¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
La ambición del atacante le lleva siempre a perseguir iniciativas con mayor probabilidad de éxito y buscará utilizar las herramientas que le permitan mejorar su resultado. En 2024 cabría esperar, por tanto, un mayor uso de la inteligencia artificial, ya tan de moda, tan en auge, tan presente y tan en uso, para crear mejores y más efectivas estafas y campañas de phishing. De tan realistas, comienza a ser difícil discernir qué es y qué no. Además, el foco irá mutando más hacia los endpoint y hacia el resto de gadgets que sean identificados como potencialmente rentables.
Por otro lado, de manera creciente, los ataques apuntarán hacia infraestructuras virtualizadas, sin importar si están o no gestionadas por terceros (SaaS, API e hypervisores).
2024 será también el año de la transposición de la Directiva NIS 2 al reglamento español antes de finales de octubre, y también de DORA, donde las empresas afectadas tendrán todavía margen para adecuarse, hasta final de año. Esto traerá, esperemos, mayor concienciación, formación e inversión en ciberseguridad, sobre todo en las empresas afectadas.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
Desde nuestros orígenes nos mueve trabajar por un ecosistema empresarial más seguro, promoviendo el uso de la calificación para fortalecer cada uno de los eslabones de esta cadena que nos une a todos como proveedores y clientes para que, en conjunto, seamos más robustos y ciberresilientes.
No en vano, la calificación permite conocer el nivel de seguridad propio y acreditarlo ante terceros o, incluso, gestionar la de tus proveedores de manera sencilla, veraz y eficiente. Un caso claro de esto último es Pinakes, en el sector financiero, gestionado por el Centro de Cooperación Interbancaria. Además, la calificación es también útil para acreditar el cumplimiento normativo, algo especialmente importante en el año en que entrará en vigor la NIS 2 y DORA.
Con la llegada de estas nuevas normas y la creciente implicación (necesaria) que requieren de los órganos directivos de las organizaciones, hemos percibido que la calificación es una herramienta tremendamente útil para comunicar a la dirección de manera objetiva, transparente y entendible el nivel de ciberseguridad de nuestros sistemas y servicios. Esta comunicación es fundamental para que ésta pueda entender e implicarse en la toma de decisiones en materia de ciberseguridad y atender estos nuevos requisitos normativos.
Nos enfrentamos también este año, como empresa, al reto de ampliar nuestra oferta, incrementando el rango de servicios para un mejor ajuste a las diferentes necesidades de los clientes. Pero habrá que estar atentos porque será un año de novedades para nosotros (y nuestros clientes).
Para que todo esto sea efectivo es necesario estar al día, recogiendo normativas, prácticas y estándares actualizados, por lo que estamos ya trabajando en una nueva actualización de nuestro marco de controles. Y ya es la cuarta.
También es necesario conocer de la forma más precisa posible el estado actual de la ciberseguridad en la empresa española y su evolución. Es por ello que estamos elaborando ya, por quinto año, el estudio Empresa y ciberseguridad, para el cual estamos llevando a cabo una encuesta abierta en la que invitamos a colaborar a todo aquel que quiera aportar su visión sobre este particular.
