Los grandes retos de la ciberseguridad

Los grandes retos de la ciberseguridad
De JakinCode · 07/2023 

·  Ciberseguridad

Etiquetas: Seguridad informática

Según el World Economic Forum (WEF), en su informe “The Global Risks Report 2023”, el aumento del cibercrimen y la ciberseguridad será uno de los diez riesgos principales que vamos a tener que afrontar, tanto a corto como a largo plazo.

Ya en 2022 se produjo un incremento considerable de los ciberataques a nivel mundial, lo que señala una tendencia que muchos indicadores vaticinan seguirá creciendo. Los costes económicos derivados de este volumen de actividad delictiva se disparan a cifras de verdadero vértigo, lo que supone una importante llamada de atención en lo que respecta a la necesidad de recalcar el papel fundamental que juega, ahora y en el futuro, la ciberseguridad.

Afortunadamente, la mayoría de las organizaciones va cambiando su mentalidad sobre este punto. Si antes era habitual percibir la ciberseguridad como un área súper-especializada, competencia técnica casi exclusiva de los departamentos de IT, la cual se circunscribía a soluciones tecnológicas (firewalls, antivirus, etc.) instaladas en los distintos sistemas, hoy en día esa idea se está abandonando.

Por tanto, nuestra comprensión actual de la misma nos permite englobarla dentro de la propia cultura empresarial, impregnando todos y cada uno de los aspectos de la actividad diaria. Esto conlleva como reto saber desarrollar programas de concienciación y formación que respondan adecuadamente a las demandas presentes y por venir, potenciando o transformando la sensibilidad general que existe sobre la protección de los activos, su exposición a riesgos de muy diversa índole y sus vulnerabilidades.

Por muy sofisticadas que nos imaginemos las posibles acciones ciberdelictivas, quizás mediatizados por las influencias efectistas que nos llegan desde el cine u otros medios populares, la verdad es que la ingeniería social en general, y el phishing en particular, siguen siendo los principales recursos utilizados por el cibercrimen para perpetrar sus actos.

Por todo ello, preparar a las personas para saber reconocer cuándo están siendo objetivo de campañas de este tipo es fundamental. Sin semejante precaución, cualquier inversión tecnológica que se haga adolecerá de verse comprometida por estrategias de suplantación de identidad o engaños similares.

Inteligencia Artificial en el mundo de la ciberseguridad

Debemos tener en cuenta que cada vez más, las técnicas de engaño se están haciendo más sofisticadas y si hay un elemento que ha calado absolutamente en la sociedad, sin duda es la democratización en el uso de la inteligencia artificial (IA).

Los grandes retos de la ciberseguridad

Los constantes debates generados a su alrededor oscilan, por un lado, entre quienes temen las consecuencias que pueda acarrear, y, por otro, quienes ven en ella la solución a la que la humanidad estaba aguardando para resolver los problemas del mundo. 

Independientemente de la postura que se adopte sobre el tema, la verdad es que comprobamos que su uso transforma significativamente muchos aspectos. En lo que nos concierne, vemos aparecer noticias de cómo su empleo beneficia tanto a la ciberseguridad como a la ciberdelincuencia y esta última recurre a ella para sofisticar sus actos. 

En realidad, aún no se ha detectado ninguna innovación que haya irrumpido en escena gracias a la aportación directa de la IA. Lo que sí se está constatando es que la inteligencia artificial ayuda a mejorar las técnicas ciberdelictivas más recurrentes (ransomware, phishing, inyecciones de código, DDoS, etc.). 

Un uso muy experto, sin duda, a través de mucho conocimiento y gran cantidad de horas de pruebas y ensayos, puede arrojar resultados que ponen en jaque algunas soluciones profesionales de ciberseguridad. Sin embargo, no es menos cierto que esta última también se está viendo beneficiada por el alcance de esta tecnología. A través de ella, los mecanismos de detección de amenazas tienen la posibilidad de desarrollar respuestas cada vez más precisas, gracias al análisis de unos volúmenes de datos y parámetros impensables hasta hace bien poco.

Sin duda, seguirán avanzándose aplicaciones en diversos sentidos y el desafío que acomete la ciberseguridad es saber adaptarse a ellos e incorporarlos, en una pugna constante por no quedar a la zaga de lo que, desde una ciberdelincuencia apoyándose en la inteligencia artificial, se idee. 

