Red Seguridad 100

opinión 20 red seguridad primer trimestre 2023 A pesar de que existen aspectos huma- nos relacionados con la seguridad que permanecen inalterables con el paso del tiempo (concienciación, formación, buenas prácticas en el uso y configu- ración de los recursos de TI, etcétera) y que nunca hay que infravalorar, no cabe duda de que la evolución de la ciberse- guridad está íntimamente relacionada con la evolución de la tecnología. Las técnicas de ataque se adaptan a los nuevos escenarios que nos impone di- La ciberseguridad es transversal y afec- ta a todos los aspectos de nuestro día a día. Esto deja claro que tenemos más superficie a proteger y que esta se ve impactada directamente por los avan- ces tecnológicos que vemos cada día. Por ejemplo, el avance a pasos agigan- tados de la Inteligencia Artificial gene- rativa. Todos los días nos levantamos con nuevos casos de uso que hacen más rápido y con contenidos nuevos tareas que antes solo podían hacer los seres humanos. Por tanto, no es sorprendente que las ciberamenazas cha evolución (la Inteligencia Artificial es buena prueba de ello), por lo que la protección de los mismos implica inevi- tablemente el conocimiento de los nue- vos riesgos tecnológicos, sin olvidar los heredados hasta ahora. Esto se traducirá en la necesidad de una mayor inversión en I+D+i para intentar aproximarnos a los avances de los cibercriminales. Si hoy en día ya no es suficiente con ser reactivos (aunque se consiga repe- ler con éxito el ataque), en los próximos también evolucionen y se vuelvan más sofisticadas alimentadas por mafias de ciberdelincuentes muy bien organiza- dos que también se mantienen al día de los avances tecnológicos y los usan para su beneficio. La Inteligencia Artificial generativa es el nuevo reto que tenemos enfrente des- de el punto de vista de la protección y del avance de la ciberdelincuencia. Ya estamos viendo muchas aplicaciones de la Inteligencia Artificial para protegernos y, al mismo tiempo, atacarnos: identifica- ción de amenazas, cierre de las brechas años, y más que nunca, la ciberseguri- dad deberá apoyarse en la ciberinteli- gencia para mejorar sus capacidades de detección, prevención y respuesta. Adicionalmente, deberán contemplar- se otros factores relevantes, como la co- laboración público-privada o la legisla- ción de ciberseguridad y su implicación en el sector: desde la modernización de las leyes actuales hasta los nuevos marcos de certificación (para productos, servicios y procesos digitales). de seguridad al gestionar e interpretar indicadores de compromiso, gestión de vulnerabilidades, optimización y monito- rización de centros de procesamiento de datos, detección de comportamientos anómalos y su evolución, identificación de identidades falsas y campañas de phishing . Por ello, es clave la colaboración de todos los actores de la industria de la ciberseguridad e incluir todo el talento disponible para contar con un entorno de confianza y una sociedad más segura e inclusiva. “En los próximos años, la ciberseguridad deberá apoyarse en la ciberinteligencia” “La Inteligencia Artificial generativa es el nuevo reto que tenemos enfrente” Vicente Aguilera Presidente del capítulo español de OWASP (Open Web Application Security Project) Eduvigis Ortiz Presidenta y fundadora de Women4Cyber Spain