Una Convención de Ginebra sobre Ciberseguridad y otras predicciones para 2024, 2025 y 2026

La seguridad es un pilar fundamental para las empresas. Lo ha sido durante los últimos años, a medida que los negocios se han digitalizado y han tenido que enfrentarse a ciberamenazas sofisticadas, y lo seguirá siendo en el futuro.

Ahora que 2023 está cerca de terminar, los expertos de la industria tecnológica lanzan sus predicciones. Es el caso de CyberArk, que cree que en 2024 “el secuestro de sesiones eclipsará el tradicional robo de credenciales”, aunque “el 30 % de las organizaciones pagará por su laxitud en la protección de contraseñas”.

Las empresas buscan nuevos métodos de identificación, por lo que los ciberdelincuentes están obligados a reconducir sus técnicas de ataque.

Está previsto que el año que viene 4 de cada 10 ciberataques correspondan al secuestro de sesiones de usuario. El tradicional robo de credenciales perderá fuelle cuando se imponga la vida sin contraseñas, pero de momento no desaparecerá. De hecho, CyberArk cree que casi un tercio de las compañías sufrirá un incremento de las filtraciones de datos relacionadas con este robo de credenciales.

Otro dato que debería confirmarse en 2024 es que “el 55 % de las empresas acelerará la consolidación tecnológica para simplificar la seguridad”.

La proliferación de herramientas de seguridad vuelve muy complicado su uso, lo que muchas veces obliga a contratar la ayuda de expertos externos. “El incumplimiento de los acuerdos de nivel de servicio, la espiral de gastos generales y la peligrosa deriva de la seguridad empujarán al 55 % de las empresas a acelerar la consolidación tecnológica, simplificar las operaciones y maximizar los recursos”, afirman desde CyberArk.

Pero eso no es todo. Esta compañía especializada en seguridad ha compartido pronósticos también para los años 2025 y 2026.

Si todo va según lo previsto, dentro de dos años “la desprotección de los mecanismos de seguridad basados en IA alimentará un círculo vicioso de ciberriesgos”. A pesar del creciente interés por la inteligencia artificial, 8 de cada 10 organizaciones no protegerán los modelos de seguridad basados en esta tecnología y, por tanto, los problemas irán en aumento.

En el lado positivo, parece que “los CISO abogarán por la divulgación oportuna y transparente de las infracciones”. Al menos así debería ser para un 60 % de los que conforman la lista de Fortune 2000. Esto tendrá una motivación normativa pero también reputacional.

¿Y cuál será la situación en 2026? “Casi la mitad de los consejos de administración de las empresas Fortune 500 buscarán un director de seguridad de IA”, responde CyberArk, para avanzar en innovación y gestión de riesgos. El porcentaje será, concretamente, del 45 %.

Al mismo tiempo, “las multinacionales se enfrentarán a un ajuste de cuentas normativo”. Hasta un 60 % de las empresas se implicará en una lucha de cumplimiento en protección de datos y divulgación de infracciones. Lo más probable es que las multas aumenten.

La última predicción es que “las principales potencias mundiales pedirán una Convención de Ginebra sobre Ciberseguridad”, para evitar guerras y ataques entre países a infraestructuras críticas. Esto supone apostar por la cooperación internacional y mejorar los marcos juíridos y conceptos como la ciberresiliencia.