Panorama de Ciberseguridad y el papel de la IA, según SonicWall para 2024

Con la llegada del primer trimestre de 2024, se va dilucidando cómo comportará el panorama
de amenazas global. Los actores de amenazas son implacables, siendo más oportunistas que
nunca. Sus principales víctimas serán los sectores de educación, gobiernos estatales y locales,
financiero y organizaciones minoristas.
En ese contexto, Oscar Chavez Arrieta, vicepresidente ejecutivo para América Latina en
SonicWall y Juan Alejandro Aguirre, director de soluciones de Ingeniería para América Latina,
comparten algunas tendencias que veremos.

1. Los canales y clientes recurrirán a las herramientas de Inteligencia Artificial (IA) como
parte de su estrategia de seguridad integral.
A medida que la IA siga avanzando, los ataques habilitados por IA serán más frecuentes. Los
ciberataques tradicionales quedarán obsoletos, y la tecnología y herramientas de IA estarán más
disponibles y serán más asequibles, argumenta Chavez-Arrieta.
De hecho, es probable que, tanto los atacantes como los defensores aprovechen las
herramientas de IA y Machine Learning para automatizar y mejorar sus operaciones.
De acuerdo con Aguirre, en el lado de los atacantes, los algoritmos de IA podrían usarse para
automatizar el escaneo de vulnerabilidades, los ataques de phishing y la exfiltración de datos,
haciéndolos más efectivos y difíciles de detectar.
En el aspecto defensivo, las soluciones impulsadas por IA podrían implementarse para
monitorear las redes en busca de comportamientos anómalos, actualizar automáticamente los
protocolos de seguridad e, incluso, tomar medidas inmediatas para neutralizar las amenazas.
Este tire y afloje entre los usos ofensivos y defensivos de la IA podría intensificarse, lo que
llevaría a una especie de "carrera armamentista" en ciberseguridad.
Las empresas y gobiernos tendrán que invertir mucho en tecnologías de vanguardia para
mantenerse al día, y es posible que la estrategia de ciberseguridad tenga que centrarse cada

vez más en el endurecimiento de la IA y en la detección y respuesta a las amenazas impulsadas
por IA.
2. Los cambios regulatorios comenzarán a ser más robustos
Para Chavez-Arrieta, la confianza digital es uno de los principales "movimientos" a nivel
mundial. La afectación de la marca es un tema de gran relevancia y en algunos casos puede ser
irreversible.
La pérdida de valor de la marca también es un componente enorme de todas las empresas.
Pero, algunas empresas simplemente no entienden esta amenaza ni la importancia que tiene
que el CISO / CTO sea escuchado seriamente. Algunos gobiernos como Brasil y Chile ya
comenzaron a endurecer sus regulaciones y penalizaciones en el manejo de la información del
cliente final y de sus electores.
Los países latinoamericanos comenzarán a introducir regulaciones de protección de datos más
estrictas, similares al Reglamento General de Protección de Datos (GDPR) de Europa. Esto
impulsaría una mayor necesidad de soluciones de ciberseguridad que cumplan con las normas
vigentes y a su vez ayudará a proteger a las empresas, clientes y a elevar la reputación.
3. Los proveedores de ciberseguridad que buscan maximizar sus ingresos venderán
directamente al cliente final dejando de lado a sus canales
La venta de un “servicio de ciberseguridad” propio es una línea de negocio muy rentable.
Algunos proveedores que buscan ser más atractivos para ventas futuras comenzarán a
centrarse en este asunto específico. Algunos de los servicios que normalmente eran
proporcionados por proveedores de servicios locales, pequeños SOC y canales especializados
comenzarán a ofrecerse directamente al cliente final por algunas marcas, ya sea evitando el
canal o reduciendo el margen bruto del partner en los servicios que ofrecen.
Es imprescindible que cualquier proveedor respete el ecosistema de canales y cree la cobertura
adecuada en la región más pequeña y fuera de las grandes empresas (MM, SMB, ENT) para
permitir y capacitar al canal para que le permita ofrecer sus propios servicios, en lugar de
convertirse en un competidor.
4. El aumento de los ataques a la cadena de suministro
La complejidad y la interconexión de las cadenas de suministro modernas de software y
hardware las convierten en objetivos atractivos para los ciberdelincuentes y los piratas

informáticos patrocinados por el Estado. Ya hemos visto ejemplos notables como los incidentes
de SolarWinds y Kaseya, donde los atacantes comprometieron software ampliamente utilizado
para infiltrarse en varias organizaciones a la vez. La tendencia de atacar a los proveedores, en
lugar de a los objetivos directos, podría intensificarse, lo que hace que la seguridad de la
cadena de suministro sea una preocupación importante para las organizaciones.
Dado el potencial de que estos ataques tengan un gran impacto, afectando no solo a una
empresa, sino potencialmente a cientos o miles, puede ejercer una presión cada vez mayor
tanto de los reguladores como de los clientes para asegurar las cadenas de suministro. Esto
podría dar lugar a regulaciones y requisitos de cumplimiento más estrictos relacionados con la
seguridad de la cadena de suministro, lo que obligaría a las organizaciones a examinar a sus
proveedores más de cerca.
5. Mayor dependencia de las arquitecturas Zero Trust
El modelo "Zero Trust" ha ido ganando terreno como un marco de ciberseguridad en el que las
organizaciones no confían automáticamente en ninguna entidad, dentro o fuera de su
perímetro, sino que verifican todo lo que intenta conectarse a sus sistemas antes de otorgar
acceso.
Aguirre comenta que para 2024 es probable que el modelo Zero Trust se convierta en una
postura predeterminada para muchas organizaciones, impulsada por una combinación de un
aumento de los ciberataques sofisticados, la ubicuidad del trabajo remoto y la adopción de
servicios en la nube.
La implementación de Zero Trust requerirá un cambio de los modelos de seguridad
tradicionales basados en el perímetro a otros más centrados en la identidad, con la
autenticación multifactor (MFA), la autenticación continua y el acceso con privilegios mínimos
cada vez más generalizados.
Con estas predicciones SonicWall busca concientizar a las empresas, sin importar su tamaño,
sobre los desafíos, reforzando la importancia del mantenerse actualizado en las tendencias para
ser más eficientes en la definición de las estrategias de ciberseguridad.

Sobre SonicWall
SonicWall ofrece Ciberseguridad sin límites para la era hiperdistribuida en una realidad laboral en la que
todos son remotos, móviles e inseguros. SonicWall protege a las organizaciones que se movilizan para su
nueva normalidad comercial con una protección perfecta que detiene los ataques cibernéticos más

evasivos en puntos de exposición ilimitados y fuerzas de trabajo cada vez más remotas, móviles y
habilitadas para la nube. Al conocer lo desconocido, brindar visibilidad en tiempo real y permitir una
economía innovadora, SonicWall cierra la brecha comercial de ciberseguridad para empresas, gobiernos
y pymes en todo el mundo. Para obtener más información,