Els grans reptes de la ciberseguretat

Els grans reptes de la ciberseguretat
Autor JakinCode · 07/2023 

·  Ciberseguretat

Segons el World Economic Forum (WEF), en el seu informe “The Global Risks Report 2023“, l’augment del ciberdelicte i la ciberseguretat serà un dels deu principals riscos que haurem de fer front, tant a curt com a llarg termini.

L’any 2022 es va produir un increment considerable dels ciberatacs a nivell mundial, fet que denota una tendència que molts indicadors preveuen que continuarà creixent. Els costos econòmics derivats d’aquest volum d’activitat delictiva es disparen a xifres de vertigen real, la qual cosa suposa una crida d’atenció important en el que respecta a la necessitat de recalcar el paper fonamental que juga, ara i en el futur, la ciberseguretat.

Afortunadament, la majoria de les organitzacions està canviant la seva mentalitat en aquest punt. Si abans era habitual percebre la ciberseguretat com una àrea molt especialitzada, competència tècnica gairebé exclusiva dels departaments d’IT, que es limitava a solucions tecnològiques (tallafocs, antivirus, etc.) instal·lades en els diferents sistemes, avui en dia aquesta idea s’està abandonant.

Per tant, la nostra comprensió actual ens permet englobar-la dins de la mateixa cultura empresarial, impregnant cada un dels aspectes de l’activitat diària. Això comporta com a repte saber desenvolupar programes de conscienciació i formació que responguin adequadament a les demandes presents i futures, potenciant o transformant la sensibilitat general que existeix sobre la protecció dels actius, la seva exposició a riscos de molta diversa naturalesa i les seves vulnerabilitats.

Tot i que a vegades imaginem les accions ciberdelictives com a molt sofisticades a causa de les influències del cinema i d’altres mitjans populars, en realitat, l’enginyeria social en general, i el phishing en particular, segueixen sent els mètodes principals que utilitza el cibercrim per cometre els seus delictes.

Per tot això, és fonamental preparar les persones perquè sàpiguen reconèixer quan estan sent objectiu de campanyes d’aquest tipus. Sense aquesta precaució, qualsevol inversió tecnològica que es faci es veurà compromesa per estratègies de suplantació d’identitat o enganys similars.

La Intel·ligència Artificial en el món de la ciberseguretat

Cal tenir en compte que les tècniques d’engany cada vegada són més sofisticades, i si hi ha un element que ha arrelat completament a la societat, sense dubte és la democratització de l’ús de la Intel·ligència Artificial (IA).

Los grandes retos de la ciberseguridad

Els constants debats que genera oscil·len, d’una banda, entre aquells que temen les conseqüències que pot comportar, i, de l’altra, aquells que veuen en ella la solució que la humanitat estava esperant per resoldre els problemes del món.

Independentment de la postura que es prengui sobre el tema, la veritat és que constatem que el seu ús transforma significativament molts aspectes. Pel que ens concerneix, veiem com apareixen notícies de com el seu ús beneficia tant a la ciberseguretat com al ciberdelicte, i aquest últim recorre a ella per sofisticar les seves accions.

De fet, encara no s’ha detectat cap innovació que hagi irromput a escena gràcies a la contribució directa de la IA. El que sí es constata és que la intel·ligència artificial ajuda a millorar les tècniques ciberdelictives més recurrents (ransomware, phishing, injeccions de codi, DDoS, etc.).

Un ús molt expert, sens dubte, a través de molts coneixements i una gran quantitat d’hores de proves i assajos, pot arribar a obtenir resultats que posin en dificultats algunes solucions professionals de ciberseguretat. Tanmateix, no és menys cert que aquestes solucions també se’n beneficien. Per mitjà d’elles, els mecanismes de detecció d’amenaces tenen la possibilitat de desenvolupar respostes cada vegada més precises, gràcies a l’anàlisi de volums de dades i paràmetres inimaginables fins fa ben poc.

Indubtablement, les aplicacions continuaran evolucionant en diverses direccions, i el desafiament que la ciberseguretat ha de fer front és saber com adaptar-se i integrar-les en una lluita constant per no quedar enrere del que s’ideï en el món de la ciberdelinqüència que utilitza la intel·ligència artificial.

