En materia de ciberseguridad, es indiscutible que la transformación digital acelerada después de la pandemia ha sobreestimulado el modelo de negocio cibercriminal basado en el crime-as-a-service. Gracias a ello asistimos a oleadas de ataques cada vez más fuertes y con mayor alcance.
Sectores considerados seguros frente a los ciberataques se han visto comprometidos en numerosas ocasiones en los últimos años. Y todas las empresas se han visto afectadas, ya sea por grupos APT o por ciberataques de ingeniería social.
Este panorama delictivo impulsa con fuerza una transformación en el campo de la seguridad digital. Todos los actores involucrados reflexionan en profundidad sobre cómo luchar contra la plaga de ciberdelitos. La Unión Europea trabaja en la creación de normativas que protejan los datos de las personas, los organismos públicos avanzan e campañas de concienciación, las Fuerzas y Cuerpos de Seguridad aumentan sus efectivos para la lucha y la empresa privada busca todos los medios a su alcance para proteger a sus clientes y su negocio.
Sin embargo, la velocidad de adaptación a la realidad actual, lamentablemente, es más lenta de lo que nos gustaría a los profesionales y compañías especializadas en ciberseguridad.
Aceleración
Existen dos claves que funcionarán como palanca para acelerar esta adaptación. Una totalmente vinculada a las decisiones estratégicas de cada organización y otra en la que la sociedad tiene mucho que decir.
La primera está relacionada con la comprensión y entendimiento real de la relevancia del riesgo de ciberataques dentro de los comités de dirección, quienes incluso están participando en ejercicios de simulación de crisis. Hasta hace muy poco, los responsables de IT ni siquiera tenían voz dentro de estos comités, siendo considerada la seguridad digital un gasto por el que había que pasar, a poder ser con el menor esfuerzo posible en recursos.
Por suerte asistimos a un cambio de perspectiva, lento, pero seguro; especialmente relacionado con la experiencia de haber vivido alguna crisis relacionada con la interrupción de la operación o con la pérdida de negocio a manos de los ciberdelincuentes.
El informe Global Cybersecurity Outlook 2023 del World Economic Forum reconoce, en este sentido, el aumento de la preocupación de los líderes de negocio frente a los ciberataques. Y muestra el avance en la concienciación de las capas directivas dispuestas a invertir en su resiliencia digital.
Entrevista a Raúl Sánchez Alonso, CEO global de Mnemo: «Debemos acercar la ciberseguridad a los jóvenes».
La segunda clave tiene que ver con los avances en el uso de las nuevas tecnologías como la Inteligencia Artificial y las tecnologías cuánticas. Por ejemplo, la Inteligencia Artificial ofrece un escenario donde, quizá por fin, podamos ser realmente preventivos. Si bien es cierto que todavía le falta mucho recorrido para poder ser realmente diferencial en la protección de las personas e infraestructuras, vamos por buen camino.
No obstante, para una disrupción real, los comités de dirección necesitan información predictiva de calidad y certera que facilite la toma de decisiones sobre el ecosistema digital y las ciberamenazas que puedan impactar. Por otro lado, en la era de la infoxicación, esa información debe ser suministrada clara y ágilmente para permitir la adaptabilidad de las acciones a tomar; algo imprescindible frente al dinamismo cibercriminal de la nueva realidad.
Cabe cerrar la reflexión apuntando hacia la relevancia de disponer de equipos totalmente multidisciplinares capaces de abordar las ciberamenazas desde las múltiples perspectivas que los comités de dirección van a requerir, potenciando el ámbito técnico, pero a su vez elevando la madurez de la inteligencia suministrada hacia la comprensión total del escenario ante el que nos encontramos.