El panorama de la ciberseguridad, a examen
- ¿Cómo se plantea la seguridad en la red para este año? Cuatro empresas aportan su visión sobre este problema que afecta tanto a empresas como a la sociedad.
- Expertos de Ewala, Ricoh, Oricio y Treelogic plantean algunos de los retos y oportunidades de futuro a los que se deberá hacer frente.
La situación es ya crítica: el 71% de las organizaciones se ven afectadas por una brecha de competencias que no es sostenible. Hay muchos menos profesionales de la ciberseguridad de los que se necesitan, y eso es un problema que no se puede ignorar.
La denominada criptografía post cuántica está llegando, y protegerá los sistemas informáticos y la comunicación contra los ataques de los ordenadores cuánticos; pero esta modalidad tan segura todavía se encuentra en una etapa muy prematura.
En lo que concierne a la Inteligencia Artificial, se pasará de verla como algo nuevo a necesitarla. Se estudiará en profundidad todo sobre el diseño, el desarrollo, el despliegue, las operaciones y el mantenimiento, y se avanzará la llamada Ley de IA que pondrá límites.
Crecen las tecnologías que se usan a modo de antídoto contra los ciberataques, pero ¿están al alcance de todos? ¿Puede permitirse una empresa de menor tamaño utilizarlas?
A nivel social, continúa vigente la brecha digital: mayores, menores de edad o personas más vulnerables que no están preparadas para hacer frente a estafas.
“Salud, industria y entidades gubernamentales, principales objetivos”
“Los miles de procesos involucrados en ciberseguridad no detienen su progresión, se reinventan año tras año, adaptándose a los cambios de paradigmas tecnológicos que traen consigo nuevos desafíos en la protección de datos.
Se espera que sectores como la salud y la industria sean los principales objetivos para los ciberdelincuentes, seguido de entidades gubernamentales.
La expansión de la Inteligencia Artificial augura el nacimiento de una nueva generación de ataques digitales con una implicación directa en daños reputacionales, o en la generación de código malicioso a escalas inimaginables. Los vectores de ataques clásicos también seguirán estando vigentes, porque los hay que no requieren de una mutación continúa para ser efectivos.
En cuanto a aquellos que sí han de avanzar en paralelo junto a la tecnología, debemos advertir, una vez más, un inevitable aumento de ataques por ransomware, dirigidos a obtener rescates económicos tras el secuestro de datos.
Junto a los ataques, las herramientas de ciberseguridad evolucionarán para enfrentar amenazas avanzadas. La Inteligencia Artificial y el aprendizaje automático serán también aliados para combatir los ataques de nueva generación. La autenticación mediante MFA, la correcta orquestación de servicios en la nube, los nuevos mecanismos de cifrado, etc, también llevarán el peso del discurso en una sociedad que busca ser cada vez más cibersegura”.
“Debemos estar preparados para lo peor”
“Cada día se producen 90 millones de ciberataques en el mundo que suponen un coste de 10,5 billones de euros, datos que evidencian que la ciberseguridad es uno de los grandes retos para las compañías.
En 2024, las previsiones muestran de nuevo un escenario complicado, con los actores de amenazas en constante búsqueda de nuevas formas de entrar en los sistemas empresariales y aprovechar las vulnerabilidades para acceder a los datos.
Por eso, el objetivo de las compañías tiene que ser alcanzar la ciberresiliencia, mejorando sus posturas de seguridad, y eso se consigue implementando soluciones robustas de sistemas de prevención, detección y respuesta ante amenazas, servicios de ciberinteligencia, así como articulando un modelo de buen gobierno que defina roles y responsabilidades, los recursos y capacidades necesarias, medidas de actuación y gestión de incidentes que garanticen la continuidad del negocio.
Además, es necesario asumir la brecha y estar preparado para poder responder a un incidente de seguridad con planes de recuperación, donde además de ‘backups’ son necesarias soluciones de ‘cyber vault’.
No menos importante es implantar una cultura de seguridad en toda la empresa, fomentando la concienciación y formación en seguridad, no solo a los usuarios, sino también desarrollando formaciones específicas a los equipos directivos de las compañías.
IA y automatización; la prevención, detección y respuesta; la ciberresiliencia; la formación y la consolidación de soluciones de seguridad en plataformas unificadas son puntos importantes en la lucha.
El modelo Zero Trust es una buena estrategia de seguridad, pero hay que hacer hincapié en que debemos estar preparados para lo peor.
“La implementación de sistemas de autenticación adicionales evitarían ataques”
La ciberseguridad seguirá siendo una de las prioridades principales para empresas, gobiernos e instituciones de la región. La mejora, automatización y creatividad de los ciberdelincuentes, asistidos por inteligencia artificial, genera riesgos emergentes que se deben atajar con el desarrollo y la aplicación de estrategias ciberseguras.
El caso del ciberataque a la compañía de telefonía Orange a principios de 2024, es muy representativo del trabajo que queda pendiente a nivel de concienciación. Por medio de un malware llamado «Racoon» un atacante roba la contraseña de la cuenta RipeNCC de Orange del equipo de un empleado clave de la compañía. «Ms_Snow_OwO», nickname del atacante, consiguió modificar el código de Sistema Autónomo de Orange, con el que se identifica a cada operador de servicios en Internet, provocando que otros operadores se desconectaran de la red de Orange, quedando esta aislada de internet y sin conectividad.
Con la implementación de sistemas de autenticación adicionales, como las contraseñas de un solo uso generadas por aplicaciones o dispositivos, añadidos a la contraseña tradicional evitarían este tipo de ataques.
“ChatGPT, se convierte en terreno muy llamativo para los ciberdelincuentes”
En el ámbito de la ciberseguridad, el año 2024 promete enfrentarnos a nuevos y considerables desafíos, así como a la persistencia de problemáticas que nos acompañan desde hace años. La evolución de la Inteligencia Artificial (IA), destacada en el último año por herramientas como ChatGPT, se convierte en terreno muy llamativo para los ciberdelincuentes, que buscarán aprovechar estas tecnologías en su beneficio. Proteger la integridad de la IA y los modelos contra Ataques Adversarios se volverá una prioridad para salvaguardar nuestras innovaciones.
La protección de la privacidad continuará siendo un objetivo clave, con avances graduales en el cumplimiento del GDPR y otras regulaciones en la materia. En paralelo, la autenticación de doble factor ganará aún más relevancia como complemento esencial a las contraseñas.
Por otro lado, el persistente ransomware requerirá una dedicación continua para protegernos de los ciberdelincuentes; el fortalecimiento de la seguridad en la nube sigue experimentando un fuerte impulso; la cadena de suministro exigirá asegurar que los proveedores cumplan con los estándares de seguridad, las leyes y regulaciones.
Las arquitecturas Zero Trust, basadas en la idea de no confiar en nada ni nadie por defecto y verificar todo antes de permitir el acceso a los activos, emergen como una gran apuesta para las organizaciones.