{"id":174842,"date":"2023-12-19T15:47:52","date_gmt":"2023-12-19T14:47:52","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/sin-categoria\/lo-que-viene-en-ciberseguridad-para-2024\/"},"modified":"2025-11-21T18:43:51","modified_gmt":"2025-11-21T21:43:51","slug":"lo-que-viene-en-ciberseguridad-para-2024","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/columna-de-opinion\/lo-que-viene-en-ciberseguridad-para-2024\/","title":{"rendered":"Lo que viene en ciberseguridad para 2024"},"content":{"rendered":"

Con el cierre de a\u00f1o es fundamental prepararse para los cambios o tendencias que puedan tomar\u00e1n fuerza durante el 2024. La ciberseguridad, sin duda, es un tema que las empresas y organismos deben fortalecer cada d\u00eda m\u00e1s, pues en un mundo en donde las tecnolog\u00edas de la informaci\u00f3n y plataformas como la inteligencia artificial avanzan a pasos agigantados, proteger la informaci\u00f3n con la misma rapidez es esencial<\/strong>.<\/p>\n

En Palo Alto Networks<\/strong> logramos una identificaci\u00f3n concreta y precisa de las principales tendencias en ciberseguridad para el 2024, lo cual dar\u00e1 a las empresas la oportunidad de anticiparse, tomar decisiones informadas y precisas<\/strong> para proteger su operaci\u00f3n.<\/p>\n

Las empresas deben blindarse ante la proliferaci\u00f3n de ataques y amenazas a trav\u00e9s de los distintos canales y plataformas digitales. En M\u00e9xico es esencial reforzar los controles en las empresas de todos los sectores y estar cada vez m\u00e1s preparados; el 79% de las empresas en M\u00e9xico combina recursos propios con consultor\u00edas externas, lo cual refleja una tendencia hacia el uso de servicios externos especializados<\/strong>.<\/p>\n

\"width=\"
La ciberseguridad es un tema que las empresas y organismos deben fortalecer cada d\u00eda m\u00e1s<\/figcaption><\/figure>\n

Frente a lo anterior, estas ser\u00e1n las predicciones y tendencias en ciberseguridad que marcar\u00e1n el panorama de las tecnolog\u00edas corporativas 2024<\/strong>:<\/strong><\/span><\/p>\n

La IA hace que el panorama del Oficial de seguridad de la informaci\u00f3n sea m\u00e1s desafiante<\/span><\/h2>\n

Los departamentos empresariales y de TI luchar\u00e1n por definir la verdadera propiedad de la Inteligencia Artificial. Mientras tanto, las mejores pr\u00e1cticas de ciberseguridad en torno a la IA se quedar\u00e1n atr\u00e1s, y los atacantes aprovechar\u00e1n los modelos de grandes lenguajes (LLM) y la IA generativa para mejorar significativamente los correos electr\u00f3nicos de phishing selectivo, combin\u00e1ndolos con deepfake y otros ataques habilitados por IA<\/strong> para aumentar las tasas de clics.<\/p>\n

Ante esto, los oficiales de seguridad de la informaci\u00f3n (CISO, por sus siglas en ingl\u00e9s), deben centrarse en facilitar y comunicar a la empresa los riesgos de los proyectos basados en IA<\/strong>. Deben priorizar los proyectos que respalden las capacidades de mayor valor y en los que la ciberseguridad tenga el mayor impacto empresarial. Estos tendr\u00e1n que aprovechar las plataformas habilitadas para IA para reducir la complejidad y aumentar la eficacia de la seguridad.<\/p>\n

Asimismo, la adopci\u00f3n de est\u00e1ndares de ciberseguridad, como la norma ISO\/IEC 27001, se est\u00e1 generalizando en el sector de las medianas y grandes empresas, con un 51%, lo que representa el esfuerzo de las organizaciones mexicanas por alinear las pr\u00e1cticas de seguridad con est\u00e1ndares reconocidos internacionalmente.<\/p>\n

