Las organizaciones privadas y estatales peruanas deberán adaptarse a las nuevas tendencias de regulación en ciberseguridad que están en vías de implementación este año, así como actualizar su infraestructura a fin de permanecer protegidas frente a amenazas de ciberseguridad avanzadas.
Palo Alto Networks plantea las siguientes realidades que impactarán en las estrategias de ciberseguridad este 2024:
1.- Nuevas regulaciones de ciberseguridad e IA. Las empresas peruanas estarían obligadas a notificar cada incidente de ciberseguridad que involucre información sensible a la Autoridad Nacional de Protección de Datos Personales y a los usuarios afectados, de acuerdo con la actualización del reglamento de la mencionada entidad. El proceso estaría a cargo de un delegado de protección de datos nombrado por las empresas.
Otro proceso permitido por la mencionada autoridad sería el traslado de los datos personales de usuarios de bancos y teleoperadoras a otras compañías, para lo cual las compañías deberán estar listas tanto a nivel técnico como administrativo.
Según Kenneth Tovar Roca, Country Manager para Perú y Bolivia de Palo Alto Networks, “Las nuevas regulaciones impulsarán el interés por reforzar los procesos de ciberseguridad en las empresas locales, las cuales tendrán que adaptarse de forma que puedan detectar las amenazas de seguridad en tiempo real”. El ejecutivo añade que, hasta el año pasado, el 90% de las organizaciones no podía detectar, contener y resolver las amenazas cibernéticas en una hora, según el informe global sobre El Estado de Seguridad Cloud-Native 2023, realizado entre Palo Alto Networks y The Fossicker Group.
Por otro lado, también es posible el desarrollo de una normativa local para que las compañías tengan que probar sus nuevas aplicaciones y sistemas con acceso a datos personales mediante un estudio de impacto de ciberseguridad, tal como ya se viene realizando en Brasil y México.
Las empresas tendrán que prestar atención sobre la nueva ley sobre IA aprobada en 2023, cuyo reglamento aún no ha sido publicado, y también sobre el nuevo proyecto que se está preparando que tiene como objetivo la identificación de productos que estén desarrollados con esta tecnología.
2.- Mayor involucramiento de líderes internacionales en ciberseguridad. Personalidades, instituciones y líderes mundiales han incrementado su preocupación por la profesionalización de los ciberdelitos y su incremento, es así que en el informe Global Cybersecurity Outlook 2023, el Foro Económico Mundial afirma que el 86% de los líderes empresariales y el 93% de los expertos en ciberseguridad creen que la inestabilidad geopolítica mundial podría conducir, moderada o muy probablemente, a un ciber evento catastrófico antes de 2025.
Los consejos de administración también están asumiendo un papel proactivo en la formulación de políticas y prácticas de ciberseguridad sólidas en los niveles más altos de liderazgo corporativo, las cuales van más allá de consideraciones meramente técnicas.
Este nuevo enfoque parte del gran impacto que la ciberdelincuencia está ocasionando en la economía mundial, dado que sus costos globales alcanzarían los 10,5 billones de dólares anuales para 2025, superando los de los desastres naturales, las ganancias combinadas del comercio mundial y del comercio de las principales drogas ilegales, según Cybersecurity Ventures.
3. Las organizaciones optimizan su infraestructura para la era cuántica. Múltiples industrias están desarrollando proyectos de computación cuántica para que en el futuro cuenten con la capacidad de resolver problemas complejos, no solucionables por la computación clásica. Un estudio reciente de Forrester planteó la hipótesis de que las computadoras cuánticas podrán romper todos los criptosistemas actuales en los próximos cinco a 30 años, y la mayoría afirma que hay entre un 50% y un 70% de posibilidades de que esto ocurra en los próximos 5 años.