El 2024 dejó algo claro: si bien la inteligencia artificial jugó un papel clave en materia de ciberseguridad también facilitó ataques más sofisticados porque, aunque las empresas están aprovechando la IA para detectar amenazas de manera más eficiente, también los cibercriminales utilizan IA generativa para crear correos electrónicos de phishing y malware más realistas.
A nivel global, tanto esos ataques perpetrados con IA como los sofisticados phishing personalizados que dificultan su detección, van a continuar siendo uno de los mayores riesgos cibernéticos. Pero además, la falta de cripto-agilidad o información sobre sus activos digitales, expondrá a las empresas a vulnerabilidades relacionadas con la evolución de estándares y la obsolescencia de métodos de protección.
En el contexto local, las empresas enfrentan desafíos adicionales por la falta de madurez en la gestión de confianza digital y la automatización de procesos. Esto se suma al aumento de amenazas dirigidas, como ransomware y explotación de brechas en IoT, en un entorno donde los recursos tecnológicos a menudo son limitados.
Otro desafío significativo es el relacionado con la computación cuántica, la cual está redefiniendo la seguridad digital y tendrá la capacidad de romper los algoritmos criptográficos actuales, comprometiendo la seguridad de datos críticos. Por eso, ‘las empresas deben comenzar a adoptar soluciones de criptografía post-cuántica (PQC), lo cual implica armar un inventario detallado de tipo y ubicación de todos sus activos digitales, identificar vulnerabilidades en su infraestructura actual y prepararse para una transición que será compleja pero esencial para asegurar la confidencialidad y autenticidad de la información’, destaca Néstor Markowicz, COO de CertiSur.
En Latinoamérica, sin dudas, hay un avance en la implementación de soluciones de automatización y gestión centralizada de certificados digitales, que permiten a las empresas ganar resiliencia frente a los nuevos desafíos. Por ejemplo, diversas herramientas de Discovery & Automation, que CertiSur representa, son claves para avanzar hacia la cripto-agilidad y la preparación cuántica. No obstante, todavía queda mucho trabajo por hacer para educar y capacitar a las organizaciones sobre la importancia de planificar proactivamente.
La madurez de las compañías argentinas
La gestión de certificados no es un tema menor. Y una mala gestión de este proceso puede generar:
- Riesgos de seguridad.
- Interrupciones del servicio.
- Incumplimientos de normativas/compliance.
‘Lo que vemos trabajando con nuestros clientes, es que existen diferentes niveles de maduración en la gestión de certificados. En ese sentido, la madurez de las compañías aún tiene un margen considerable de mejora. Muchas organizaciones están en las primeras etapas de adopción de soluciones avanzadas, como la automatización de certificados basados en el protocolo ACME (Automated Certificate Management Environment) y la gestión de confianza digital. Sin embargo, observamos un interés creciente en la capacitación y la implementación de herramientas más sofisticadas. CertiSur se enfoca en acompañar este proceso, ofreciendo tecnologías y asesoramiento que permiten a las empresas alcanzar estándares internacionales de ciberseguridad’, detalla Markowicz.
Un punto crítico, la validez de los certificados
‘La gestión manual de certificados tiene los días contados’, sostiene el COO de CertiSur. Esto se debe a que Google y Apple están empujando para reducir el periodo de validez de los certificados digitales. Entonces, con ciclos de vida más cortos y estándares de seguridad más exigentes, las empresas no podrán sostener este método sin exponerse a errores y riesgos innecesarios. ‘La automatización no solo es inevitable, sino esencial para garantizar la continuidad operativa y evitar interrupciones costosas. En CertiSur, promovemos soluciones que eliminan por completo la necesidad de procesos manuales’, agrega el ejecutivo.
Talentos 2025. Un nuevo rol empresarial, los Directores de Confianza
Para afrontar los desafíos que va a traer el 2025 en materia de ciberseguridad y gestión de certificados, las compañías necesitan incorporar a sus organigramas nuevos talentos. El Director de Confianza (CTrO) es una figura estratégica que conecta la ciberseguridad con los objetivos corporativos, gestionando la confianza digital de manera integral. Su responsabilidad incluye garantizar operaciones seguras, implementar políticas de cumplimiento normativo, liderar la adopción de tecnologías como PQC y fomentar una cultura organizacional que valore la seguridad como un activo.
‘Este rol nos parece clave para navegar el panorama regulatorio y de amenazas cada vez más complejo. Dependiendo de la organización, ese rol actualmente se encuadra dentro del perfil del CIO, CISO o el responsable de Compliance pero sin dudas, con el transcurso del tiempo empezará a tener peso propio’, destaca el COO para concluir.
En este contexto, hay varias soluciones que las empresas pueden implementar para enfrentar los desafíos de ciberseguridad y proteger su información. Una de ellas es contar con certificados digitales tanto para servidores como para personas. También soluciones de firma que permiten a las empresas firmar y validar transacciones y documentos de forma segura y cumpliendo con las regulaciones. Por otro lado, es importante la utilización de Discovery y Automation para mejorar la seguridad y asegurar el cumplimiento de las políticas de seguridad internas y plataformas de autenticación multifactor (MFA) para incrementar la seguridad de los sistemas de las empresas al exigir no solo una contraseña, sino también otros métodos de autenticación, lo que dificulta los accesos no autorizados incluso si las credenciales son robadas.
La ciberseguridad es una preocupación creciente. Proteger los datos es un derecho pero también una responsabilidad y todas las empresas deben tomar medidas proactivas, estratégicas y aumentar sus inversiones para sobrevivir a los desafíos.
