Los modelos de Inteligencia Artificial seguirán evolucionando; las plataformas escalables serán preferibles a las herramientas individuales, y las compañías tomarán algunas decisiones de contratación difíciles.

La mayoría de las empresas no solo contarán con un grupo de TI centralizado que se encargará de requisitos como el despliegue de sistemas, la ciberseguridad, el cumplimiento normativo y la detección de amenazas, sino que también dispondrán de personal de TI que se ocupará de las necesidades empresariales especializadas.- Foto: Getty Images/iStockphoto

Las empresas observan una mayor colaboración entre los empleados no informáticos y el personal de TI (tecnologías de la información) en la actualidad, y esta colaboración puede atribuirse, al menos en parte, a la descentralización y democratización de las tecnologías de la información.

Rajesh Ganesan, presidente de ManageEngine, aseveró a propósito del tema que “en el actual entorno de trabajo híbrido y digital-first, más empleados que nunca están decidiendo por sí mismos cómo se elegirán, desplegarán y utilizarán sus tecnologías, lo que ha llevado a un aumento en el uso de soluciones de bajo código o sin código (low code / no code)”.

Además, los modelos de IA (Inteligencia Artificial) seguirán evolucionando; las plataformas escalables serán preferibles a las herramientas individuales, y las empresas tomarán algunas decisiones de contratación difíciles en 2023.

Una de las mayores tendencias en el futuro de la ciberseguridad será el uso de la inteligencia artificial (IA) y el aprendizaje automático (ML), cuyos algoritmos son capaces de analizar ingentes cantidades de datos para detectar pautas y anomalías que puedan indicar una amenaza potencial. Esto permite a las entidades identificar y responder rápidamente a los ciberataques, reduciendo así el riesgo de daño y minimizando el impacto de cada incidencia.

Las soluciones de ciberseguridad impulsadas por IA también pueden utilizarse para automatizar tareas de seguridad repetitivas, -lo que libera recursos humanos para cuestiones más complejas-, e incluso predecir futuras ciberamenazas basadas en datos y tendencias históricas, lo que permitirá a las organizaciones defenderse proactivamente contra posibles amenazas y reducir el riesgo de ataques.

Otra tendencia en el futuro de la ciberseguridad es el uso de tecnología ‘blockchain’, que consiste en un libro mayor de contabilidad que se puede utilizar para almacenar y transferir información de forma segura cuya naturaleza descentralizada hace que sea mucho más difícil para los ciberdelincuentes poner en peligro una red, por lo que cada vez esta tecnología está más extendida para aplicaciones que requieren altos niveles de seguridad, sobre todo, en sectores como la banca, la sanidad y la administración pública, donde el riesgo de filtración de datos puede tener graves consecuencias.

Los dispositivos del Internet de las Cosas (‘IoT’), cada vez más comunes y a menudo utilizados para controlar sistemas e infraestructuras de importancia crítica, también están llamados a tener un gran impacto en el futuro de la ciberseguridad. Ahora bien, muchos dispositivos IoT tienen características de seguridad deficientes y pueden ser fácilmente manipulados por los ciberdelincuentes, por lo que las empresas tendrán que implantar mejores medidas de seguridad para protegerse, mediante la actualización del firmware y el software de los dispositivos IoT, o reemplazándolos por otros más seguros con múltiples niveles de seguridad, como 2FA.

Otra tendencia importante en ciberseguridad es el creciente interés por la colaboración entre organizaciones. Hasta ahora, las entidades se mostraban reacias a compartir información sobre ciberamenazas, por miedo a revelar sus propias vulnerabilidades, pero esto está cambiando, ya que reconocen que las amenazas son a menudo demasiado complejas para que una organización las afronte por sí sola. De ahí que muchas entidades estén formando asociaciones y compartiendo información sobre amenazas, mejores prácticas y recursos, y participando en operaciones conjuntas de ciberseguridad.

La ciberseguridad también tiene un gran impacto en la seguridad nacional, por lo que los gobiernos están tomando medidas para proteger sus infraestructuras críticas, por ejemplo, mediante el uso creciente de modelos de seguridad de ‘zero trust’ (“confianza cero”), en los que el acceso a la información sensible está estrictamente controlado y supervisado para reducir el riesgo de acceso no autorizado y prevenir los ciberataques. Los gobiernos también invierten en investigación y desarrollo para adelantarse a las últimas amenazas cibernéticas y desarrollar nuevas tecnologías que les protejan mejor Según el experto, se seguirá asistiendo a la descentralización del personal de TI. La mayoría de las empresas no solo contarán con un grupo de TI centralizado que se encargará de requisitos como el despliegue de sistemas, la ciberseguridad, el cumplimiento normativo y la detección de amenazas, sino que también dispondrán de personal de TI que se ocupará de las necesidades empresariales especializadas según vayan surgiendo.

