Una seguridad invisible, adaptable y siempre un paso adelante. No, no se trata de un panorama imaginario, sino del poder de la “fusión acelerada de la seguridad”, una estrategia emergente destacada como tendencia en el Technology Foresight 2025 de NTT DATA, el informe anual que se consolida como la guía que señala las últimas tendencias tecnológicas que NTT DATA analiza e investiga.
La fusión acelerada de la seguridad integra en un único enfoque inteligencia de amenazas, aprendizaje automático y análisis en tiempo real en un sistema de defensa unificado. Elimina silos maximizando el intercambio de información. Su objetivo: aumentar la información analizada para identificar vulnerabilidades de manera proactiva, optimizar la respuesta y fortalecer la postura de seguridad en todos los entornos operativos. La adopción de este enfoque tiene impacto en varias áreas, no solo en seguridad, también en TI incluso en negocio. De hecho se habla de los “centros de ciber fusión”, que representan a los equipos de trabajo juntos en un único dentro de operación.
Innovaciones clave para una seguridad fusionada
La seguridad fusionada implica fusionar equipos, herramientas y metodologías alrededor de las actuales tendencias de seguridad, claves en para la seguridad de las organizaciones:
- Arquitectura de confianza cero. Verifica estrictamente a todos los usuarios y dispositivos que intentan acceder a los recursos, independientemente de su ubicación. Así, valida permanentemente usuarios y dispositivos, aplicando el mínimo privilegio para proteger recursos internos y externos.
- Análisis de comportamiento. Utiliza IA para establecer patrones de conducta, detectar anomalías y descubrir amenazas internas o ataques de día cero en cadenas de suministro y entornos cloud-native. Identifica actividades inusuales que los métodos tradicionales podrían pasar por alto.
- Centros de ciberfusión. Integran inteligencia de amenazas, respuesta a incidentes y gestión de riesgos en una estrategia de seguridad unificada, habilitada por automatización y análisis avanzados. Usa tecnologías como protección avanzada contra amenazas, automatización y análisis en tiempo real, para una rápida detección y mitigación de incidentes. Fomentar la colaboración entre las funciones de ciberseguridad y adopta un enfoque holístico para mejorar la capacidad de anticipar, responder y contrarrestar ciberamenazas sofisticadas.
- Nuevas tecnologías de cifrado. NTT Group lidera la investigación en cifrado homomórfico que permite procesar datos cifrados sin necesidad de descifrarlos, garantizando la privacidad de la información crítica.
La unificación permite que una anomalía de un determinado tipo o un determinado sistema, no solo se detecta con mayor rapidez sino que provoca un afinamiento en el resto de líneas de defensa para cerrar la organización a esa anomalía. Es una respuesta unificada de todos los equipos alineando las defensas.
Estrategias para maximizar el impacto de la seguridad
El informe identifica algunas estrategias fundamentales para capitalizar el espectro de capacidades de seguridad que introduce esta tendencia.
En principio, propone fomentar una cultura de monitoreo continuo e integrar IA para enfrentar amenazas conocidas y emergentes de manera ágil. Implica integrar estrategias organizacionales, nuevas tecnologías y la participación del usuario para abordar los riesgos cibernéticos de forma proactiva.
También recomienda fortalecer las identidades digitales: mejorar la gestión de accesos con IA, protegiendo datos y ofreciendo experiencias de usuario fluidas que refuercen la confianza del cliente.
En tercer lugar, se enfoca en la protección de la información. Es importante priorizar la seguridad de los datos para ganar la lealtad del mercado y fortalecer la gestión continua de riesgos.
Por último, se indica una gestión estructurada del riesgo cibernético. Esto proporciona un enfoque formal para identificar, evaluar y mitigar riesgos en un entorno de amenazas complejo. Además, es posible anticipar nuevas vulnerabilidades mediante el uso estratégico de la IA, asegurando la confianza de stakeholders.
Desafíos a considerar
Aunque algunas compañías ya están avanzando en la creación de un centro de ciber fusión, otras están lejos siquiera de pensar en ello. Los CISOs tienen el desafío de introducir el concepto y sus beneficios, haciendo entender que no un coste adicional, sino que incluso puede conllevar eficiencias económicas.
En aquellas organizaciones que sí están en el camino, su formación puede generar incertidumbres.
El talento tiene que entender que los cambios maximizarán su éxito en el trabajo.
A pesar de los desafíos, es el camino. Amenazas como las que nos trae la GenIA solo se frenarán con un equipo de ciber fusión bien alineado y entrenado para trabajar en equipo.
Próximo pasos y conclusiones
La creciente sofisticación de las amenazas exige un enfoque proactivo: trabajar en la evolución del área de ciber seguridad en un centro de ciber fusión. Esto nos permitirá fortalecer la detección y respuesta, reforzar la gestión de identidades y proteger la información de nuestras organizaciones.
¿Una seguridad invisible, adaptable y siempre un paso adelante? Una posibilidad cada vez más tangible.