Las organizaciones privadas y estatales peruanas deberán adaptarse a las nuevas tendencias de regulación en ciberseguridad que están en vías de implementación este año, así como actualizar su infraestructura a fin de permanecer protegidas frente a amenazas de ciberseguridad avanzadas.
Palo Alto Networks hace foco en las siguientes realidades del entorno corporativo local y global que impactarán en las estrategias de ciberseguridad en 2024.
Nuevas regulaciones de ciberseguridad e IA
Las empresas peruanas estarían obligadas a notificar cada incidente de ciberseguridad que involucre información sensible a la Autoridad Nacional de Protección de Datos Personales y a los usuarios afectados, de acuerdo con la actualización del reglamento de la mencionada entidad. El proceso estaría a cargo de un delegado de protección de datos nombrado por las empresas.
Otro proceso permitido por la mencionada autoridad sería el traslado de los datos personales de usuarios de bancos y teleoperadoras a otras compañías, para lo cual las compañías deberán estar listas tanto a nivel técnico como administrativo.
“Las nuevas regulaciones impulsarán el interés por reforzar los procesos de ciberseguridad en las empresas locales, las cuales tendrán que adaptarse de forma que puedan detectar las amenazas de seguridad en tiempo real”, afirma Kenneth Tovar Roca, Country Manager para Perú y Bolivia de Palo Alto Networks.
El ejecutivo añade que, hasta el año pasado, el 90% de las organizaciones no podía detectar, contener y resolver las amenazas cibernéticas en una hora, según el informe global sobre El Estado de Seguridad Cloud-Native 2023, realizado entre Palo Alto Networks y The Fossicker Group.
Por otro lado, también es posible el desarrollo de una normativa local para que las compañías tengan que probar sus nuevas aplicaciones y sistemas con acceso a datos personales mediante un estudio de impacto de ciberseguridad, tal como ya se viene realizando en Brasil y México.
Además, las empresas tendrán que prestar atención sobre la nueva ley sobre IA aprobada en 2023, cuyo reglamento aún no ha sido publicado, y también sobre el nuevo proyecto que se está preparando que tiene como objetivo la identificación de productos que estén desarrollados con esta tecnología.
Mayor involucramiento de líderes internacionales en ciberseguridad
Personalidades e instituciones líderes mundiales han incrementado su preocupación por la profesionalización de los ciberdelitos y su incremento, así tenemos que en el informe Global Cybersecurity Outlook 2023, el Foro Económico Mundial afirma que el 86% de los líderes empresariales y el 93% de los expertos en ciberseguridad creen que la inestabilidad geopolítica mundial podría conducir, moderada o muy probablemente, a un ciber evento catastrófico antes de 2025.
Los consejos de administración también están asumiendo un papel proactivo en la formulación de políticas y prácticas de ciberseguridad sólidas en los niveles más altos de liderazgo corporativo, las cuales van más allá de consideraciones meramente técnicas.
Este nuevo enfoque parte del gran impacto que la ciberdelincuencia está ocasionando en la economía mundial, dado que sus costos globales alcanzarían los 10,5 billones de dólares anuales para 2025, superando los de los desastres naturales, las ganancias combinadas del comercio mundial y del comercio de las principales drogas ilegales, según Cybersecurity Ventures.
“Además del impacto monetario, las violaciones de ciberseguridad mediante las cuales se secuestran los sistemas de empresas o instituciones de misión crítica como hospitales y generadoras de energía, entre otras, pueden poner en grave riesgo la integridad de la población, por lo cual es indispensable que se encuentren preparadas para responder frente a las amenazas en tiempo real”, expresa Kenneth Tovar Roca.
Las organizaciones optimizan su infraestructura para la era cuántica
Múltiples industrias están desarrollando proyectos de computación cuántica para que en el futuro cuenten con la capacidad de resolver problemas complejos, no solucionables por la computación clásica.
Un estudio reciente de Forrester planteó la hipótesis de que las computadoras cuánticas podrán romper todos los criptosistemas actuales en los próximos cinco a 30 años, y la mayoría afirma que hay entre un 50% y un 70% de posibilidades de que esto ocurra en los próximos 5 años.
Kenneth Tovar Roca opina que este avance tiene que ir de la mano con reingenierías de ciberseguridad en la arquitectura e infraestructura de los sistemas empresariales, porque los cibercriminales también buscarán aprovechar el salto cuántico.