Innovación, conocimiento e impacto: el manual del CISO hasta 2025 y más allá
5 min read![](https://visiondelcine.com.ar/wp-content/uploads/2024/12/Security-Think-Tank-hero-1024x341.jpg)
A medida que se acerca 2024 y llegamos a la mitad de una década que hasta ahora puede describirse como “turbulenta”, me gustaría inyectar una nota de positividad sobre las perspectivas para la segunda mitad de la década de 2020.
Antes de que me descarten como ingenuo o irrazonablemente optimista, escúchenme. No estoy afirmando que las amenazas a la ciberseguridad que enfrentan los CISO y sus equipos no sean extremadamente problemáticas. Por el contrario, los actores de amenazas están adoptando la IA para montar ataques más complejos y sofisticados. Esta es una tendencia que podemos esperar que continúe en la segunda mitad de la década de 2020.
Pero es exactamente por eso que los profesionales de la ciberseguridad no podemos quedarnos estancados por el miedo, la incertidumbre y la duda. Tomando prestada una frase de la epopeya de ciencia ficción de Frank Herbert la colina“El miedo es el asesino de la mente.” Y la comunidad empresarial en general debe evitar la parálisis. Lo que está claro es que el panorama de amenazas actual exige un frente unido.
Para ayudar a reducir el miedo, los profesionales de la ciberseguridad pueden desarrollar un plan sólido y un manual de estrategias que podemos estar seguros que nos serán de gran utilidad. Con esto en mente, sugeriría que los CISO y sus equipos se concentren en continuar construyendo tres atributos clave en 2025 y más allá: innovación, conocimiento e impacto.
La innovación es esencial
La innovación es un componente fundamental del manual del CISO en 2025 y más allá. Durante los próximos cinco años, todos los análisis apuntan a un aumento de las amenazas a la ciberseguridad impulsadas por la inteligencia artificial (IA), y creo firmemente que debemos combatir fuego con fuego. En otras palabras, así como los actores maliciosos han dominado y utilizado la IA como arma para llevar a cabo sus ataques, la IA puede ayudar a los equipos de ciberseguridad a construir defensas más sólidas.
Los ciberdelincuentes ya están utilizando la IA para automatizar ataques, detectar vulnerabilidades en sistemas corporativos y crear ataques que tienen más probabilidades de evadir la detección. En respuesta, los equipos de ciberseguridad deberían utilizar la IA para parchear proactivamente cualquier punto de vulnerabilidad, identificar anomalías sospechosas en el flujo de tráfico y el comportamiento de los usuarios, y detenerlas en seco. La IA proporciona el puente entre los datos de seguridad y el conocimiento procesable a escala.
En resumen, los equipos inteligentes de ciberseguridad harán que la IA trabaje para ellos. Aprovecharán sus capacidades analíticas y de automatización para crear estrategias proactivas y adaptativas que reduzcan su dependencia de la detección tradicional basada en reglas y los esfuerzos manuales.
La percepción es clave
La comprensión es importante porque necesitamos reconocer y reconocer que las amenazas cibernéticas están cambiando. El ransomware, el phishing y los exploits de día cero no han desaparecido, pero cada vez más, los equipos de seguridad cibernética deben considerar su enfoque ante los ataques deepfake basados en imágenes y archivos multimedia engañosos pero muy creíbles que se relacionan con personas reales.
El uso de deepfakes por parte de actores maliciosos va en aumento En febrero de 2024, las autoridades policiales de Hong Kong informaron esto. Un trabajador financiero de una multinacional fue engañado para pagar a unos estafadores 25 millones de dólares que utilizan tecnología deepfake para hacerse pasar por el director financiero de la empresa en una videoconferencia Más tarde se reveló que la empresa era el gigante de la ingeniería Arup.
En mayo, Mark Reed, director ejecutivo de WPP, la agencia de publicidad más grande del mundo, Se convirtió en el objetivo de una estafa de deepfake generalizadaEn el que los estafadores crearon una cuenta de WhatsApp con una imagen de Reed disponible públicamente y la usaron para programar una reunión del equipo de Microsoft que parecía ser con él y otro alto ejecutivo de WPP. En este caso, los intentos de solicitar dinero e información personal fueron infructuosos.
Otras organizaciones serán el objetivo a medida que la tecnología subyacente se vuelva más accesible y asequible para los actores de amenazas. Según la firma de análisis del mercado de TI GartnerPara 2026, casi un tercio de las organizaciones (30%) considerarán que sus herramientas actuales de autenticación o identificación digital son inadecuadas para combatir los deepfakes.
Teniendo esto en cuenta, para 2025, los equipos de seguridad de TI deben intensificar y desempeñar un papel de apoyo para ayudar a combatir este tipo de ataques sofisticados de ingeniería social, educando a los ejecutivos y empleados sobre los riesgos, capacitándolos para detectar deepfakes e implementando IA avanzada. . Y capacidades de aprendizaje automático para detectarlos y prevenirlos.
Impacto en la seguridad
Finalmente, el CISO necesita involucrarse más ampliamente con la empresa para comprender sus prioridades. Las habilidades y opiniones del CISO deben influir directamente en la estrategia empresarial y son importantes conversadores en las discusiones de las juntas directivas sobre el riesgo organizacional.
Los CISO de hoy a menudo participan en conversaciones estratégicas y necesitan una buena comprensión de las prioridades comerciales generales para desarrollar programas que gestionen eficazmente la exposición al riesgo. En resumen, el papel se está expandiendo significativamente a medida que los ataques cibernéticos se vuelven una parte más compleja y prominente del panorama general de riesgos empresariales.
Esta tendencia hará que los CISO trabajen más estrechamente que nunca con otros altos ejecutivos, incluidos aquellos involucrados en la supervisión de finanzas, asuntos legales, recursos humanos y operaciones, así como aquellos en la cima de la jerarquía corporativa. A Una encuesta reciente de Deloitte GlobalPor ejemplo, muestra que una de cada cinco empresas en todo el mundo ahora tiene un CISO que depende directamente del director ejecutivo en lugar del director de información.
Según los autores del informe: “Hoy en día, los CISO no son defensores contra amenazas externas, sino actores clave para ayudar a sus organizaciones a alcanzar el éxito integrando consideraciones cibernéticas en el proceso de toma de decisiones estratégicas”.
No podría estar más de acuerdo. La innovación, el conocimiento y el impacto son tres elementos de mi propia estrategia para 2025 y más allá (inclusión de los demás e imaginación), pero creo que nos ayudarán a afrontar el futuro con determinación y una mentalidad positiva.