\"width=\"
Las mejores pr\u00e1cticas de ciberseguridad en torno a la IA se quedar\u00e1n atr\u00e1s, y los atacantes aprovechar\u00e1n los modelos de grandes lenguajes<\/figcaption><\/figure>\n

La IA Generativa acelera la Ciberseguridad como facilitador<\/span><\/h2>\n

A medida que los modelos de IA generativa maduren hasta 2024, el aumento de los copilotos de seguridad incrementar\u00e1 la productividad de las operaciones de seguridad (SecOps)<\/strong>. Esto cambia significativamente el enfoque dentro del equipo hacia una mentalidad proactiva frente a reactiva, con un mayor \u00e9nfasis en la creaci\u00f3n de plataformas de inteligencia de amenazas que aprovechan la IA como sistemas de alerta temprana.<\/p>\n

En este sentido, el papel del CISO evolucionar\u00e1 hacia un jefe de Seguridad de la IA (CAISO), utilizando modelos de IA para ayudar a predecir amenazas de forma proactiva a trav\u00e9s de sistemas aut\u00f3nomos y en tiempo real<\/strong>, esto en contraste con que solo el 28% de las empresas prueba sus planes de recuperaci\u00f3n con regularidad, n\u00famero que deber\u00e1 aumentar con los nuevos retos de la industria.<\/p>\n

Esta evoluci\u00f3n del rol del CISO tendr\u00e1 una oportunidad \u00fanica para reunir a los l\u00edderes empresariales y utilizar la ciberseguridad como la base clave para construir con confianza proyectos digitales habilitados para IA.<\/p>\n

\"width=\"
La IA Generativa acelera la Ciberseguridad como facilitador. Imagen creada con Microsoft Bing<\/figcaption><\/figure>\n

La consolidaci\u00f3n de plataformas de trabajo mejorar\u00e1 significativamente los resultados de la seguridad<\/span><\/h2>\n

Como principal prioridad empresarial para 2024, la consolidaci\u00f3n de la ciberseguridad promete una disminuci\u00f3n de costos y complejidad, pero no necesariamente una mayor ciber eficacia<\/strong>. Las empresas aprender\u00e1n que la consolidaci\u00f3n no equivale a desarrollo de plataformas, y los proyectos centrados en la eficiencia de costos sin un enfoque en optimizaci\u00f3n y mejores resultados de seguridad se quedar\u00e1n cortos.<\/p>\n

Bajo este panorama, los equipos de seguridad deben ofrecer un desarrollo de plataformas que sea modular y sistem\u00e1tico como elemento diferenciador para la empresa, reduciendo significativamente el n\u00famero de proveedores de m\u00e1s de 30 a 2 o 3 socios de ciberseguridad de confianza que trabajen dentro de un ecosistema, pues en M\u00e9xico, del 16% de las empresas que reportaron robos de datos, un peque\u00f1o pero significativo porcentaje identific\u00f3 a colaboradores o proveedores como responsables<\/strong>.<\/p>\n

Ahora m\u00e1s que nunca, las empresas deben aprovechar un socio cibern\u00e9tico innovador que pueda ayudar a consolidar<\/strong>, pero tambi\u00e9n centrarse en los resultados de seguridad aut\u00f3nomos y en tiempo real, al tiempo que mejora la simplicidad y la integraci\u00f3n con estrategias de seguridad internas robustas.<\/p>\n

\"width=\"
La consolidaci\u00f3n de la ciberseguridad promete una disminuci\u00f3n de costos y complejidad, pero no necesariamente una mayor ciber eficacia. Imagen creada con Microsoft Bing<\/figcaption><\/figure>\n

Las organizaciones alinear\u00e1n la seguridad estrechamente con el proceso de desarrollo de software<\/span><\/h2>\n

