Tendencias en seguridad y cumplimiento: cinco conclusiones de Infosecurity Europe 2024

Por Phil Muncaster • 9 July 2024

Cada año, la industria de la ciberseguridad se reúne en el evento industrial más grande de Europa: Infosecurity Europa. La escala de la feria, en el cavernoso centro de conferencias y exposiciones ExCeL de Londres, es un testimonio de la fortaleza del sector. Más de 14,000 personas viajaron a los Docklands de Londres, donde cientos de proveedores de seguridad exhibieron su última tecnología.

La cibernética es una parte cada vez más importante de un sector tecnológico de rápido crecimiento en el Reino Unido que vale la pena estimado $ 1 billones (790 mil millones de libras esterlinas). El estimaciones del gobierno que alrededor de 2,000 empresas que cotizan en el país venden productos y servicios de ciberseguridad, generando más de £10.5 millones para la economía del Reino Unido y empleando a más de 58,000 personas.

Pero Infosecurity Europe no se trata sólo de buscar la última tecnología. Su programa de conferencias ofrece una gran oportunidad de escuchar a algunas de las figuras líderes de la industria, CISO y profesionales de cumplimiento. Con eso en mente, aquí están nuestras principales conclusiones de la feria de este año:

Encontrar y retener talento cibernético sigue siendo un desafío

La brecha de la fuerza laboral en ciberseguridad actualmente se encuentra son cuatro millones en todo el mundo, y a los empleadores del Reino Unido les faltan aproximadamente 73,000 trabajadores, un aumento anual del 29%. Los profesionales de cumplimiento también extendido demasiado delgada en muchas organizaciones. Los panelistas de la feria argumentaron que las organizaciones deberían ampliar su red en la búsqueda de candidatos, incluyendo roles adyacentes como el servicio de asistencia técnica de TI. Incluso las organizaciones sin los recursos de rivales con mucho dinero pueden atraer talento centrándose en la progresión profesional y los beneficios laborales flexibles, afirmaron.

Dijeron que la retención es igualmente necesaria, que es donde vale la pena encontrar la combinación adecuada de remuneración, equilibrio entre la vida laboral y personal y oportunidades de desarrollo. En una discusión separada, la CISO de la Universidad de Manchester, Heather Lowrie, y el ex CISO de Trainline, Munawar Valiji, enfatizó el importancia de formar un equipo muy unido para mitigar el riesgo de agotamiento. Argumentaron que la construcción de una cultura positiva debe proceder de arriba hacia abajo; por ejemplo, los CISO siempre deben estar ahí para brindar apoyo emocional y estratégico.

El cumplimiento es cada vez más estricto

Rohan Massey, socio de Ropes & Grey compartió su años de experiencia como abogado de protección de datos, advirtiendo que el panorama de cumplimiento normativo se está volviendo cada vez más complejo. Por ejemplo, actualmente existen 104 leyes de la UE existentes o pendientes relacionadas con la ciberseguridad, ninguna de las cuales define “cibernética” en los mismos términos. Lo más importante a tener en cuenta al abordar el cumplimiento es comprender el principio de “proporcionalidad”, argumentó Massey. Así es como se aplican las leyes a su organización específica en el contexto de su tamaño, perfil de riesgo y la naturaleza, escala y complejidad de sus servicios y operaciones.

El plan de tres puntos de Massey para un cumplimiento simplificado se centra en la responsabilidad y la gobernanza, el riesgo de la cadena de suministro y la evaluación/gestión de riesgos. Afortunadamente, los estándares de mejores prácticas como ISO 27001 pueden brindar a las organizaciones una ventaja inicial fantástica. Como muchas regulaciones se basan de todos modos en mejores prácticas compartidas, cumplir con uno de estos marcos o estándares puede reducir significativamente la carga de trabajo.

Cambiar los comportamientos de los usuarios sigue siendo un esfuerzo fundamental

El error del usuario sigue siendo uno de los factores clave que contribuyen al elevado riesgo cibernético en la mayoría de las empresas. Un reciente estudio Keepnet descubrió que un número alarmante de empleados cayeron en una simulación de vishing realizada por el proveedor, muchos de ellos en funciones de TI. Esas son malas noticias para las organizaciones, ya que los actores de amenazas se dirigen cada vez más al servicio de asistencia técnica con solicitudes falsas de restablecimiento de contraseñas. En la feria, seguridad. expertos argumentaron que La clave para cambiar el comportamiento de los usuarios reside en ejercicios de simulación del mundo real que intentan involucrar a los usuarios en lugar de sorprenderlos. La divulgación les ayuda a comprender las repercusiones de una mala concienciación sobre la seguridad en su organización.

Los CISO del bufete de abogados Dentons y Aston Martin Lagonda afirmaron que una estrecha colaboración con la empresa es esencial y explicaron por qué y cómo la seguridad ayuda a todos a alcanzar sus objetivos. Esto podría ir desde explicar cómo lo cibernético puede ayudar a conseguir nuevos negocios hasta agregar valor al proceso de diseño y, por lo tanto, impulsar una ventaja competitiva. La conclusión: debe ser relevante para que los usuarios finales lo tomen en serio.

