Red Seguridad 104

red seguridad primer trimestre 2024 57 expertos El gran reto de la ciberseguridad está muy vinculado a la inteligencia artificial. Durante el año 2023, se han registra- do más de 30 millones de ciberataques a empresas mediante correo electróni- co. La inteligencia artificial generativa ha facilitado ataques basados en inge- niería social, cada vez mejor diseñados y más difíciles de detectar, con ran- somware más avanzado y la prolifera- ción de ataques a dispositivos IoT. Además, la nueva ley que está previs- ta en manos del Gobierno para reducir ciberataques será una normativa inte- gral que ayudará, a su vez, a acelerar el tiempo de respuesta ante los mismos y mitigar sus impactos. De forma indirecta, el rol del CISO se verá afectado y tendrá que cambiar, fo- calizando una mayor parte de recursos y esfuerzos en mitigar estos ciberataques y utilizando la inteligencia artificial a su favor. No en vano, esta tecnología, des- de el punto de vista de las organizacio- nes predictivas, juega un papel crucial al anticiparse a las amenazas y blo- quearlas, permitiendo iniciar medidas preventivas. La ciberseguridad enfrentará desafíos en todas las áreas. Por ejemplo, en nor- mativa, las leyes deben mantenerse al día con las nuevas tecnologías y ame- nazas, y se necesita una armonización internacional. Para las empresas, es un área de preocupación constante. Por otro lado, según el informe Global Cybersecurity Outlook 2024 del World Economic Forum, uno de los grandes re- tos en ciberseguridad va a ser la gestión de las tecnologías emergentes. No en vano, algunas presentan tanto oportuni- dades como desafíos en este panorama. La organización de seguridad es tam- bién un reto importante que incluye la implementación de políticas de seguri- dad efectivas, la gestión de riesgos y la respuesta a incidentes. Asimismo, según el mencionado do- cumento, crece la brecha de disponibi- lidad de talento. Y además, el usuario continúa siendo el eslabón más débil de la cadena y uno de los principales vec- tores de ataque. Por ello, es necesario formar a los empleados en prácticas se- guras y concienciar al público en gene- ral sobre los riesgos y cómo protegerse. Uno de los grandes retos es conocer y controlar la inteligencia artificial en te- mas de seguridad. Como sabemos, el potencial de la inteligencia artificial es brutal, y si es utilizada por malhechores, puede llegar a hacer mucho daño a las empresas si éstas no están preparadas a conciencia. Sobre esta base debemos tener en cuenta que, al abordar los ries- gos de seguridad de la inteligencia artifi- cial, hemos de diferenciar dos aspectos muy importantes: amenazas dirigidas a sistemas de inteligencia artificial con ata- ques en los que los sistemas de inteligen- cia artificial son el objetivo; y el uso ma- licioso de herramientas de inteligencia artificial para lanzar ataques cibernéticos contra software, sistemas, redes, cloud ... Otros retos son los que impactan di- rectamente en el negocio, como ataques dirigidos, la escasa participación de la dirección en ciberseguridad, insuficiente concienciación de los usuarios, sistemas industriales antiguos y sin la debida pro- tección e incumplimiento y sanciones de normativas. También existen desafíos indirectos como el control de la cadena de suministro y la protección de terceros. Carlos Asún Global CISO de Food Delivery Brands Luis Ballesteros CISO de WiZink Simon Blazeby Group Director - Tech & eBusiness Division de CloserStill Media Tecnología

RkJQdWJsaXNoZXIy MTI4MzQz