Red Seguridad 104

red seguridad primer trimestre 2024 53 expertos La mayoría de los vectores de ataque a través de los cuales se materializan las amenazas del ciberespacio están acom- pañados del engaño. Los delincuentes harán uso de la inteligencia artificial para facilitar este último, aumentando el nú- mero de víctimas, lo que unido al halo de impunidad producirá un incremento del cibercrimen. Aunque este crecimiento contrasta con un tejido empresarial cada vez más maduro y con una hiperregula- ción en el ámbito de la ciberseguridad. Somos más ciberseguros, pero el ci- bercrimen aumenta. En este sentido, como señala la última encuesta del Centro de Investigaciones Sociológicas sobre inseguridad en la Red, el 47,4 por ciento de los españoles ha sido víctima de un ciberataque. ¿Dónde está el um- bral de tolerancia frente al ciberdelito? No obstante, esto no es un problema de las Fuerzas y Cuerpos de Seguridad del Estado, sino de toda la sociedad. Legisladores, jueces, tecnólogos y ci- berpolicías deben reflexionar, al igual que lo hace la industria de la ciberse- guridad, para ofrecer una solución al problema. Este es el gran reto. Los grandes retos de la ciberseguridad en los próximos años son: la imple- mentación efectiva del Reglamento General de Protección de Datos y otras normativas, aunque la complejidad de la legislación actual, sumada a la falta de recursos y conocimiento, dificulta su correcta aplicación; se espera que las empresas asuman una mayor responsa- bilidad en la protección de datos, con sanciones más severas por incumpli- mientos; el ransomware , que continuará siendo una amenaza importante, con ataques más sofisticados y dirigidos a infraestructuras críticas, esperando un aumento del ransomware-as-a-service ; los deepfakes y la inteligencia artificial; los ataques a proveedores y terceros se- rán cada vez más frecuentes; la escasez de profesionales en ciberseguridad; la integración de la seguridad en la cultura empresarial, debiéndose ver como una responsabilidad de toda la organiza- ción; la capacitación a empleados en todos los niveles; los programas de con- cienciación para el público en general; la protección del Internet de las Cosas; y la ciberseguridad en el ámbito espacial. En el trabajo de un especialista digital dentro del ámbito de los laboratorios forenses, cada asunto analizado es un nuevo reto. Desde hace ya unos años es muy complicado estandarizar los proce- sos de análisis de determinados tipos de evidencias dado el dinamismo de los delitos tecnológicos y de los propios cri- minales que los cometen, que cada vez adoptan más medidas de seguridad in- formática para proteger su información. Si hablamos de desafíos futuros des- de el punto de vista técnico, los hay tan importantes y complejos como la mejora de los procesos de acceso a la información de dispositivos cifrados y la cada vez mayor aplicación de técnicas electrónicas en la extracción del conte- nido de dispositivos físicos, entre otros. Fuera del ámbito técnico, pero no menos relevantes por lo que afectan al trabajo diario del investigador digital y del especialista forense, también exis- ten otros retos importantes, como per- feccionar y adaptar a la nueva realidad digital la normativa relacionada con la investigación tecnológica y con el análi- sis de evidencias digitales. José Alberto Martínez Jefe de la Sección de Ingeniería e Informática Forense de la Comisaría General de Policía Científica Pedro Agudo Jefe del Área de Transformación Digital y Ciberseguridad de la Policía Nacional Juan Salom Jefe de la Unidad de Coordinación de Ciberseguridad de la Guardia Civil