A medida que las organizaciones buscan mejorar la seguridad y la experiencia del usuario, los métodos de autenticación sin contraseña (como la biometría, los tokens de hardware, etc.) reemplazarán gradualmente a las contraseñas tradicionales. El cambio hacia la autenticación sin contraseña está impulsado por la necesidad de una verificación de identidad más sólida, una susceptibilidad reducida al phishing y una mayor comodidad para el usuario. Si bien persisten desafíos como la interoperabilidad y las preocupaciones sobre la privacidad, los avances en la tecnología y el creciente apoyo de la industria están allanando el camino para una adopción generalizada. En un futuro próximo, la autenticación sin contraseña se convertirá en un elemento fundamental de las estrategias de acceso seguro en varios sectores, ofreciendo un enfoque más resistente y fácil de usar para la verificación de identidad.
Shakthi Priya Kathirvelu – Vicepresidenta y Jefa de Seguridad de la Información y TI (Sociedades de Financiación | Grupo Modalku)
Uno de mis objetivos clave este año es llevar nuestro programa de concientización sobre ciberseguridad al siguiente nivel: el Programa ABC, que se enfoca en Concientización, Comportamientos y Cultura. La cultura de la ciberseguridad son los valores, creencias y suposiciones compartidos que influyen en cómo las personas piensan y se comportan cuando se trata de ciberseguridad. Una cultura positiva no es negociable y afecta muchas áreas de riesgo cibernético. Debe alinearse con los objetivos y valores generales de la empresa para garantizar que la ciberseguridad complemente los procesos y expectativas de la empresa.
Stephanie Liew, directora de seguridad de la información de APMEA (British American Tobacco)
Si bien las corporaciones multinacionales tienen los recursos para al menos hacer un esfuerzo por nivelar el campo de juego con los piratas informáticos, las pequeñas y medianas empresas (PYME) y los individuos luchan contra la falta de recursos y experiencia, junto con los recortes presupuestarios y de mano de obra realizados en todos los sectores. caída económica. A medida que la brecha de ciberseguridad muestra signos de ampliarse aún más con el volátil panorama de amenazas, 2024 será un año para cerrar esta brecha, tanto para las pymes como para los individuos. Anticipo que esto tomará forma en todo el ecosistema de reguladores, empresas y proveedores de tecnología en 11 áreas clave.
Steven Sim, director del grupo de ciberseguridad (PSA International)
1. GenAI es el mayor desafío para los CISO en 2024. Microsoft y Google están implementando sus soluciones de IA empresarial. El uso de GenAI tendrá un gran impacto en la privacidad de los datos personales y la ética empresarial.
2. Los hacks de criptomonedas están regresando. Deberíamos ver la adopción institucional de activos digitales este año después de la aprobación de la SEC de los ETF de Bitcoin. Los piratas informáticos están incentivados a comprometer los intercambios de activos digitales y los protocolos DeFi para obtener enormes beneficios económicos.
3. Las disputas geopolíticas están alterando las operaciones comerciales, como las cadenas de suministro globales. Las guerras cibernéticas están en todas partes y causan miles de millones en pérdidas financieras.
Thomas Kung, director de seguridad de la información (Rakkar Digital)
Para 2024, a mi equipo/organización le gustaría:
1. Optimice los tiempos de respuesta a incidentes, ajustando nuestros sistemas SIEM (información de seguridad y gestión de eventos) y UBA (análisis del comportamiento del usuario). Esta mejora estratégica tiene como objetivo identificar y mitigar rápidamente las amenazas, salvaguardando así nuestra infraestructura de manera más efectiva.
2. Mejorar la protección de datos y el cumplimiento: estamos comprometidos a fortalecer nuestras medidas de protección de datos no solo para cumplir sino también superar los requisitos de gobernanza.
3. Reforzar la conciencia sobre la ciberseguridad: reforzar la importancia de la ciberseguridad dentro de nuestra corporación sigue siendo una máxima prioridad, con el objetivo de dotar a cada empleado del conocimiento y las herramientas necesarias para contribuir a nuestra defensa digital colectiva.
4. Refinar nuestra arquitectura de confianza cero.
Tran Phu Nghia – Director de seguridad de la información (Grupo Nova)
Mi predicción o mi mayor preocupación son los ciberataques impulsados por IA, que serán una de las principales amenazas a la ciberseguridad en 2024, a medida que los ciberdelincuentes aprovechen la tecnología de IA y aprendizaje automático disponible para automatizar los ataques y eludir las medidas de seguridad tradicionales.
Actualmente, mi organización está revisando nuestra gobernanza y procesos corporativos antes de incorporar tecnologías de IA en nuestro entorno empresarial y de TI. Al mismo tiempo, estamos revisando nuestra hoja de ruta estratégica de seguridad de TI para ver cómo podemos integrar soluciones avanzadas impulsadas por IA para mejorar nuestra detección de amenazas y respuesta contra esta nueva tendencia.
William Loh – Jefe de Seguridad de TI, Asia (ING Bank)
La industria marítima está experimentando una revolución en la conectividad, impulsada por el despliegue de Starlink en las flotas del mundo. El buque que alguna vez estuvo aislado ahora está tan conectado como cualquier empresa y enfrenta riesgos de ciberseguridad con consecuencias potencialmente en el mundo real. Para abordar adecuadamente este riesgo será necesario que la industria mejore la ciberseguridad a bordo, implementando las mismas tecnologías, procesos, políticas y capacitación que han sido necesarios para proteger la empresa.
Una segunda revolución –la popularización de ChatGPT y otras plataformas GenAI– añade un riesgo adicional al avance en constante evolución de las amenazas cibernéticas. Para afrontar estos desafíos será necesario un enfoque más sofisticado de la ciberseguridad, haciendo hincapié en la automatización de la seguridad y la inteligencia artificial para la detección y respuesta a amenazas.
Xerxes Philip Kiok Kan – Jefe de Seguridad de la Información (CISO) (Anglo-Eastern Ship Management)
Este año pretendemos:
1. Adoptar un enfoque proactivo para el cumplimiento y los estándares regulatorios, incluido PCI-DSS (Estándar de seguridad de datos de la industria de tarjetas de pago), ISO 27001 ISMS (Sistema de gestión de seguridad de la información) e ISO 27701 PIMS (Sistema de gestión de información de privacidad).
2. Mejorar la cultura de ciberseguridad dentro de la organización.
3. Mejorar la resiliencia de la ciberseguridad para garantizar la continuidad del negocio.
4. Colaborar y contribuir a la comunidad de ciberseguridad.
5. Adquirir más certificaciones en ciberseguridad personales, profesionales y de liderazgo.
6. Modernizar las operaciones de seguridad física y cibernética de la organización.
7. Implementar un marco sólido para la gestión de identidades y accesos mediante el establecimiento de políticas claras para la autenticación, autorización y gestión del ciclo de vida de los usuarios.
Yaroth Chhay – Vicepresidente sénior y jefe de la División de Seguridad de la Información, CISO (ACLEDA Bank Camboya)
Mi predicción para 2024 es un aumento de la ingeniería social sofisticada que utiliza GenAI, lo que conducirá a la apropiación de cuentas o la pérdida de credenciales a través del phishing. Podrá eliminar indicadores típicos de phishing, como formatos incómodos o errores gramaticales, haciéndolo aún más difícil de detectar.
Yohannes Glen Dwipajana, vicepresidente y jefe de seguridad de TI (INDODAX National Indonesia)