Red Seguridad 100

expertos 164 red seguridad primer trimestre 2023 Nadie puede negar que la ciberseguri- dad en estos últimos años ha sido un factor clave en la transformación digital de las empresas. La Inteligencia Artifi- cial, la computación cuántica, el 5G o el metaverso son tecnologías que aún no han explotado pero que mañana po- drían estar obsoletas. Y en este contexto, ¿cuál va a ser el papel de la ciberseguridad en los próximos años? Pues la respuesta es muy sencilla: nadie lo sabe. Aunque ya nadie puede garantizar que sus empre- sas no se vean comprometidas en un ciberataque y que, por lo tanto, es tan importante protegerse de los posibles ciberataques como resistir y recuperar- se cuando te estén atacando. Por eso creo que el futuro de la ciber- seguridad debe ir orientado a fortalecer la resiliencia de las empresas, que no es ni más ni menos que actualizar, op- timizar, divulgar, entrenar y mejorar los planes de continuidad, contingencia y recuperación de datos para intentar es- tar lo mejor preparado posible ante la realidad: que somos y seremos un obje- tivo claro para los ciberatacantes. Es lógico esperar una continuidad de la preponderancia de la ciberseguridad como objeto de regularización y su es- calada en los organigramas de las orga- nizaciones. Además de un afianzamien- to de la necesidad de especialización de roles y perfiles para una eficiente gestión de la seguridad y la homologación de las políticas, normas y gestión de riesgo de los prestadores de servicios. Las operaciones de ciberseguridad aprovecharán las capacidades de auto- matización, inspección y segmentación de tráfico, y se aplicarán los principios de confianza cero. También será inelu- dible disponer de sólidos e inmutables mecanismos de respaldo que aseguren la capacidad de resiliencia. Es predecible, asimismo, la sustitución del uso de contraseñas por técnicas de identificación basadas en dispositivos. Y parece lógico que la combinación de la Inteligencia Artificial y el Machine Learning simplificará las operaciones repetitivas e impulsará la capacidad de predecir comportamientos y la elabora- ción de código fuente y de integración plenamente operativo y utilizable. La ciberseguridad, en el largo plazo, seguirá compartiendo escenarios ac- tuales en cuatro ámbitos: como posible debilidad operativa, como amenaza corporativa, nacional e internacional;, como fortaleza de estructuras y como gran oportunidad de crecimiento ope- racional. A su vez, influirá en las deci- siones vitales de los consejos de admi- nistración, además de en las decisiones estratégicas estatales de ámbito nacio- nal e internacional Sin embargo, nunca sustituirá a la security y se orientará, más bien, hacia un papel de safety : seguridad entendida como certidumbre operacional cotidia- na en lo referente a la logística de datos a través de redes informáticas. En el ámbito educativo, se asumirá como un compañero de viaje impres- cindible, incluyéndose en los progra- mas de estudio desde secundaria a través de una asignatura troncal en los dos primeros años de estudio y optativa en los dos últimos. En definitiva, la seguridad del segun- do tercio del siglo XXI se llamará ciber- seguridad. Raúl Castaño CISO de Redeia Ramón Ortiz Responsable de Seguridad de Mediaset Pedro Fernández-Villamea Responsable Legal & Complian- ce de Grupo Gees-Spain