Red Seguridad 104
70 red seguridad primer trimestre 2024 expertos Desde la Policía Nacional vemos un incremento de los incidentes de segu- ridad en grandes y pequeñas organiza- ciones. De hecho, la complejidad de las investigaciones viene dada por factores intrínsecos al ámbito ciber. Por ello, te- nemos claro que solo con medidas re- presivas no vamos a combatir el delito. En esta línea, Policía no solo está apostando por una prevención hacia los sectores vulnerables, sino también hacia los actores o futuros actores. Además, es necesario empoderar a los responsables de seguridad de estas or- ganizaciones con mayor conciencia en ciberseguridad. Nos sorprenden, también, ciertas po- líticas comerciales de las organizacio- nes, que en la mayoría de las ocasiones están por encima de las medidas de se- guridad. Esto genera numerosas puer- tas de entrada y numerosas dificultades a la hora de investigar los delitos. La conclusión es que no hay una sola fórmula mágica para la ciberseguridad, sino que es un conjunto muy amplio y todas ellas las necesitamos para hacer frente a la delincuencia. La ciberseguridad se enfrentará a diver- sos retos. En primer lugar, el relaciona- do con las amenazas y los ataques de malware , phishing , ransomware y dene- gación de servicio en el marco de las campañas de extorsión, fraude, etcétera o de la afección de servicios, y que tam- bién se orientarán a la cadena de sumi- nistro. Asimismo, la irrupción cada vez mayor de las tecnologías disruptivas, como la inteligencia artificial, y de los servicios en la nube supondrá un riesgo. En segundo lugar cabe mencionar la necesaria adaptación a los nuevos re- quisitos legales y normativos, destacan- do aspectos como la coordinación entre los diferentes organismos. Un tercer reto vendrá determinado por las necesidades organizativas de los equipos de ciberseguridad y la acucian- te falta de profesionales. Por último, quizás uno de los mayores desafíos sea, en el ámbito empresarial, pasar de objetivo estratégico a negocio; y en un ámbito más global, convertirse en un concepto clave para la sociedad y los ciudadanos, creándose una con- ciencia colectiva. Uno de los grandes retos será la ges- tión de vulnerabilidades. La exposición de nuestros sistemas se incrementará debido al uso de la inteligencia artificial por parte de los atacantes, decreciendo los tiempos de explotación de nuevas vulnerabilidades críticas, lo que reduci- rá el tiempo de reacción para la defen- sa. Además, las infraestructuras críticas continuarán siendo objetivo prioritario de ataques, principalmente de Estados. Otro desafío será la protección de la identidad debido al uso creciente de accesos remotos y soluciones cloud , provocando la intensificación y sofistica- ción del compromiso de cuentas y robo de sesiones de usuario. Es de esperar que, en este contexto, las normativas sean cada vez más exigentes para los responsables de los sistemas y que la necesidad de cultura de ciberseguridad para éstos, y en general para toda la so- ciedad, sea creciente. Además, deberemos trabajar en cola- boración e implicar a otros agentes de la sociedad. Y priorizar la seguridad des- de el diseño y como una parte inherente de los productos y servicios. Carmen Serrano Subdirectora general de Ciberseguridad de la Generalitat Valenciana Antonio Simón Martínez Coordinador de Seguridad Informática y Ciberseguridad de Metro de Madrid Juan Carlos Sancho Vocal de la Unidad Central de Ciberdelincuencia del Cuerpo Nacional de Policía Miembro del Consejo Técnico Asesor de Red Seguridad
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz