Red Seguridad 107

86 red seguridad cuarto trimestre 2024 monográfico entidades esenciales Durante la última década, el desarrollo del ámbito de la seguridad en las infraes- tructuras críticas ha tenido cambios de calado ajustándose a la realidad que vivi- mos, en la que los riesgos asociados a los sistemas de información se han distan- ciado de los riesgos de seguridad física en una medida suficiente para cambiar el paradigma tradicional que vivíamos. Donde antes veíamos la ciberseguridad como una parte de la seguridad, donde la parte física tenía el mayor peso en las consideraciones organizativas y legislati- vas, ahora vemos la ciberseguridad como un elemento capital con entidad propia y un desarrollo en todos sus niveles a un ritmo superior al de la seguridad física. Las tecnologías de la información, que experimentan un crecimiento expo- nencial en cuanto a la ocurrencia de in- cidentes asociadas a seguridad, acom- pañado de la evolución y adopción de la tecnología en las sociedades, generan una rueda de dependencia cada vez más frenética con la que tenemos que convivir y adaptarnos. En este sentido, las sociedades más avanzadas tecnológicamente son a su vez más permeables a los ataques debi- do a las posibilidades que abren los pro- pios canales y medios que habilita la tec- nología. Donde antes teníamos ataques muy dirigidos, en los que los medios y la coordinación de los atacantes limitaban su concurrencia, ahora tenemos infraes- tructuras distribuidas que han llegado incluso al ataque como servicio contra- table. El propio mercado de la cibersegu- ridad se adapta con rapidez a esta nueva realidad mediante el desarrollo de nue- vas capacidades, pero mantiene una ca- rrera de fondo en la que la aspiración es ir todo lo cerca posible del rival y que este nos saque la menor distancia posible. Dentro de esta dinámica, los saltos derivados de la normalización de tecno- logías disruptivas son los que generan más impacto en esa relación de carre- ra de fondo. Los teléfonos móviles, los nuevos canales de mensajería y las re- des sociales, por ejemplo, dieron alas a nuevas formas de ataques por ingeniería social que nos han hecho replantearnos nuestro uso cotidiano de estos medios, e incluso nos ha hecho normalizar la concienciación en el uso de la tecnolo- gía como una actividad cotidiana. Cada vez que la sociedad abraza una nueva tecnología, esta viene de la mano de nuevas responsabilidades que van aso- ciadas a las trampas que nos vamos en- contrando cuando dicha tecnología se utiliza para atacar. Hoy nos encontramos en uno de esos grandes cambios que llegan a la socie- dad para quedarse: la adopción masiva de la inteligencia artificial. Esta tenden- cia tecnológica no es nueva, pero su democratización y llegada a las vidas del ciudadano sí lo es. Como en ocasio- nes anteriores, nuevos medios ofrecen nuevas posibilidades. Vemos cómo está teniendo un impacto importante en las tecnologías de ciberseguridad, permi- tiendo niveles de protección más eficien- tes y robustos; pero, como en anteriores ocasiones, vemos en su aplicación a los medios de ciberataques una creatividad El cambio en ciberseguridad en las infraestructuras críticas M ario C asero CISO de Hispasat Las tecnologías de la información generan una rueda de dependencia cada vez más frenética