Red Seguridad 104

62 red seguridad primer trimestre 2024 expertos En la actualidad se produce un incre- mento exponencial de los equipos co- nectados que no controlamos directa- mente, aumentando nuestro horizonte de exposición y superficie de ataque. El futuro pasa, en este sentido, por una profunda concienciación a dos ni- veles: la entidad y el usuario. La primera debe ser consciente de los riesgos a los que se expone y ser diligente en la apli- cación de medidas protectoras. El apar- tado de ciberseguridad ha de ser fijo en los presupuestos anuales. No obstante, el problema suele ser que como son me- didas que no se ven o que interfieren en las formas de trabajar habituales, se sue- len dejar en el olvido sin contar con que el daño ocasionado será mucho mayor. Del mismo modo, el usuario debe to- mar conciencia de los riesgos que tiene estar expuesto a Internet a través de la formación en ciberseguridad y actuan- do con cautela en un territorio que, en este ámbito, es hostil. Por suerte contamos con el CCN- CERT, que acompaña y ayuda en este ingente trabajo con herramientas, guías de actuación y planes de formación. Los datos se han convertido en un ac- tivo más valioso que el propio dinero, el oro o el petróleo. Por ello, cualquier país, sector, empresa o incluso las per- sonas físicas pueden ser objeto de un ciberataque. Aunque estos objetivos no manejen efectivo, manipulan datos que los atacantes tratarán de aprovechar. De esta manera, nadie está exento de sufrir un ciberataque, siendo imprescindible que toda la sociedad se conciencie de la importancia de un uso responsable de la tecnología, así como de una bue- na prevención y adopción de medidas de seguridad. A futuro, señalaría tres tendencias que son las que más tienen que ver con la importancia de los datos: ataques a los datos estratégicos e impacto en la geopolítica, seguridad nacional e in- fraestructuras críticas; mayor exposi- ción en cuanto a datos empresariales y personales con el uso intensivo que se la va a dar a la inteligencia artificial; y adecuación y mejora de la protección criptográfica de los datos en vistas a la irrupción a medio plazo de los ordena- dores cuánticos. La ciberseguridad pasa por uno de sus momentos más relevantes a todos los niveles, tanto por la necesidad de for- mar parte de la estrategia y core de las empresas como porque se ha situado en el foco del cibercrimen. El mayor reto al que nos enfrentamos hoy en día es la protección de los acti- vos de cada empresa desde el punto de vista de la tecnología y los usos que le podemos dar para prevenir y proteger- nos ante ataques complejos y dirigidos a las infraestructuras. Y también desde la necesaria protección constante del ciudadano y su formación para la pre- vención de ciberamenazas en un eco- sistema muy cambiante. En este contexto, la colaboración pú- blico-privada es clave para luchar contra el cibercrimen. Adicionalmente, se abren numerosas opciones de innovación en el ámbito de la identidad e inteligencia artificial, pero a la vez desafíos en la pro- tección de derechos del ciudadano. Por último, la exigencia regulatoria es cada vez mayor, lo que nos brinda una oportunidad de diferenciación y de me- jora continua en resiliencia y seguridad. Gustavo Lozano CISO de ING Bank España y Portugal Mario Maawad Director de Innovación en Seguridad & Red Team de CaixaBank Jesús Mandingorra Jefe del Servicio de Informática y Comunicaciones del Consorcio Hospital General Universitario de Valencia