El que sí sembla clar és que, malgrat el que puguin dir diferents veus, la IA no suposarà en un futur pròxim la destrucció de la pràctica totalitat dels llocs de treball en ciberseguretat

De fet, els informes publicats per sectors rellevants de la mateixa indústria, així com per entitats amb una gran implantació en el sector i altres mitjans, destaquen la gran necessitat de professionals formats en diferents especialitzacions dins d’aquest camp complex. Sorgiran, com ja estan fent-ho, nous perfils que responguin a les exigències que imposa el context (prompt engineering, etc.). Segurament, la intel·ligència artificial automatitzarà accions que avui ocupen diversos professionals, però encara es necessitaran els seus coneixements i experiència adaptats per treballar amb elements que van més enllà de les capacitats d’una màquina: analitzar els resultats obtinguts, saber interpretar adequadament les dades, aplicar les conclusions que se’n derivin, ponderar els riscos reals dels models, comunicar convenientment els detalls, generar idees, prendre decisions que contemplin variables més enllà del estadístic… aspectes que estan molt lluny de poder ser substituïts per la IA. Per tant, la ciberseguretat té, i continuarà tenint, una enorme necessitat de professionals amb talent que s’incorporin a molts àmbits (investigació i desenvolupament, compliment normatiu, auditories, etc.).

La ciberseguretat com a factor estratègic

Un altre aspecte que no s’ha de descuidar i que la ciberseguretat ha de gestionar adequadament és la creixent professionalització de la ciberdelinqüència. El mercat il·legal ofereix eines dissenyades per a tot tipus de ciberatacs. Tot i que la seva eficàcia depèn en gran mesura de les competències de qui les manipula, no és menys cert que la seva disponibilitat convida molts neòfits a provar sort en les seves aspiracions delictives.

La proliferació d’atacs, juntament amb un context geopolític inestable que estressa les relacions internacionals, la manipulació per mitjà de campanyes de desinformació que genera un clima d’inquietud, etc., suggereixen la conveniència de polítiques de ciberseguretat que puguin gestionar de manera efectiva aquestes i altres amenaces. En aquest sentit, des dels organismes públics, ja siguin nacionals o internacionals, s’estan elaborant legislacions que reforcen la ciberseguretat com a factor estratègic. Cada vegada es requereix més el compliment de requisits que necessiten l’ajuda de professionals especialitzats. Orientar la implementació de controls i mesures que estiguin definits i codificats, no només per altes instàncies sinó també per les demandes que s’imposen a nivell de competitivitat (que cada vegada més requereixen tenir certificacions que avalin el compromís amb la seguretat de la informació), és un repte que cal afegir a l’agenda de la ciberseguretat.

Seguretat de les dades i connexions

Juntament amb tot el que s’ha mencionat anteriorment, no podem oblidar el paper cada vegada més rellevant que juga el núvol i la via que ofereix perquè el treball a distància sigui una realitat per a moltes persones. Aquesta circumstància planteja un altre repte important per a la ciberseguretat. No només es tracta de dissenyar solucions que garanteixin la seguretat de les dades, que les organitzacions ja no dipositen a les seves pròpies instal·lacions, sinó que també es requereix establir com s’ha de dur a terme l’accés. I en fer-ho, cal alinear-se amb la productivitat perquè aquesta no es vegi afectada per mesures que dificultin o frenin els fluxos de treball. Procediments d’autenticació cada vegada més dinàmics, que no depenguin d’exigències que escapin a la realitat de la condició humana, i solucions que reforcin la seguretat de les connexions (especialment les externes) són objectius que no han de quedar fora de cap catàleg de ciberseguretat.

A més de tot el que acabem de mencionar, trobem l’increment significatiu de dispositius connectats a la xarxa. Fins ara, el que coneixem com a “Internet de les Coses” (IoT) s’ha limitat a complir de manera molt bàsica amb l’apartat dedicat a la seguretat. És freqüent constatar que els aparells que adquirim incorporen de sèrie configuracions perillosament elementals. També en aquest cas, la ciberseguretat enfronta el repte de millorar de manera substancial, tant des del punt de vista del disseny com en la protecció que s’ha de proporcionar. Els milers de milions d’elements connectats són una superfície d’atac prou important com perquè no se’n descuidi el control.

Com a empresa de ciberseguretat, a JakinCode tenim molt en compte aquests reptes, així com altres derivats, i per això dissenyem productes i serveis que responen de manera eficaç a la necessitat d’afrontar-los. Les nostres solucions s’adapten a les necessitats dels nostres clients i abasten diverses àrees, que van des de la implementació de mesures de ciberseguretat fins a la formació i la conscienciació en aquest àmbit.

Optimitza la seguretat de la teva empresa davant de ciberatacs mitjançant una auditoria de seguretat i prova d’intrusió.

Sol·licita una auditoria chevron_right

Articles relacionats

  • Què són els escombratges electrònics o TSCM

Què són els escombratges electrònics o TSCM

10/2024

  • GRC per a la gestió eficient de la seguretat en una empresa

GRC per a la gestió eficient de la seguretat en una empresa

09/2024

  • Principals certificacions de ciberseguretat

Principals certificacions de ciberseguretat

08/2024

  • Com protegir eficaçment els meus actius d'informació del ransomware

Com protegir eficaçment els meus actius d'informació del ransomware

07/2024