Es que medida que los conocimientos tecnológicos sigan calando en las empresas, los empleados ajenos a TI y los equipos de prestación de servicios adyacentes a TI utilizarán plataformas de bajo código o sin código para crear y desplegar aplicaciones sencillas.

Según el estudio TI en el trabajo: 2022 y más allá, el 42% de los responsables globales de la toma de decisiones de TI creen que cada departamento tendrá su propio equipo de TI en los próximos cinco años.

Plataformas y herramientas

Algunas optaron por una herramienta especializada para cada problema; otras invirtieron en una plataforma que pudiera ampliarse para resolver los problemas a medida que fueran surgiendo.

Particularmente, la opción de la plataforma es mucho más eficiente. Tener una herramienta para cada problema no ayuda a las empresas a mantener el ritmo de las demandas cambiantes. Cada vez más empresas optarán por el enfoque holístico y escalable de la plataforma para gestionar su infraestructura tecnológica.

La ciberseguridad y la computación en la nube están estrechamente relacionadas, ya que el creciente uso de la nube da lugar a nuevos retos en materia de seguridad. Si bien la computación en la nube permite a las empresas almacenar y procesar datos en servidores remotos en lugar de en dispositivos locales, lo que aporta muchas ventajas, como una mayor escalabilidad y ahorro de costes, el gran inconveniente es que los datos sensibles se vuelven más vulnerables a los ciberataques.

El riesgo de acceso no autorizado a información sensible puede materializarse si los ciberdelincuentes son capaces de comprometer la seguridad de los servidores del proveedor de la nube o de robar credenciales de acceso u otra información que les permita acceder a los datos en la nube. Para mitigar este riesgo, las organizaciones deben implantar controles de acceso y cifrado rigurosos, y contratar con proveedores de confianza que apliquen medidas de seguridad sólidas a sus servidores.

Otro problema de seguridad que plantea la computación en la nube es el riesgo de filtración de datos, que puede producirse si los ciberdelincuentes logran penetrar la seguridad de los servidores del proveedor y acceder a información sensible. Para minimizar este riesgo, las entidades deben asegurarse de que sus datos están cifrados tanto en tránsito como en reposo, y de que utilizan proveedores de servicios en la nube que aplican medidas de seguridad sólidas para protegerse contra la ciberdelincuencia.

Además de la ciberseguridad, la computación en la nube implica aspectos de cumplimiento y reglamentarias. Las entidades que manejan información sensible, como datos personales o información financiera, pueden estar sujetas a normativas exigentes, como el Reglamento General de Protección de Datos (RGPD) de la UE o la Ley Sarbanes-Oxley de Estados Unidos, que dictan la forma en que puede almacenarse, tratarse y transmitirse la información sensible.

Servicios y empleados

Además de los recursos de conocimiento de TI a los que se suele acceder desde un único portal de autoservicio empresarial, los empleados podrán acceder y solicitar diversos servicios. Por ejemplo, se podrán incorporar empleados remotos, confirmar reservas corporativas y enviar gastos de viaje.

Igualmente, en 2023 se verán modelos de IA con mayor precisión, construidos con una cantidad limitada de datos de entrenamiento. Técnicas como el aprendizaje de pocos disparos y el aprendizaje por transferencia verán una mayor adopción, y la brecha entre el procesamiento del lenguaje natural (PLN) y la visión por ordenador (CV) seguirá difuminándose.

Por ejemplo, ya se están viendo aplicaciones que permiten buscar en una grabación un tema concreto y al conversar con un chatbot, llevan a las marcas de tiempo pertinentes.

Así mismo, la regulación de la IA también está en el horizonte. Al igual que se vio con la legislación sobre privacidad de datos (GDPR), esta regulación vendrá de la Unión Europea. La Ley de Inteligencia Artificial de la UE, que entrará en vigor en 2023, podría empezar a aplicarse en 2024.

Retener talentos

Por otra parte, según el experto la rápida evolución de la tecnología y el cambiante panorama empresarial han presionado a las empresas para que encuentren y retengan talentos; la cuestión de si las empresas deben encontrar nuevos talentos o reciclar a los empleados existentes es algo que las empresas deberán plantearse.

Algunas empresas asumieron que sería fácil encontrar nuevos talentos, pero realmente no ha sido así, especialmente en lo que respecta a los trabajadores de ingeniería de software.

Factores como la diversidad y la inclusión seguirán influyendo en las decisiones de contratación. En ese sentido, seguir formando, educando y fomentando las carreras de los empleados existentes es el mejor curso de acción. Dicho esto, las empresas tendrán que elegir por sí mismas la mejor manera de proceder.

Fuente: https://www.semana.com//