La proliferaci\u00f3n de la IA Generativa aplicada a la ingenier\u00eda de software conducir\u00e1 a un aumento de apariciones de software auto desarrollado con errores<\/strong>, as\u00ed como ataques acelerados contra esas aplicaciones. Junto con el creciente riesgo de ataques a la cadena de suministro y un incremento del uso de c\u00f3digo abierto, al menos el 30% de las empresas priorizar\u00e1n la seguridad de las aplicaciones como su principal riesgo cibern\u00e9tico en 2024, de manera tal que los esquemas de seguridad se construir\u00e1n a la misma velocidad a la que se dise\u00f1an las aplicaciones.<\/p>\n

Para esto, es necesario evaluar la postura de seguridad de las empresas en, de y alrededor del proceso de ingenier\u00eda de software y construir un plan para ejecutar la seguridad a la velocidad de la ingenier\u00eda<\/strong>.<\/p>\n

Asimismo, es recomendable ejecutar estrategias de medidas de seguridad acordes con la experiencia del desarrollador (DevEx), como la integraci\u00f3n sin fricciones en el ecosistema del desarrollador, el contexto entre c\u00f3digo-construcci\u00f3n-ejecuci\u00f3n, los controles-como-c\u00f3digo y la alta automatizaci\u00f3n, utilizando herramientas de seguridad de infraestructura-como-c\u00f3digo.<\/p>\n

Si bien la ciberseguridad en M\u00e9xico ser\u00e1 un asunto cambiante, las organizaciones a\u00fan tienen la oportunidad de preparar y reforzar su protecci\u00f3n, implementando las pr\u00e1cticas y procesos adecuados<\/strong>, en buscar de mejorar su resistencia, respuesta y contenci\u00f3n ante cualquier incidente.<\/p>\n

