¿Cuáles cree que son las principales amenazas cibernéticas emergentes a las que se enfrentan las empresas globales en 2025 y cómo deben prepararse para ellas?
El panorama de la ciberseguridad está en constante evolución, impulsado por factores como las tensiones geopolíticas, la rápida adopción de tecnologías emergentes como la IA y la cuántica, y la brecha de habilidades cibernéticas. Si bien las empresas se enfrentan a las amenazas cibernéticas, también se enfrentan a la carga adicional de navegar y cumplir con el complejo panorama de las regulaciones de ciberseguridad.
Para prepararse para estas amenazas cibernéticas emergentes, las empresas deben adoptar un enfoque proactivo y resistente de la ciberseguridad. Esto incluye invertir en tecnologías avanzadas, mejorar las capacidades de detección y respuesta a amenazas y fomentar una cultura de educación y colaboración en ciberseguridad en toda la organización. Al hacerlo, las empresas pueden mantenerse a la vanguardia del panorama de amenazas en evolución y ayudar a garantizar su resiliencia a largo plazo.
¿Cuáles son las técnicas que utilizan los ciberdelincuentes para cometer fraudes?
Los ciberdelincuentes utilizan varias técnicas sofisticadas para cometer fraudes, especialmente a través del phishing y la ingeniería social. A menudo envían correos electrónicos o mensajes engañosos que parecen provenir de fuentes confiables, engañando a las personas para que revelen información confidencial o hagan clic en enlaces maliciosos. Estos ataques pueden ser muy selectivos, como el spear phishing y el whaling, que se centran en personas como ejecutivos. Además, métodos como el vishing y el smishing explotan las comunicaciones de voz y SMS para engañar a las víctimas. Los ciberdelincuentes también utilizan cada vez más los deep fakes y la información errónea para manipular y engañar a las personas, lo que dificulta aún más la distinción entre las comunicaciones legítimas y las fraudulentas.
La formación y la concienciación eficaces de los usuarios finales, junto con medidas sólidas de ciberseguridad, son cruciales para defenderse de estas amenazas.
¿Qué estrategias recomienda implementar para que las empresas pasen de un enfoque reactivo a uno proactivo de la ciberseguridad?
Estar preparado cibernéticamente exige un cambio de mentalidad. Hoy en día, la resiliencia digital trasciende la tecnología: su éxito depende en gran medida de que las personas y los procesos de una organización se unan para actuar de manera rápiday ágil. Las organizaciones deben comenzar a ver la búsqueda de la resiliencia de una manera más holística. Esto incluye invertir en tecnologías avanzadas, mejorar las capacidades de detección y respuesta a amenazas y fomentar una cultura de educación y colaboración en ciberseguridad en toda la organización. Este enfoque ayuda a las empresas a adelantarse a las amenazas en evolución y a desarrollar resiliencia a largo plazo.
La automatización se menciona con frecuencia como clave para mejorar la ciberdefensa. ¿Cuáles son las áreas más críticas en las que las empresas deben priorizar la automatización?
A medida que mejoramos la automatización y la combinamos con las capacidades de IA, mejora la capacidad de detectar y responder a riesgos o problemas. Si se utiliza correctamente, la IA puede ayudar a mejorar las capacidades de las operaciones de seguridad, como el análisis de vulnerabilidades, la detección de anomalías, la cuantificación de riesgos y el enriquecimiento de datos. Esto se traduce en una disminución del error humano, una mayor eficiencia de costes y una mejor toma de decisiones. Estas capacidades deben utilizarse con cautela, ya que aún no se conoce todo su potencial y evolución.
La inteligencia artificial está transformando muchas industrias. ¿Cómo utiliza Kyndryl la IA para reforzar las estrategias de ciberseguridad?
Aprovechamos Kyndryl Bridge, nuestra plataforma de negocios digitales de integración abierta impulsada por IA que utiliza información basada en datos para ayudar a acelerar la automatización, impulsar la eficiencia y crear una operación más sostenible para los clientes.
Con la creciente complejidad de las regulaciones de protección de datos, ¿qué desafíos enfrentan las empresas para cumplir con los estándares globales y locales?
Con la creciente complejidad de las regulaciones de protección de datos, las empresas se enfrentan a importantes desafíos en la gestión de diversos requisitos regulatorios en todas las regiones, mantenerse al día con los estándares en evolución y salvaguardar los datos a través de las fronteras. Para mantenerse a la vanguardia, las empresas necesitan una sólida estrategia de resiliencia que combine tecnología, cultura y cooperación internacional. Las empresas deben centrarse en la adaptabilidad, la gestión proactiva de los riesgos y el aprendizaje continuo para tener éxito en este entorno en constante cambio. Los socios de servicios gestionados desempeñan un papel crucial en la provisión de evaluaciones y consultoría para garantizar la preparación para el nuevo cumplimiento. En Kyndryl, estamos ayudando a nuestros clientes a navegar por estas complejidades y fortalecer sus esfuerzos de cumplimiento.
Si bien los desafíos regulatorios son cada vez más frecuentes y complejos, también presentan oportunidades para la innovación y el crecimiento empresarial. Los CISO y los profesionales de la seguridad son ahora fundamentales para guiar a las empresas a comprender las prioridades de modernización e identificar los puntos de partida estratégicos.
¿Cómo pueden los líderes empresariales medir el retorno de la inversión en ciberseguridad y justificar el gasto adicional en ciberseguridad?
Al preparar una estrategia de ciberseguridad, es esencial que los CISO articulen claramente cómo las inversiones y las acciones respaldarán los esfuerzos de reducción de riesgos comerciales. El retorno de la inversión es evidente en el ahorro que se genera al estar preparado para defenderse de posibles amenazas y evitar pérdidas de datos que pueden derivar en daños monetarios y reputacionales.
