ISACA analiza las principales tendencias tecnológicas y de ciberseguridad para 2024

Chris Dimitriadis, Chief Global Strategist Officer de ISACA, la asociación líder mundial en ciberseguridad y gobierno de TI, ha analizado las principales tendencias que marcarán el panorama tecnológico en inteligencia artificial, ciberseguridad y talento. Dimitriadis adelanta un año marcado por las oportunidades tecnológicas, el cambio constante y la necesidad de prevención y previsión ante las amenazas, que avanzan casi al mismo ritmo que la tecnología.

La IA ha llegado para quedarse. Según ISACA, las startups seguirán integrando esta nueva tecnología con el objetivo de convertirla en una palanca de innovación y creación de valor. Además, las empresas tendrán que revisar sus procesos y productos, ya que pronto entrará en vigor la ley de IA de la UE: el primer reglamento sobre inteligencia artificial, cuyo objetivo es garantizar que los sistemas de IA utilizados en la UE sean seguros, transparentes, trazables, no discriminatorios y respetuosos con el medio ambiente. En este contexto, las empresas tendrán que adaptar sus procesos e incluso sus tecnologías para cumplir la legislación.

Al mismo tiempo que las empresas aprovechan el potencial de la IA, también lo hacen los ciberdelincuentes. Cabe esperar que los ataques que aprovechan nuevos algoritmos aumenten y se vuelvan más sofisticados, y el aprendizaje automático puede utilizarse para aprender a vulnerar sistemas de seguridad comunes. Tecnologías como el deepfake, tanto de imagen como de voz, serán cada vez más sofisticadas, por lo que las empresas tendrán que protegerse como nunca ante las nuevas ciberamenazas.

Con el aumento de las amenazas y la digitalización, las empresas adoptarán cada vez más un nivel de confianza cero, con el objetivo de protegerse frente a accesos no autorizados. Este enfoque estratégico implica no confiar automáticamente en nada, independientemente de si la fuente está dentro o fuera de la empresa, y exige comprobaciones de seguridad cada vez que se requiera acceder a los recursos.

Las cuestiones de ciberseguridad empezarán a debatirse a alto nivel en las empresas, principalmente debido a incidentes de gran impacto que afectarán a determinados sectores, pero también porque las personas que ocupan puestos de responsabilidad son cada vez más conocedoras de la tecnología. Esto es clave, ya que nos encontramos en un momento en el que no dejan de surgir nuevas tecnologías que suponen un riesgo en los ecosistemas digitales.

Para mantenerse a la vanguardia y poder adaptarse a la rápida evolución del mundo de la tecnología, las generaciones de profesionales deben poseer competencias transversales y comprender distintas disciplinas, como la ciberseguridad, la privacidad, las TI y la gestión de riesgos. También deben ser capaces de comunicar la importancia de la ciberseguridad en términos que los empleadores puedan entender, con el fin de obtener los recursos y el apoyo necesarios y, por último, establecer procesos y procedimientos de calidad que garanticen la adaptabilidad y los resultados en un entorno cambiante. En este sentido, es previsible que los profesionales de la tecnología sigan buscando certificaciones en múltiples ámbitos para demostrar sus competencias y conocimientos actualizados.