Red Seguridad 104

66 red seguridad primer trimestre 2024 expertos La inteligencia artificial supondrá un cambio radical para el sector en todos los sentidos, tanto en ataques como en herramientas y servicios de defen- sa, como ya se empieza a ver con al- gunos fabricantes. De hecho, ya existe tecnología de inteligencia artificial que te puede ayudar a resolver los proble- mas típicos de algunos servicios de seguridad. Otro aspecto a tener muy en cuenta es la normativa. Regulaciones como DORA van a suponer un antes y un des- pués en muchas organizaciones. Y es- tas leyes deberían ser un impulso para las áreas de seguridad, haciendo que tomen mucha más relevancia y presen- cia dentro de las organizaciones. Por último, seguirán evolucionando y apareciendo nuevas amenazas, como ha sucedido hasta ahora. En ese sen- tido, las organizaciones y las áreas de seguridad nos debemos preocupar y mejorar la resiliencia, que es la mejor capacidad que podemos tener para en- frentarnos a ellas. Junto a los equipos de respuesta ante incidentes, la resilien- cia va a ser clave para las compañías. Son varios los desafíos de la ciberse- guridad para los próximos años. El pri- mero, la brecha que se está generando entre pymes y grandes empresas. En otro orden de cosas, la irrupción de la inteligencia artificial es un arma de doble filo: por un lado, la incorporamos como herramienta para mejorar nuestro ecosistema defensivo; pero por otro, es una ventaja en manos de los ciberata- cantes que potencia sus capacidades en el uso de la ingeniería social. Es fundamental, además, mejorar la concienciación y la alerta al usuario di- gital, especialmente en los sectores con un mayor riesgo de ataque. Faltan también profesionales pre- parados y formados. Hoy, el número de aquellos disponibles es inferior a la demanda. De ahí que sean necesarios planes de formación y capacitación. Pero no menos importante es el doble desafío de cumplir con el marco norma- tivo, sumado a las nuevas normas que están por llegar, así como buscar la pro- porcionalidad entre su cumplimiento, la supervisión por parte del regulador y su implementación por la nuestra. La ciberseguridad enfrentará desafíos multifacéticos. La evolución normativa requerirá adaptaciones continuas para garantizar la conformidad y la resiliencia frente a las amenazas. Unas amenazas, cada vez más sofisticadas, que deman- darán soluciones proactivas. Eso sí, sin dejar de lado el factor humano. La organización de la seguridad debe- rá centrarse en estructuras sólidas que combinen medidas de prevención, de- tección, respuesta y conservación para minimizar las vulnerabilidades. La for- mación y concienciación del personal serán claves para mitigar riesgos aso- ciados al factor humano en los ataques. Asimismo, la colaboración entre los sectores público y privado adquiere una importancia creciente. Esta colabora- ción no solo facilitará el intercambio de información vital, sino que también contribuirá a la definición de estándares y buenas prácticas que fortalezcan la resiliencia colectiva. La agilidad en la detección, respuesta y adaptación ante el panorama dinámi- co al que nos enfrentamos será la clave para garantizar la resiliencia. Javier Ripoll Responsable de Seguridad de la Información del Instituto de Investigación Sanitaria La Fe Félix Rodríguez Director de Seguridad Triodos Bank NV SE y Team Lead Information Security de Triodos Bank NV Enrique Rubio- Manzanares CISO global de Segurcaixa Adeslas

RkJQdWJsaXNoZXIy MTI4MzQz