Red Seguridad 104

64 red seguridad primer trimestre 2024 expertos Los desafíos a los que se enfrenta la ciberseguridad en 2024 pueden ser diferentes según afecten al ámbito me- ramente técnico o tengan un enfoque ético y de compliance . La Directiva NIS 2 amplía la ciberse- guridad a la cadena de suministro de las TIC, añadiendo con ello un reto impor- tante en todas las organizaciones. Todo esto hará necesaria una mayor concien- ciación de las entidades en ciberseguri- dad y que los programas de compliance internos incluyan el enfoque del cibe- rriesgo, dado el impacto que tienen en el individuo y en la sociedad. La ciberseguridad deberá tener como objetivo la protección sin limitar o contro- lar los derechos y libertades de los ciu- dadanos. Y la nueva Ley de Inteligencia Artificial aporta múltiples posibilidades, pero va acompañada de numerosos ries- gos asociados, pudiendo convertirse en un aliado para los ciberdelincuentes. Por todo ello, no podemos obviar que, al carecer de por sí de ética las nuevas tecnologías, éstas pueden generar im- portantes riesgos tanto para las perso- nas como para la sociedad. El futuro es incierto siempre, también en ciberseguridad. En la actualidad nos en- frentamos a grandes retos que continua- rán siéndolo en el futuro si no reacciona- mos a tiempo. Entre ellos, la impunidad de los ciberdelincuentes. Algo que se debe, en gran medida, a la carencia de vigilancia en los intercambiadores de trá- fico internacionales de telecomunicacio- nes y en la ausencia de tratados con los países desde donde operan los ‘malos’. Utilizando estos intercambiadores, y concretamente el tráfico roaming , los ciberdelincuentes generan confianza en los usuarios, que creen que quien comunica con ellos es su proveedor, ya que el usuario reconoce este número como el habitual de contacto con él. En Estados Unidos ya han tomado car- tas en el asunto y han delimitado el envío de mensajes exclusivamente a números registrados dentro de sus fronteras. Y Reino Unido está ultimando leyes que van en esa línea. ¿Para cuándo Europa? Por último, el gran reto es el factor humano, en el que serán claves dispo- ner de un buen plan de formación y de campañas de concienciación. La creciente y constante adopción de toda una amplia gama de nuevas tecno- logías aumentará considerablemente la complejidad de la protección. El Internet de las Cosas y el 5G son ejemplos de esta realidad, cuyo impac- to global en ciberseguridad está aún por valorar y debe ser gestionado con rigor. Inteligencia artificial y aprendizaje automático, y en especial las nuevas in- teligencias artificiales generativas, pro- vocan una situación de alerta que debe ser tenida muy en cuenta. Pero también los malos usos que esta tecnología faci- lita, como la generación de información falsa y la sencillez para crear phishing y malware muy elaborados, entre otros impactos. La Post Quantum Cryptography y el auge de la computación cuántica son también cuestiones a observar. Nuevas normativas en elaboración en la Unión Europea también deberán ser tenidas en cuenta. Seguros en ciberse- guridad, gestión del cambio, educación y concienciación serán otros aspectos clave a considerar junto al contexto so- cial, económico y geopolítico. Francisco Javier Marcos PMO Manager de Cellnex Telecom Pedro Iván Montes Director de Ciberseguridad y Redes (CISO) Patricia Muleiro DPO y directora de la Unidad de Seguridad y Protección de Datos de la Clínica Universidad de Navarra

RkJQdWJsaXNoZXIy MTI4MzQz