El Foro Económico Mundial (WEF) se propone reconstruir la confianza, centrándose en temas esenciales como ciberseguridad, ciberdefensa y ciberresiliencia en 2024. El informe más reciente, Global Cybersecurity Outlook 2024, destaca problemas críticos como la inequidad cibernética, la escasez de habilidades en ciberseguridad, la necesidad de seguros cibernéticos y estrategias para alcanzar la ciberresiliencia. Un enfoque integral que incluya un marco de "cero confianza" fortalecería la visión de ciberseguridad del WEF.
Hallazgos Clave del Informe del WEF:
1. Inestabilidad Geopolítica: El 70% de los líderes organizacionales citan las tensiones geopolíticas globales como un factor clave que afecta sus estrategias de ciberseguridad.
2. Impacto de la IA Generativa: Aproximadamente la mitad de los líderes cree que la IA generativa influirá significativamente en la ciberseguridad en los próximos dos años. Más del 55% lo considera una ventaja para los atacantes, mientras que solo el 27% de los Directores de Seguridad de la Información (CISOs) planea utilizarla para enriquecer datos en los Centros de Operaciones de Seguridad (SOCs).
3. Armas de IA: Crecen las preocupaciones sobre el uso de modelos de lenguaje grandes (LLMs) para desarrollar herramientas de ataque. Informes indican que casi uno de cada tres ejecutivos ha sido víctima de estafas de phishing.
4. Vulnerabilidad de la Cadena de Suministro: Un impresionante 98% de las organizaciones están relacionadas con terceros que han sufrido brechas en los últimos dos años.
5. Fundamentos de Ciberseguridad: El 73% de los líderes enfatizan la importancia de prácticas de ciberseguridad fundamentales para abordar vulnerabilidades. Solo el 13% anticipa que el error humano será la principal causa de infracciones en el próximo año.
Construyendo Confianza con el Marco de Cero Confianza
Ignorar el principio de cero confianza representa un riesgo significativo para la credibilidad empresarial a largo plazo. Muchas organizaciones, especialmente en el sector manufacturero, optan por no informar los ataques de ransomware para mantener relaciones con sus socios. Mientras tanto, los incidentes de ransomware aumentan, a menudo alimentados por técnicas sofisticadas de ingeniería social utilizadas por los atacantes. Según Merritt Baer, CISO de Lacework, “Una defensa efectiva contra el ransomware requiere medidas de seguridad continuas, no solo estrategias reactivas durante un ataque”.
Para hacer frente a estas amenazas, un enfoque de cero confianza presume que todas las redes e infraestructuras podrían haber sido comprometidas. Al tratar todos los dispositivos, usuarios y solicitudes como no confiables hasta que se verifiquen, las organizaciones pueden fortalecer su postura de seguridad. La norma NIST 800-207 puede guiar a las organizaciones en esta transición. John Kindervag, arquitecto del marco de cero confianza, enfatiza comenzar con una "superficie de protección" definida antes de adoptar tecnologías.
Potenciando la Visión del WEF con Cero Confianza
Al aprovechar las ideas de Accenture y el WEF, las empresas pueden cerrar las brechas de ciberseguridad que drenan la confianza a través de los siguientes enfoques:
1. Seguridad de la Cadena de Suministro: Priorizando la seguridad de las cadenas de suministro de software utilizando principios de cero confianza para mitigar vulnerabilidades cibernéticas, como señala el WEF. La colaboración es esencial, ya que el 54% de las organizaciones no evalúan adecuadamente sus riesgos de cadena de suministro.
2. Acceso de Mínimo Privilegio: Implementar un acceso de mínimo privilegio mejora la ciberresiliencia.
3. Microsegmentación: Aunque es un desafío, la microsegmentación es vital para un cero confianza efectivo, permitiendo a las organizaciones compartimentar redes y prevenir accesos no autorizados.
4. Autenticación Multifactor (MFA): Optimizar el diseño de MFA para mejorar la experiencia del usuario. Las tecnologías sin contraseña están surgiendo como soluciones efectivas para reducir la dependencia de métodos de autenticación tradicionales.
5. Monitoreo Continuo: Con el 29% de las organizaciones afectadas por incidentes cibernéticos en el último año, el monitoreo continuo es imperativo para una detección oportuna de amenazas. El análisis impulsado por IA puede facilitar la respuesta a incidentes en casi tiempo real.
El Caso Empresarial para la Ciberseguridad
En 2024, la evaluación de la ciberseguridad se centrará en su capacidad para minimizar riesgos y fomentar el crecimiento de ingresos. Los líderes en seguridad deben desarrollar marcos adaptables que aborden de manera efectiva las necesidades de seguridad en evolución. Invertir en un enfoque de cero confianza no solo mejora la seguridad, sino que también acelera el crecimiento empresarial. Adoptar un enfoque proactivo en ciberseguridad ayudará a mantener la confianza del cliente y preservar los ingresos. La confianza es integral para el éxito empresarial, convirtiendo su gestión en una prioridad para el crecimiento en 2024.
Clasificación
