Desde la ingeniería social hasta el creciente despliegue de la IA, las herramientas y tácticas utilizadas por los ciberdelincuentes siguen evolucionando y las organizaciones deben adaptarse en consecuencia.
Proactivo ciberseguridad juega un papel crucial. Esto significa identificar y abordar las brechas en la línea de defensa de una organización antes de que se produzca un ataque, lo que ayuda a reducir el riesgo de un ataque y mejorar la protección general.
Los proveedores de ciberseguridad tienen la responsabilidad de liderar y apoyar a sus clientes en esta adopción y capacitar a las organizaciones para desarrollar ciberresiliencia a largo plazo. Entonces, ¿cómo se puede hacer esto?
Director Regional, Reino Unido e Irlanda, Fortinet.
La implementación de “seguro por diseño”, que incorpora la ciberseguridad en cada etapa del proceso de desarrollo, garantizará que los sistemas que proporcionan los proveedores sean seguros desde el principio.
Combinar esto con una divulgación responsable, donde las vulnerabilidades se aborden antes de su explotación y una comunicación más amplia, también puede aumentar la confianza y la transparencia de los usuarios.
Esto permitirá a los proveedores ayudar a los clientes a proteger sus datos, operaciones y negocios en general del ecosistema cibernético en rápida evolución.
El panorama de amenazas actual
Los ciberataques siguen creciendo en escala y complejidad, en gran medida debido a la aparición de soluciones como la IA. Según el Informe sobre el panorama global de amenazas 2025 de Fortinet, herramientas como FraudGPT y ElevenLabs están automatizando la generación de malware y phishing.
Esto está impulsando el desarrollo de campañas de amenazas cada vez más efectivas y, al mismo tiempo, reduciendo las barreras de entrada. Los ataques dirigidos a industrias específicas (como la manufactura, la atención médica y los servicios financieros) continúan aumentando, mientras que la economía clandestina de credenciales robadas también está en auge.
Está claro que el ritmo de innovación está superando la velocidad a la que proveedores y clientes pueden protegerse. Las organizaciones deben incorporar la ciberseguridad en sus estrategias comerciales desde el principio, y aquí es donde los proveedores pueden ayudar.
El caso de la seguridad por diseño
Hacer que los productos sean seguros desde el diseño es una forma de lograrlo. Esto significa incorporar la ciberseguridad en cada etapa del ciclo de desarrollo de software (SDLC), desde la planificación y el diseño hasta la implementación y el desmantelamiento.
Si bien esto permite a los clientes adoptar un enfoque más proactivo hacia la ciberseguridad, la responsabilidad recae en los proveedores para garantizar que se implemente la seguridad desde el diseño.
Fortinet está impulsando activamente el progreso en este sentido, incluida la firma del compromiso Secure by Design de la Agencia de Infraestructura y Ciberseguridad el año pasado.
Esto describe cómo las organizaciones pueden implementar mejor la seguridad mediante diseñoincluida la introducción de parches de seguridad y contraseñas predeterminadas.
Además de estas recomendaciones, la introducción de sistemas seguros codificación Los estándares, incluida la validación de entradas y la evitación de funciones inseguras o bibliotecas obsoletas, también minimizarán las vulnerabilidades que se introducen durante la etapa de desarrollo de la codificación.
El uso de un lenguaje de programación seguro para la memoria también puede reducir el riesgo de que surjan vulnerabilidades comunes debido al manejo inseguro de la memoria.
El uso de gestión de claves criptográficas respaldadas por hardware ofrece otra forma de proteger datos confidenciales mediante el almacenamiento cifrado claves dentro de módulos de hardware dedicados.
Esto puede evitar que las claves queden expuestas en la memoria del software, lo que reduce el riesgo de robo o compromiso.
Además de esto, las organizaciones deberían invertir en marcos de prueba que incluyan análisis de código estático y dinámico y escaneo de vulnerabilidades durante todo el proceso de desarrollo.
Esto puede contribuir a la mejora continua al garantizar que las medidas de seguridad se implementen correctamente y posteriormente se incluyan en el diseño futuro.
Aquí es donde los proveedores pueden predicar con el ejemplo. Alentar a los clientes a adoptar soluciones que sean seguras de forma predeterminada significa que las vulnerabilidades existentes pueden contenerse y mitigarse antes de que afecten al negocio en general.
En última instancia, esto minimizará el daño que podría causar un posible ataque.
La necesidad de confianza y transparencia
Además de la seguridad desde el diseño, la divulgación responsable también puede contribuir a un enfoque más proactivo hacia la ciberseguridad. Al alentar a los clientes a reconocer, documento y comunicar vulnerabilidades en caso de un posible ataque, los proveedores pueden ayudar a las organizaciones a mitigar el riesgo y al mismo tiempo generar confianza y transparencia en los usuarios.
El autodescubrimiento interno a través de un riguroso análisis de código, pruebas de penetración y fuzzing es una manera de implementar una divulgación responsable.
Esto puede detectar y remediar posibles vulnerabilidades dentro del software antes de su lanzamiento e implementación en toda la organización.
Un enfoque alternativo es permitir que investigadores de seguridad externos informen sobre vulnerabilidades a través de políticas de divulgación responsable, proporcionando canales seguros para coordinar la comunicación a través de la investigación y la reparación.
Esto puede permitir que su organización contenga un ataque más rápido y, al mismo tiempo, actúa como un sistema de alerta para otros sectores relacionados en riesgo de ser atacados.
Trabajar con terceros también puede fomentar una mayor colaboración entre los sectores público y privado, incluidos clientes, investigadores y consultores que operan dentro y alrededor de la industria de la ciberseguridad.
Esto puede fomentar el intercambio de inteligencia sobre amenazas y coordinar respuestas efectivas entre industrias a amenazas futuras.
En el panorama de amenazas actual, simplemente reaccionar ante la última amenaza ya no será suficiente, y aquí es donde los proveedores pueden tomar la iniciativa.
Al incorporar la seguridad en el desarrollo de productos y alentar a los clientes a integrar la divulgación responsable en las políticas de ciberseguridad existentes, los proveedores pueden ayudar a las organizaciones a adoptar un enfoque más proactivo hacia la ciberseguridad.
A través de este marco de responsabilidad compartida, tanto los clientes como sus respectivos proveedores pueden estar un paso por delante de futuros ataques.
Hemos enumerado las mejores herramientas de DevOps.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
