Diez predicciones para la industria de la tecnología en 2024

El año pasado continuó siendo muy turbulento en todos los campos, con una inflación disparada y tensiones políticas extremas. La industria de la tecnología todavía se está recuperando de la caída posterior a la pandemia, y la mayoría de las empresas se esfuerzan por aumentar la eficiencia para agilizar los procesos y reducir los costes. Las empresas se afanan por transformar sus operaciones para aprovechar al máximo los beneficios procedentes de la automatización y la digitalización con el fin de seguir siendo competitivas. Pues bien, Zscaler ha publicado sus 10 principales predicciones para 2024:

1. La IA y el aprendizaje automático (ML) reavivarán el debate sobre la privacidad de los datos. Existe una creciente preocupación de que, a medida que los proveedores cloud y otros proveedores tienen un mayor acceso a los datos de una organización, es más probable que se conviertan en un objetivo de los agentes malintencionados para hacerse con los datos de una empresa utilizando soluciones de IA y ML. Además, también es necesario analizar los aspectos normativos, ya que el RGPD cuestiona los modelos de IA. Dicha norma establece que las empresas solo deben conservar los datos durante el tiempo necesario para procesarlos, lo que podría implicar importantes consecuencias para los modelos de IA en el futuro. En 2024, esperamos que las empresas revisen sus políticas de privacidad de datos y se esfuercen por aplicar herramientas de prevención de pérdida de datos (DLP) personalizadas para proteger sus de datos y que su privacidad ocupe un lugar prioritario en la agenda de ciberseguridad.

2. Las empresas tendrán que aprender a camuflar su superficie de ataque a nivel de datos. La aparición de la IA generativa, como ChatGPT, ha obligado a las empresas a ser conscientes de que, si sus datos están disponibles en Internet, pueden ser utilizados por ésta y, por tanto, por sus competidores. Por lo tanto, si las compañías quieren evitar que su IP sea utilizada por herramientas de IA, tendrán que cerciorarse de que su superficie de ataque está oculta a nivel de datos. Se prevé así la aparición de iniciativas para la clasificación de los datos en categorías de riesgo y la aplicación de medidas de seguridad para evitar fugas de información.

3. La ingeniería social operada por IA seguirá creciendo. El concepto de noticias falsas no es nuevo, pero normalmente este tipo de noticias ha sido creado por humanos. Se espera observar en 2024 un mayor número de ataques operados por IA que utilicen noticias falsas para difundir desinformación. Sin una legislación gubernamental que ponga coto a estas prácticas, los actores nocivos podrán manipular socialmente cambios de comportamiento en distintos sectores de la sociedad.

4. Pasar de una "confianza cero" a una "confianza negativa". En 2023 hemos visto que la confianza cero ha alcanzado su punto de madurez y consiguiendo una mayor aceptación que en años anteriores. Pero los criminales también empiezan a tenerla más en cuenta y buscan formas de explotarla. Por eso, se anticipa que la próxima evolución de la confianza cero será la confianza negativa como metodología de engaño. Los ataques se basarán menos en el malware, ya que los adversarios querrán aprovechar las herramientas informáticas y pasar desapercibidos. Si un adversario ha conseguido acceder a un entorno de confianza cero (por ejemplo, utilizando una identidad robada), las organizaciones siguen necesitando evitar daños y esto se puede conseguir engañando al intruso. La forma de conseguirlo es situar a ese adversario en un entorno en el que no pueda estar seguro de lo que es real o no, donde colocar trampas y activar mecanismos que puedan pillar in fraganti a los operadores humanos.

5. Aumento de agresiones dirigidas al sector público. En 2023 hemos sido testigos de un gran número de ataques en toda Europa contra el sector público. Esta tónica de ataques contra organismos públicos seguirá acentuándose en 2024, con más ataques auspiciados por terceros Estados contra infraestructuras públicas en toda Europa, ya que se trata de un vertical que todavía no se ha dotado plenamente con metodologías de seguridad modernas, como los modelos de confianza cero. Mientras que Estados Unidos ha aprobado ordenanzas en este ámbito, Europa se está quedando rezagada y ha de invertir no solo en la digitalización del sector público, sino también en la adopción de una adecuada infraestructura de seguridad.