Lo que sí parece claro es que, a pesar de lo que diferentes voces digan, la IA no va a suponer en un futuro próximo la destrucción de la práctica totalidad de los empleos en ciberseguridad

De hecho, los informes que se publican desde sectores relevantes de la propia industria, así como de entidades con gran implantación en el sector, y otros medios, destacan la masiva necesidad de profesionales formados en diferentes especializaciones dentro de este complejo campo. Surgirán, como lo están haciendo ya, nuevos perfiles que respondan a las exigencias que el contexto impone (prompt engineering, etc.). Seguramente, la inteligencia artificial automatizará acciones que hoy ocupan a diversos profesionales, pero aún se necesitarán sus conocimientos y experiencia adaptadas para trabajar a partir de elementos más allá de las capacidades de una máquina: analizar los resultados obtenidos, saber interpretar adecuadamente los datos, aplicar las conclusiones que de ellos se deriven, ponderar los riesgos reales de los modelos, comunicar convenientemente los detalles, generar ideas, tomar decisiones que contemplen variables más allá de lo estadístico… son aspectos que están muy lejos de poder ser sustituidos por la IA. Por tanto, la ciberseguridad tiene, y seguirá teniendo, una enorme necesidad de profesionales cuyo talento se incorpore a múltiples alcances (investigación y desarrollo, cumplimiento normativo, auditorías, etc.).

La ciberseguridad como factor estratégico

Otro de los aspectos que no se deben descuidar, y que la ciberseguridad ha de afrontar convenientemente, es la cada vez mayor profesionalización del ciberdelito. El mercado clandestino ofrece herramientas diseñadas para todo tipo de ciberataques. Si bien su efectividad depende en grado sumo de las competencias de quien las manipule, no es menos cierto que su disponibilidad invita a muchos advenedizos a probar suerte en sus aspiraciones delictivas.

La proliferación de ataques, unido a un contexto geopolítico inestable que tensiona las relaciones internacionales, la manipulación a través de campañas de desinformación que genera un clima de malestar, etc., invitan a plantear la conveniencia de unas políticas en materia de ciberseguridad que sepan actuar en pos de una efectiva gestión de estas y otras amenazas.En este sentido, desde los organismos públicos, tanto nacionales como internacionales, se están diseñando legislaciones que apuntalen a la ciberseguridad como un factor estratégico. Se exige cada vez más el cumplimiento de requisitos cuya implementación requiere de ayuda especializada. Guiar en la incorporación de controles y medidas cuya tipificación y codificación viene sancionada, no solo por las altas instancias, sino por las propias derivas impuestas a nivel de competitividad (que demandan, cada vez más, poseer certificaciones que avalen el compromiso con la seguridad de la información) es un reto más que añadir a la agenda de la ciberseguridad.

Seguridad de los datos y conexiones

Junto a todo lo anterior, no podemos dejar de mencionar el papel cada vez más relevante que adquiere la nube y la vía que brinda para que el teletrabajo sea una realidad para muchas personas. Tal circunstancia plantea a la ciberseguridad otro reto importante. No solo se ha de tratar el diseño de soluciones que garanticen la seguridad de los datos, que las organizaciones ya no depositan en sus propias instalaciones, sino que se requiere, además, establecer cómo se ha de llevar a cabo su acceso. Y al hacerlo, hay que alinearse con la productividad, para que ésta no se vea afectada por medidas que, en su celo, dificulten o lastren los flujos de trabajo. Procedimientos cada vez más dinámicos de autentificación, que no dependan de exigencias que escapan a la realidad de la condición humana, y soluciones que fortalezcan la seguridad de las conexiones (sobre todo las externas) son objetivos que no han de quedar fuera de ningún catálogo de ciberseguridad.

Unido a lo que acabamos de mencionar, encontramos el aumento significativo de dispositivos conectados a la red. Hasta ahora, lo que conocemos como “Internet de las Cosas” (IoT) se ha limitado a cumplir de manera muy básica con el apartado dedicado a la seguridad. Es frecuente constatar que los aparatos que adquirimos incorporan de serie unas configuraciones peligrosamente elementales. También aquí la ciberseguridad encara el desafío de mejorar sustancialmente, y desde el diseño, la protección que debe brindarse. Los miles de millones de elementos conectados son una superficie de ataque lo suficientemente importante como para que no se descuide su control.Como empresa de ciberseguridad, en JakinCode tenemos muy en cuenta estos retos, junto a otros derivados de ellos, por lo que diseñamos productos y servicios que responden a la necesidad de darles una respuesta efectiva y eficaz. Soluciones adaptadas a las necesidades de nuestros clientes, abarcando áreas que van desde la instalación de medidas de ciberseguridad, hasta la formación y concienciación en dicha área.

Optimiza la seguridad de tu empresa frente a ciberataques a través de una auditoría de seguridad y test de intrusión.

Solicitar auditoría chevron_right

Artículos relacionados

  • Qué son los barridos electrónicos o TSCM

Qué son los barridos electrónicos o TSCM

10/2024

  • GRC para la gestión eficiente de la seguridad en una empresa

GRC para la gestión eficiente de la seguridad en una empresa

09/2024

  • Principales certificaciones de ciberseguridad

Principales certificaciones de ciberseguridad

08/2024

  • Cómo proteger los activos de información del ransomware eficazmente

Cómo proteger los activos de información del ransomware eficazmente

07/2024