¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
En 2024, la ciberseguridad continúa siendo un área crítica y en constante evolución debido al aumento de las amenazas, de los avances tecnológicos y de los cambios en el panorama digital.
En cuanto a las tendencias más importantes para este año, se espera un mayor uso de técnicas de inteligencia artificial y machine learning para mejorar la detección y respuesta a amenazas cibernéticas. Sin embargo, esta tecnología también está disponible para generar ataques cada vez más sofisticados, y por tanto más difíciles de detectar.
Además, los ataques de ransomware continúan siendo una preocupación importante, con grupos de ciberdelincuentes cada vez más organizados y sofisticados. La extorsión digital, donde los atacantes amenazan con exponer datos sensibles o tomar sistemas como rehenes, también está en aumento.
Por su parte, seguirá la escasez de talento en seguridad. Aunque, en realidad, no se trata de escasez de talento, sino de que la demanda continúa superando la oferta. Las organizaciones encuentran dificultad no solo para contratar, sino para retener expertos en ciberseguridad. En nuestro país, además, donde los salarios son más bajos que en gran parte de Europa, tenemos adicionalmente el riesgo de fuga de talento, ya que con el teletrabajo es totalmente plausible trabajar desde España para empresas con sedes en otros países. Como anécdota, hace unos meses, en Reino Unido, un recién titulado sin experiencia me comentaba que su salario inicial en esta área era de 60.000 libras. Solo para empezar. Lejos de lo que podemos ofrecer aquí.
Finalmente, se espera que continúen surgiendo nuevas regulaciones y estándares de cumplimiento en respuesta a las crecientes amenazas cibernéticas. La regulación en países europeos se percibe muchas veces como un lastre para la competitividad de las compañías al imponer cargas adicionales de cumplimiento y costes operativos. Pese a ello, debemos reconocer, al menos en nuestro país, que gran parte del tejido corporativo no invierte lo suficiente en ciberseguridad; y cuando lo hace, es debido a la necesidad de cumplir con este marco regulatorio. Años después de WannaCry he visto bastantes empresas (y no necesariamente pequeñas) que siguen teniendo servidores vulnerables al exploit Ethernal Blue sin actualizar.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
Desde Cyber Guru consideramos que la concienciación es un factor clave para afrontar estos retos. Debemos poner más foco en los empleados, ya que pueden contribuir a mejorar la postura de ciberseguridad de la compañía, tanto identificando y notificando prácticas de seguridad inadecuadas como reconociendo los signos de ataques de ingeniería social que intentan explotar la inteligencia artificial.
La regulación, además, demanda que existan actividades de concienciación en las organizaciones. Pero no debemos conformarnos con cumplir el expediente, hay que aspirar un poco más alto: igual que los ciberadversarios utilizan las emociones de sus víctimas para engañarlas, nosotros también debemos ofrecer un entrenamiento en el que se incluyan componentes emocionales e incluso automatismos que tenemos interiorizados, y que nos traicionan en los momentos críticos. Este es, precisamente, el fundamento de Cyber Guru: un programa formativo completo y adaptativo que incluye aspectos formales, emocionales y entrenamiento práctico, porque de nada sirve contestar correctamente a un test si en el momento decisivo se toma la decisión incorrecta.
