¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
La principal tendencia será la inteligencia artificial en sus diferentes vertientes, tanto como amenaza como soporte a la protección. Como amenaza, es una herramienta muy útil en malas manos para sofisticar los ataques; por ejemplo, en iniciativas como campañas de phishing generadas por voz y vídeo, aumento de la desinformación, suplantación de identidades e incluso problemáticas referentes a derechos de autor, responsabilidades legales en la toma de decisiones y problemas similares.
En su vertiente más positiva, la inteligencia artificial otorga enormes posibilidades para combatir mejor estos ataques, ya que permite la automatización y la toma de decisiones de forma más rápida, eficiente y eficaz.
Desde NTT Data consideramos que el vector de ataque a través de la cadena de suministro será también un patrón importante, derivado de que las organizaciones son cada vez más resilientes desde su interior. Conseguir asegurar la cadena de suministro en grandes organizaciones es un reto fundamental para este año. También destaca la creciente tendencia de ataques sobre dispositivos IoT y OT, que seguirán incrementándose. Las amenazas cibernéticas en el sector de la automoción son un claro ejemplo de ello.
Con respecto a los desafíos que tenemos por delante en la matria que nos ocupa, nosotros uniríamos tres factores que se multiplican al conjugarse: el aumento del volumen y de la complejidad de las amenazas, la escasez de talento especializado y, en muchos casos, la falta de inversión eficiente ciberseguridad. Entendemos que mejorar en estos ámbitos nos llevará a conseguir mejorar mucho también la resiliencia a nivel nacional. Para esto, la colaboración público-privada debe ser un eje de actuación estratégico en todos los ámbitos de aplicación.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
Desde NTT Data apostamos por afrontar estos retos que he mencionado desde una perspectiva global: sumando las capacidades que tenemos en la compañía referentes a otras disciplinas que nos permiten afrontar el reto con una visión end-to-end, multiplicando las capacidades de ciberseguridad, entre las que se incluyen áreas de inteligencia artificial, arquitectos de software, analistas de datos, consultores de talento, etcétera; y uniendo las capacidades internacionales con las que contamos a nivel de grupo internacional, incluyendo el enorme potencial que nos agregan los profesionales de NTT LTD, con los que nos hemos fusionado.
Además, estamos apostando por incrementar nuestras capacidades de seguridad gestionada y respuesta ante incidentes con especializaciones en entornos industriales OT. Otro foco en el que vamos a continuar trabajando es la ciberseguridad en el ciclo de vida del software, incorporando capacidades de inteligencia artificial para conseguir productos cada vez más resilientes.
A nivel de cumplimiento normativo y regulatorio, en NTT Data estamos apostando muy fuerte en el ámbito del Reglamento DORA y la Directiva NIS 2. Estamos consiguiendo, en este sentido, ser referentes desde un punto de vista de las implementaciones técnicas que permiten el cumplimiento integral de estas regulaciones cada vez más importantes.