Red Seguridad 104

18 red seguridad primer trimestre 2024 organismos 2024, un año de lo más intenso en ciberseguridad Marcos Gómez SUBDIRECTOR DEL CERT Y CISO DEL INSTITUTO NACIONAL DE CIBERSEGURIDAD A nadie ajeno a la ciberseguridad le sor- prenderá que el año 2023 haya seguido aderezado con ciberataques y cibera- menazas ya muy conocidos en el cibe- respacio; por ejemplo, los ataques con algún tipo de perjuicio económico, ba- sados muchos de ellos en la manoseada ingeniería social y en el uso de sistemas vulnerables. Unos sistemas vulnerables que siguen creciendo con el incremen- to imparable de la conexión de nuevos elementos al ámbito digital y la cada vez mayor dependencia que tenemos desde la ciudadanía de los dispositivos móvi- les, tablets y otros elementos. Las botnets y los dispositivos vulnera- bles para la minería de criptomonedas o el pago por estos medios son también utilizados por los cibercriminales para sus ataques de ransomware . No obstan- te, cada vez estamos viendo una mayor sofisticación de estas amenazas, en las cuales el uso de nuevas herramientas de ciberseguridad y la aplicación de siste- mas de inteligencia artificial, correlación, monitorización y detección nos permiten también su identificación temprana. El hecho de que se mantengan conflictos bélicos en la Red o la aparición de nuevas confrontaciones derivadas de la incansa- ble actividad de grupos de ciberdelin- cuencia y ciberterrorismo mezclados con el hacktivismo hacen que, seguramente, 2023 y 2024 se parezcan mucho. Intensidad Este 2024 será muy intenso en lo que se refiere a la adopción de nuevas legisla- ciones, reglamentos y normas. Unas le- gislaciones que convierten este año en una singladura de tremendos desafíos para todos los Estados miembro, y espe- cíficamente para países como España, desde donde partimos en una situación privilegiada con un cuarto puesto en el ranking de países ciberseguros de la Unión Internacional de Telecomunica- ciones, y que como es lógico nos costa- rá mantener o mejorar. Además, y tras la pandemia, comen- zamos con una etapa muy ambiciosa de transformación digital que no solo continúa, sino que se acentúa con los nuevos mecanismos de inversión en ci- berseguridad que parten de la definición de nuevos proyectos apoyados en los fondos europeos de recuperación Next Generation y de la apuesta del sector público y privado de aumentar nuestros niveles de ciberseguridad. Para todo ello, y ante estos retos, de- bemos continuar con la senda de inver- sión en las capacidades tecnológicas de nuestra industria, creando o aumentan- do mejores mecanismos de anticipación y detección para protegernos mejor y prevenir más efectivamente las cibera- menazas y ciberataques; pero sin dejar de lado la constante y necesaria forma- ción de nuestros empleados, ciudada- nía, empresas y sociedad en general. No en vano, hay colectivos dentro de esta última que también deben elevar sus ca- pacidades de detección y contraste de la información para evitar que la desinfor- mación, las fake news y la infoxicación nos hagan creer casi cualquier cosa que ocurre sin apenas comprobarlo. Para estas amenazas, la innovación en ciberseguridad es clave, ya que mu- cha de la paja que hay en el trigo se puede separar con la aplicación de esas nuevas tecnologías de detección y la correlación e identificación de elemen- tos, hallazgos y evidencias que permitan dirimir mejor y más fácilmente el uso de estas amenazas. Desconfiemos más, sí, y ante la duda, acudan al 017, la Línea de Ayuda en Ci- berseguridad de Incibe. Pero confiemos también más en las capacidades de las tecnologías y en nuestra industria de ci- berseguridad.