Por Daniela Men\u00e9ndez, Country Manager de Palo Alto Networks M\u00e9xico.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Con el cierre de año es fundamental prepararse para los cambios o tendencias que puedan tomarán fuerza durante el 2024. La ciberseguridad, sin duda, es un tema que las empresas y organismos deben fortalecer cada día más, pues en un mundo en donde las tecnologías de la información y plataformas como la inteligencia artificial avanzan a pasos agigantados, proteger la información con la misma rapidez es esencial. En Palo Alto Networks logramos una identificación concreta y precisa de las principales tendencias en ciberseguridad para el 2024, lo cual dará a las empresas la oportunidad de anticiparse, tomar decisiones informadas y precisas para proteger su operación. Las empresas deben blindarse ante la proliferación de ataques y amenazas a través de los distintos canales y plataformas digitales. En México es esencial reforzar los controles en las empresas de todos los sectores y estar cada vez más preparados; el 79% de las empresas en México combina recursos propios con consultorías externas, lo cual refleja una tendencia hacia el uso de servicios externos especializados. Frente a lo anterior, estas serán las predicciones y tendencias en ciberseguridad que marcarán el panorama de las tecnologías corporativas 2024: La IA hace que el panorama del Oficial de seguridad de la información sea más desafiante Los departamentos empresariales y de TI lucharán por definir la verdadera propiedad de la Inteligencia Artificial. Mientras tanto, las mejores prácticas de ciberseguridad en torno a la IA se quedarán atrás, y los atacantes aprovecharán los modelos de grandes lenguajes (LLM) y la IA generativa para mejorar significativamente los correos electrónicos de phishing selectivo, combinándolos con deepfake y otros ataques habilitados por IA para aumentar las tasas de clics. Ante esto, los oficiales de seguridad de la información (CISO, por sus siglas en inglés), deben centrarse en facilitar y comunicar a la empresa los riesgos de los proyectos basados en IA. Deben priorizar los proyectos que respalden las capacidades de mayor valor y en los que la ciberseguridad tenga el mayor impacto empresarial. Estos tendrán que aprovechar las plataformas habilitadas para IA para reducir la complejidad y aumentar la eficacia de la seguridad. Asimismo, la adopción de estándares de ciberseguridad, como la norma ISO\/IEC 27001, se está generalizando en el sector de las medianas y grandes empresas, con un 51%, lo que representa el esfuerzo de las organizaciones mexicanas por alinear las prácticas de seguridad con estándares reconocidos internacionalmente. La IA Generativa acelera la Ciberseguridad como facilitador A medida que los modelos de IA generativa maduren hasta 2024, el aumento de los copilotos de seguridad incrementará la productividad de las operaciones de seguridad (SecOps). Esto cambia significativamente el enfoque dentro del equipo hacia una mentalidad proactiva frente a reactiva, con un mayor énfasis en la creación de plataformas de inteligencia de amenazas que aprovechan la IA como sistemas de alerta temprana. En este sentido, el papel del CISO evolucionará hacia un jefe de Seguridad de la IA (CAISO), utilizando modelos de IA para ayudar a predecir amenazas de forma proactiva a través de sistemas autónomos y en tiempo real, esto en contraste con que solo el 28% de las empresas prueba sus planes de recuperación con regularidad, número que deberá aumentar con los nuevos retos de la industria. Esta evolución del rol del CISO tendrá una oportunidad única para reunir a los líderes empresariales y utilizar la ciberseguridad como la base clave para construir con confianza proyectos digitales habilitados para IA. La consolidación de plataformas de trabajo mejorará significativamente los resultados de la seguridad Como principal prioridad empresarial para 2024, la consolidación de la ciberseguridad promete una disminución de costos y complejidad, pero no necesariamente una mayor ciber eficacia. Las empresas aprenderán que la consolidación no equivale a desarrollo de plataformas, y los proyectos centrados en la eficiencia de costos sin un enfoque en optimización y mejores resultados de seguridad se quedarán cortos. Bajo este panorama, los equipos de seguridad deben ofrecer un desarrollo de plataformas que sea modular y sistemático como elemento diferenciador para la empresa, reduciendo significativamente el número de proveedores de más de 30 a 2 o 3 socios de ciberseguridad de confianza que trabajen dentro de un ecosistema, pues en México, del 16% de las empresas que reportaron robos de datos, un pequeño pero significativo porcentaje identificó a colaboradores o proveedores como responsables. Ahora más que nunca, las empresas deben aprovechar un socio cibernético innovador que pueda ayudar a consolidar, pero también centrarse en los resultados de seguridad autónomos y en tiempo real, al tiempo que mejora la simplicidad y la integración con estrategias de seguridad internas robustas. Las organizaciones alinearán la seguridad estrechamente con el proceso de desarrollo de software La proliferación de la IA Generativa aplicada a la ingeniería de software conducirá a un aumento de apariciones de software auto desarrollado con errores, así como ataques acelerados contra esas aplicaciones. Junto con el creciente riesgo de ataques a la cadena de suministro y un incremento del uso de código abierto, al menos el 30% de las empresas priorizarán la seguridad de las aplicaciones como su principal riesgo cibernético en 2024, de manera tal que los esquemas de seguridad se construirán a la misma velocidad a la que se diseñan las aplicaciones. Para esto, es necesario evaluar la postura de seguridad de las empresas en, de y alrededor del proceso de ingeniería de software y construir un plan para ejecutar la seguridad a la velocidad de la ingeniería. Asimismo, es recomendable ejecutar estrategias de medidas de seguridad acordes con la experiencia del desarrollador (DevEx), como la integración sin fricciones en el ecosistema del desarrollador, el contexto entre código-construcción-ejecución, los controles-como-código y la alta automatización, utilizando herramientas de seguridad de infraestructura-como-código. Si bien la ciberseguridad en México será un asunto cambiante, las organizaciones aún tienen la oportunidad de preparar y reforzar su protección, implementando las prácticas y procesos adecuados, en buscar de mejorar su resistencia, respuesta y contención ante cualquier incidente. Por Daniela Menéndez, Country Manager de Palo Alto Networks México.<\/p>\n","protected":false},"author":229,"featured_media":174844,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[25],"tags":[21,102],"class_list":["post-174842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-columna-de-opinion","tag-mexico","tag-palo-alto-networks"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/174842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=174842"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/174842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/174844"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=174842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=174842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=174842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}