Red Seguridad 101

red seguridad segundo trimestre 2023 119 talento femenino monográfico Es indiscutible que la transformación di- gital acelerada después de la pandemia ha sobreestimulado el modelo de nego- cio cibercriminal basado en el crime- as-a-service . Gracias a ello asistimos a oleadas de ataques cada vez más fuer- tes y con mayor alcance. Sectores considerados seguros frente a los ciberataques se han visto comprome- tidos en numerosas ocasiones en los úl- timos años. Y todas las empresas se han visto afectadas, ya sea por grupos APT o por ciberataques de ingeniería social. Este panorama delictivo impulsa con fuerza una transformación en el campo de la seguridad digital. Todos los actores involucrados reflexionan en profundidad sobre cómo luchar contra la plaga de ci- berdelitos. La Unión Europea trabaja en la creación de normativas que protejan los datos de las personas, los organis- mos públicos avanzan en campañas de concienciación, las Fuerzas y Cuerpos de Seguridad aumentan sus efectivos para la lucha y la empresa privada bus- ca todos los medios a su alcance para proteger a sus clientes y su negocio. Sin embargo, la velocidad de adap- tación a la realidad actual, lamenta- blemente, es más lenta de lo que nos gustaría a los profesionales y compañías especializadas en ciberseguridad. Aceleración Existen dos claves que funcionarán como palanca para acelerar esta adap- tación. Una totalmente vinculada a las decisiones estratégicas de cada organi- zación y otra en la que la sociedad tiene mucho que decir. La primera está relacionada con la comprensión y entendimiento real de la relevancia del riesgo de ciberataques dentro de los comités de dirección, quienes incluso están participando en ejercicios de simulación de crisis. Hasta hace muy poco, los responsables de IT ni siquiera tenían voz dentro de estos co- mités, siendo considerada la seguridad digital un gasto por el que había que pa- sar, a poder ser con el menor esfuerzo posible en recursos. Por suerte asistimos a un cambio de perspectiva, lento, pero seguro; especialmente relacionado con la experiencia de haber vivido alguna cri- sis relacionada con la interrupción de la operación o con la pérdida de negocio a manos de los ciberdelincuentes. El informe Global Cybersecurity Out- look 2023 del World Economic Forum reconoce, en este sentido, el aumento de la preocupación de los líderes de ne- gocio frente a los ciberataques. Y mues- tra el avance en la concienciación de las capas directivas dispuestas a invertir en su resiliencia digital. La segunda clave tiene que ver con los avances en el uso de las nuevas tec- nologías como la Inteligencia Artificial y las tecnologías cuánticas. Por ejemplo, la Inteligencia Artificial ofrece un esce- nario donde, quizá por fin, podamos ser realmente preventivos. Si bien es cierto que todavía le falta mucho recorrido para poder ser realmente diferencial en la protección de las personas e infraes- tructuras, vamos por buen camino. No obstante, para una disrupción real, los comités de dirección necesitan infor- mación predictiva de calidad y certera que facilite la toma de decisiones sobre el eco- sistema digital y las ciberamenazas que puedan impactar. Por otro lado, en la era de la infoxicación, esa información debe ser suministrada clara y ágilmente para permitir la adaptabilidad de las acciones a tomar; algo imprescindible frente al dina- mismo cibercriminal de la nueva realidad. Cabe cerrar la reflexión apuntando ha- cia la relevancia de disponer de equipos totalmente multidisciplinares capaces de abordar las ciberamenazas desde las múltiples perspectivas que los comités de dirección van a requerir, potenciando el ámbito técnico, pero a su vez elevando la madurez de la inteligencia suministrada hacia la comprensión total del escenario ante el que nos encontramos. El desafío de la ciberseguridad ante la nueva realidad E va M oya L osada Directora corporativa de Inteligencia de Mnemo