Red Seguridad 100

expertos 154 red seguridad primer trimestre 2023 Creo que la ciberseguridad va a ir ga- nando cada vez un mayor protagonis- mo. Ya es habitual ir a los comités de dirección o consejos de administración a reportar el estado en el que se en- cuentra una compañía en materia de ciberseguridad, incluso en muchas de ellas el CISO ya es miembro fijo de es- tos foros. Por otro lado, la inversión en ciber- seguridad va creciendo todos los años, tanto por la concienciación que ya hay, y que va aumentando, como por las re- gulaciones que van surgiendo. En las próximas décadas, la ciberse- guridad estará mucho más presente en todos los procesos y proyectos de cual- quier compañía. Es muy probable que la ciberseguridad sea un valor añadido a la propuesta de valor de las compañías y un aspecto diferenciador en sus pro- ductos y servicios. Al final, los datos son uno de los acti- vos más importantes de las compañías y protegerlos es imprescindible. Y eso pasa por tener la ciberseguridad total- mente interiorizada en la cultura de una empresa. Asistiremos a un aumento de la superfi- cie de exposición a amenazas debido a: primero, el incremento de consumo de servicios y del uso de medios de pago en Internet; segundo, la transformación digital que invita a incorporar esquemas de negocio u operativos en Internet; y tercero, la digitalización de los servicios públicos. Por otra parte, no es previsible que disminuya el crecimiento de vulne- rabilidades, entendidas en términos ge- nerales como errores de software , con- figuraciones, ausencia de protecciones e ingeniería social. Por último, la ciberseguridad como disciplina tendrá que madurar en de- tección y respuesta. En la actualidad es una realidad que no están funcionando los esquemas de protección, detección y respuesta debido al creciente número de casos de ataques materializados con impactos. Y si admitimos que la protec- ción siempre será deficiente frente a cualquier ataque con recursos, solo nos queda intervenir en las etapas incipien- tes del ataque o minimizar su impacto con adecuados esquemas de detección y respuesta. La ciberseguridad será una disciplina transversal en todos los ámbitos de la sociedad. En las empresas, su conoci- miento y formación será de obligado cumplimiento antes de ingresar como miembro de las entidades y organis- mos, ya sean públicos o privados. En lo referente a investigación, to- dos los implicados en dichos proyectos deberán ser instruidos en conceptos mínimos, adquiriendo compromisos de implementación de conceptos como privacidad y seguridad por defecto y por diseño. Los países deberán reforzar, mejorar, desarrollar y cohesionar cada vez más normativas encaminadas a fomentar, favorecer e inculcar cultura de resilien- cia y seguridad digital, el uso de tec- nologías seguras en la industria o la colaboración internacional en temas relacionados con ciberdelincuencia. La ciberseguridad es el nexo, junto a la pri- vacidad, de todo ello. La Inteligencia Artificial será el mejor aliado, y pasará a ser una actividad de lo “cotidiano”, que no lo “rutinario”, de nuestro día a día. Enrique Rubio-Manzanares CISO de SegurCaixa Adeslas Damián Ruiz Soriano CISO de Singular Bank y presi- dente de CyberMadrid Concepción Cordón Directora del Máster de Ciber- seguridad de la Universidad Internacional de Valencia