación es fomentar la cultura de seguridad con formación continua para la red de empleados y capacidades de detección rápida.

Entre las amenazas a las que se enfrentarán se encuentran manipulaciones en tiempo real en plataformas digitales y campañas personalizadas de phishing.

Este año arrancará “una era de colaboración obligatoria entre el CISO, el CIO y el CAIO emergente“. Esto es, de los CISO con los directores de tecnología de la información y de inteligencia artificial. ¿El objetivo? Equilibrar las tareas de seguridad, innovación y cumplimiento de la IA.

Commvault detalla que el equipo de trabajo resultante desarrollará “marcos que alineen los rápidos avances de la IA con los estándares de ciberseguridad y privacidad, para garantizar que sus empresas puedan adoptar de forma segura y responsable la innovación en IA, para servir a sus clientes y seguir siendo competitivas”.

Por último, haría falta asumir el pensamiento “right of bang”, que implica centrarse en lo que pasa tras una brecha inevitable (ese bang).

Esto es la consecuencia de alcanzar la madurez cibernética y reconocer que las amenazas de seguridad son competencia de toda la empresa, no sólo del departamento técnico.