Proteger los datos y los sistemas de posibles intrusiones externas (o internas) es uno de los mayores desafíos a los que se enfrentas las empresas en la actualidad. Aunque no es un problema nuevo, ni mucho menos. Las distintas amenazas digitales a las que usuarios y organizaciones se tienen que enfrentar evolucionan y cambian cada año.

El coste medio de un ciberataque para una pyme se sitúa en torno a los 102.000€ en 2018, un 36% superior a los datos de 2017. Y todo hace pensar que en los próximos años seguirá siendo una tendencia al alza. Es por ello que la inversión en ciberseguridad por parte de las empresas debe considerarse una inversión y no un gasto. Sobre todo si tenemos en cuenta factores añadidos como el daño a la reputación o a la confianza cuando se sufre una brecha de datos.

En el marco de Cybersec Madrid Forum, organizado el pasado 29 de noviembre por Executive Forum en IE Business School, los ponentes reflexionaron acerca de los desafíos del sector de la ciberseguridad para los próximos meses. Estas son algunas de las tendencias que los expertos señalaron como clave para el curso que viene.

1. Amenazas en los dispositivos IoT

Miles de millones de dispositivos, sensores y aparatos se conectan a internet y entre sí. Una marabunta de pequeños equipos que en muchos casos no cuentan con seguridad, ni la posibilidad de añadirla, ya que no han sido fabricados con ciberseguridad desde el diseño, sino pensando únicamente en su funcionalidad. IoT, Internet de las Cosas, supone un reto para la seguridad informática.

En este sentido, Enrique Ávila, director del CNEC, afirma que es inviable “seguir lanzando millones de dispositivos al mercado con bajos niveles de seguridad para mantener la obsolescencia programada como modelo productivo. Los dispositivos relacionados con la sanidad, la movilidad conectada, la ciudad inteligente y el ciudadano conectado serán el principal objetivo de las organizaciones orientadas hacia el Delito como Servicio”.

2. El vehículo conectado: una realidad cada vez más cerca

A lo largo de la historia del automóvil, los avances tecnológicos han ido cambiando el funcionamiento y las capacidades de los vehículos. Ahora, los vehículos conectados empiezan a ser una realidad, y mientras aumentan los coches conectados a la red, su vulnerabilidad crece en la misma proporción.

Los servicios que nos proporciona la conexión en los vehículos es enorme, así como sus ventajas para conductores y pasajeros, pero no debemos olvidar que “el CaaS (Cybercryme as a Service) es también una realidad”.

Así lo afirma Adolfo Ranero, CEO en Deep Mirror Automotive Cybersecurity, quien apunta que “España quiere ser el primer país europeo en homologar vehículos en Ciberseguridad. En un mundo digitalizado, sin ciberseguridad no se puede hacer nada y nada puede existir, crecer o desarrollarse”, un mantra que se aplica sin excepción a la industria del automóvil.

3. La inteligencia artificial como arma para el cibercrimen

Toda tecnología beneficiosa, como cualquier otro elemento, puede ser usado para el bien o para el mal. En el caso de la inteligencia artificial, nadie duda de sus infinitas posibilidades y aplicaciones para hacernos la vida más fácil.

Esa inteligencia artificial es usada en la actualidad en muchas soluciones de ciberseguridad para proteger y evitar ciberamenazas automatizando la detección. Una tecnología que también está en manos de los ciberdelincuentes. Lograr el equilibrio para estar un paso por delante será clave.

Las nuevas tecnologías son las principales tendencias a la hora de innovar y también los objetivos más probables para sufrir un ataque cibernético. “Las nuevas tecnologías como la Inteligencia Artificial y el Internet de las Cosas servirán de impulso para realizar brechas de ciberseguridad en un futuro próximo”, explica Fernando Sendra, technical service deputy director en Huawei.

4. Aumento de los ciberataques

Esto no es algo nuevo. Cada año, los ataques aumentan en número de amenazas y en sofisticación.

En 2019 esta tendencia no cambiará, pero además los ciberataques ya no distinguen cuál es su objetivo basándose en el sector, facturación o el tamaño de las empresas. Afirma Fernando Saavedra, cybersecurity manager en Áudea que “la variedad de las tecnologías y su avance pueden hacernos pensar que la tendencia en ciberseguridad es que no hay una tendencia fija. Sin embargo, sí es tendencia el crecimiento exponencial de los ataques”.

El experto afirma que los ciberdelincuentes buscan el daño y el lucro de manera indiscriminada, por lo que “nadie está a salvo de un ciberataque”, y cada vez menos.

5. Biometría y ciencia de datos

Siguiendo la estela que marca la inteligencia artificial, que permitirá establecer modelos predictivos fiables que serán claves en materia de ciberseguridad, entra en juego el análisis de la ingente cantidad de datos para detectar esos patrones de comportamiento maliciosos, y con él los Data Scientist. 

Stella Luna, CEO en Pentaquark Consulting, asegura que “habrá un mix interesante entre Data Scientists y analistas de ciberseguridad para crear un nuevo paradigma de funcionamiento en el sector. Por otro lado, estamos ante el despegue definitivo de medidas de seguridad por marcadores biométricos individualizados como la lectura de retina o las huellas digitales”.

6. Se asienta la figura del CISO

En ciberseguridad no hay objetivos grandes o pequeños, todos son susceptibles de ser víctimas de un incidente de seguridad, está a un clic de distancia. En el caso de las grandes empresas, la figura del CISO (Chief Information Security Officer) está ganando cada vez más peso, una tendencia que será creciente durante los próximos meses y años.

“La figura del CISO se situará como una pieza clave del Comité de Dirección”, señala Hugo Álvarez, Regional Sales Manager Iberia de Checkmarx.

Deja un comentario