Buenos Aires,
Axel Olivares
Crédito foto: Sergio F Cara (NotiPress/Composición)
La red global de firmas de servicios profesionales, KPMG, la cual ofrece servicios de auditoría, de asesoramiento legal y fiscal, presentó el informe "Consideraciones de ciberseguridad en 2024", en el cual se abordan temas claves en materia de seguridad de la información (CISO) que los directores deben tener en cuenta a la hora de fortalecer los planes de ciberseguridad de las organizaciones. De esta forma, se busca establecer una prevención oportuna de riesgos.
Uno de los puntos que señala el informe es el enfoque de muchas empresas, el cual no mantiene conexión con el complejo ecosistema actual de organizaciones asociadas. Por lo que las compañías deben establecer asociaciones estratégicas más sólidas con los proveedores con el fin de monitorear y administrar continuamente los perfiles de riesgo que pueden encontrarse en constante evolución y fortalecer la resiliencia operativa.
Para esto, las compañías pueden verse beneficiadas por el uso de inteligencia artificial (IA). En este sentido, el desafío es calibrar la seguridad, privacidad e implicaciones éticas inherentes a este tipo de tecnología. En concordancia con la tendencia de las empresas de mudar su información a la nube, el volumen de datos necesita mayor protección. Además, como es más frecuente el trabajo remoto, los ciberataques se están expandiendo y no hay suficientes paneles de monitoreo o personas para manejar estos volúmenes.
La automatización es una forma de lograr recopilar, correlacionar y escalar las señales que requieren una respuesta lo más rápido posible. Sobre todo, en un entorno tan volátil como el actual. Ante esto, la resiliencia pasa a ser un tema común para las empresas en sectores de infraestructura crítica, tales como energía, comunicación, transporte, entre otros. Así, se obliga a la Alta Dirección a centrarse en la recuperación en caso de que fallen los controles preventivos.
A esto se debe la insistencia de KPMG sobre la resiliencia como camino para buscar una integración perfecta con la ciberseguridad. De esta forma, se mantienen las competencias operativas de la empresa, se protege la confianza de los clientes y se reduce el impacto de futuros ataques cibernéticos.
El reto clave pasa a estar determinado por las altas expectativas de los clientes, las cuales consisten en asegurar la confianza de forma transparente, garantizar el cumplimiento de las normativas globales y locales, alcanzar cadenas de suministro seguras e integradas. Además de tener siempre presente, el control y la regulación del potencial que la inteligencia artificial puede tener para la automatización.