6. Las empresas se enfrentarán ahora a una mayor diversidad en la oferta de confianza cero. El modelo de confianza cero es ya una solución probada y, como resultado, hay un mayor número de opciones entre las que las entidades pueden elegir. En 2024 habrá una "guerra de requisitos" en el ámbito de la confianza cero, ya que las empresas tratarán de elegir el modelo que consideren más conveniente de cara al futuro. La competencia dará lugar a una evolución más rápida y, en consecuencia, a una mayor variedad y riqueza de opciones para el cliente. Tendrán que aprender a diferenciar entre soluciones puntuales y ofertas de plataformas basadas en la nube altamente integradas que apoyen los esfuerzos de consolidación.

7. El paso a una infraestructura como código para una automatización más rápida se perfila en el horizonte. En el último año hemos asistido a un espectacular aumento en el número de empresas que buscan prestar sus servicios en horas en lugar de semanas, ya que el tiempo de comercialización es importante. Esta necesidad de obtener una ventaja competitiva ha impulsado la demanda de automatizar los procesos de desarrollo. Las organizaciones están empezando a ver las ventajas de los principios de confianza cero para la implantación nativa en la nube de sus nuevas aplicaciones, que van de la mano de una reducción de la complejidad y los costes de desarrollo. Iniciar un planteamiento "green field", sin necesidad de preocuparse de qué se hace con el legado existente, apoyará la automatización de la implantación de nuevos servicios y las organizaciones aprenderán a adaptar el concepto de seguridad desde los usuarios que acceden a las cargas de trabajo hasta las comunicaciones entre las propias cargas de trabajo. Las empresas han comprendido este reto y pasarán a conceptos ágiles y principios DevSecOps para una transformación de la nube más rápida y eficiente.

8. Las organizaciones se empezarán a plantear la posibilidad de prescindir de infraestructuras. Se espera ver un cambio de mentalidad hacia unas empresas que prescinden de cualquier infraestructura y que ejecutan sus servicios únicamente en la nube. De esta forma, las empresas podrán reducir costes en dispositivos y hardware, ya que sólo tendrán que utilizar un navegador. Todo esto se verá respaldado por un modelo de "conexión como servicio" en el que las empresas pagarán por servicios de conectividad específicos que les permitirán seguir siendo móviles y ágiles y no verse atrapadas por una infraestructura que tienen que hacer evolucionar continuamente para competir.

9. A la tecnología 5G le queda una larga vida por delante. El 5G ha estado envuelto en todo tipo de campañas de marketing, en lugar de producir el cambio transformador que prometía. No obstante, ya empieza a cobrar vida y aumentan las implantaciones reales de 5G que se benefician de los requisitos de baja latencia y alta fiabilidad en el perímetro. Se necesitan casos de uso clave para que las empresas inviertan en 5G y abandonen las soluciones 4G, pero al igual que la IA empezó a despuntar en 2023, se espera que la 5G empiece a cobrar protagonismo en 2024, a medida que los proveedores de servicios de telecomunicaciones empiecen a cosechar los frutos de sus inversiones en infraestructuras.

10. Adoptar un enfoque estratégico en lugar de ciclos de vida de inversión: Uno de los grandes problemas que observamos en todos los sectores es que las organizaciones sólo piensan a tres o cinco años vista, cuando necesitan pensar a diez años vista para conseguir ventajas competitivas con los esfuerzos de transformación. Las empresas que apuestan por tecnologías que garanticen el futuro de sus infraestructuras informáticas y de seguridad durante una década son capaces de impulsar un marco más duradero hacia el éxito y aplicar cambios más innovadores. Esto les permitirá establecer las etapas adecuadas para alcanzar sus objetivos de mayor envergadura, lo que hará que su negocio sea más transformador.