Nuevos grupos de ransomware están cambiando las reglas del juego

Cuando comenzó Infosecurity Europe, surgió la noticia de que varios hospitales de Londres y servicios de atención primaria del NHS habían sido desestabilizados por una violación de ransomware en un proveedor de patología crítica. Fue un ejemplo oportuno de cuán significativa es la amenaza para las organizaciones del Reino Unido hoy en día y sus implicaciones potencialmente mortales. Expertos en la feria explicó que El reciente desmantelamiento y desaparición, respectivamente, de los grupos LockBit y BlackCat había llevado a un reordenamiento del mercado de ransomware.

Los afiliados ahora son menos leales a una “marca” particular y, en cambio, se mueven entre múltiples operadores de ransomware como servicio (RaaS); dijeron, y agregaron que la explotación de vulnerabilidades en dispositivos de borde se ha vuelto particularmente común. La buena noticia es que los estándares de mejores prácticas en ciberseguridad pueden ayudar. Las organizaciones deben aplicar parches continuos basados en riesgos y establecer defensas para detectar y bloquear actividades posteriores a la explotación, como el movimiento lateral.

La IA es una oportunidad pero también un riesgo crítico

Ninguna discusión actual sobre ciberseguridad estaría completa sin mencionar la IA. Fue un tema recurrente en la feria, y los expertos compartieron consejos sobre cómo salvaguardar su uso. El director ejecutivo de ingeniería de seguridad de aplicaciones de Synopsys, Lucas von Stockhausen, argumentó que los codificadores deben seleccionar a sus asistentes de IA con mucho cuidado y revisar siempre cualquier resultado. También deberían definir políticas y prácticas de uso de la IA antes de comenzar, dando prioridad a la protección de la propiedad intelectual.

La CISO de la University College London (UCL), Sarah Lawson, agregó que las organizaciones deben desarrollar políticas de uso aceptable y luego responsabilizar a los usuarios por las decisiones que toman utilizando herramientas de inteligencia artificial. Por otro lado, los empleadores deben brindar a estos usuarios el conocimiento que necesitan para garantizar que sus decisiones estén bien informadas, añadió.

También hubo mucho debate sobre las amenazas impulsadas por la IA, en particular los deepfakes. El SGSI.en línea Estado de la seguridad de la información 2024 (reporte) revela que el 30% de los profesionales de la ciberseguridad se han enfrentado a un ataque deepfake en los últimos 12 meses. Un experto en estas materias, Henry Adjer, inició el espectáculo con una advertencia sobre la amenaza a la democracia que suponen las filtraciones de audio deepfake disfrazadas de grabaciones ocultas de políticos. No existen soluciones mágicas para el problema, pero sostuvo que la “procedencia del contenido” ofrece la mejor esperanza. Esto se refiere a metadatos protegidos criptográficamente adjuntos a los medios tan pronto como se capturan en un dispositivo o se generan mediante un algoritmo.

Si despega o no es una incógnita. Mientras tanto, los equipos de seguridad deberían centrarse en lograr lo básico correctamente: personas, procesos y tecnología.

Phil Muncaster

Phil Muncaster ha sido periodista de TI durante 20 años. Comenzó como reportero en el título de TI empresarial IT Week en 2005 y ascendió al puesto de editor de noticias antes de dejarlo para seguir una carrera independiente. Desde entonces, Phil ha escrito para títulos como The Register, donde trabajó como corresponsal en Asia mientras residía en Hong Kong durante más de dos años, MIT Technology Review, SC Magazine, Infosecurity Magazine y otros.

Lea más de Phil Muncaster

La seguridad cibernética 6 de enero de 2026

Cinco tendencias de seguridad y cumplimiento a tener en cuenta en 2026

¿Cómo podrían ser los próximos 12 meses para los profesionales de la ciberseguridad y el cumplimiento normativo? Hemos analizado las noticias y analizado las predicciones de la industria...

Phil Muncaster

La seguridad cibernética 11 December 2025

¿Es inevitable una brecha de seguridad de inteligencia artificial en 2026?

¿Es inevitable una vulneración de seguridad de la IA agente en 2026?

Puede que hayan pasado tres años desde que el lanzamiento de ChatGPT desencadenó una nueva carrera tecnológica, pero ahora todas las miradas están puestas en la IA agentica. Sus promotores afirman que...

Phil Muncaster

Seguridad de la información 9 December 2025

Un año en cumplimiento: cinco cosas que aprendimos en 2025

Un año de cumplimiento normativo: cinco cosas que aprendimos en 2025

Los últimos 12 meses han demostrado una vez más que el panorama de la ciberseguridad suele estar plagado de incidentes. Las brechas de seguridad importantes cuestan a las organizaciones...

Phil Muncaster