Red Seguridad 107

88 red seguridad cuarto trimestre 2024 monográfico entidades esenciales y potencial que permite a los atacantes volver a distanciarse en la carrera. Las posibilidades que brinda la inteli- gencia artificial en estas etapas tempra- nas abren nuevas vías de paralelización de ataques multicanal donde con mu- chos menos medios se llega a muchos más usuarios. Por ende, la conciencia- ción ha pasado a tener muchísimo más peso del que ya tenía, por ser precisa- mente la ingeniería social una de las vías con más potencial para los nuevos grandes modelos de lenguaje. Aceleración de cambios ¿Y cómo impactan todos estos cambios a las infraestructuras críticas? Todo se acelera. Desde un punto de vista tecno- lógico, la evolución de las medidas de protección adquiere mayor ritmo, au- mentado la inversión y el gasto. El de- sarrollo de los empleados en competen- cias de concienciación pasa a ser una constante con más presencia, si cabe, en el desempeño de su día a día. Y la atención a los proveedores y colabora- dores adquiere una importancia que venía demandando desde hace tiempo. Por tanto, es capital un empodera- miento de la regulación de la cadena de suministro, que vemos poco a poco cada vez más reflejado en las normativas. Esa mejora debe pasar por la incorporación de medios que permitan una mejora en los controles asociados a la ciberseguri- dad de dicha cadena, sin que ocasionen ineficiencias en las prestaciones de ser- vicios, licitaciones y prospecciones. Dada la heterogeneidad de modelos de negocio dentro del ámbito de in- fraestructuras críticas, con las distintas particularidades de cada caso (ámbitos de negocio globales y locales, así como los diferentes estratos en la provisión de servicios), el camino pasará por estan- darizar, homogeneizar y permitir la con- validación de certificaciones que per- mitan a los proveedores constatar sus capacidades en ámbitos de seguridad. Medidas que, en esta línea, permitirán un mercado de proveedores donde haya mejor competitividad, un nivel de segu- ridad acorde con la necesidad actual y consentirá una mayor agilidad en homo- logaciones y puestas en marcha de nue- vos servicios e implantaciones tecnoló- gicas. Además, este tipo de iniciativas pueden beneficiar a todos sin importar tamaños, ámbitos y capacidades. Directiva NIS2 Es importante destacar que los pasos que se están dando organizativamente a nivel regulatorio van en la dirección correcta. La trasposición de la Directiva NIS2 ha instado a determinados cambios acerta- dos, que abren la puerta a estas iniciati- vas necesarias para encajar mejor, en el ámbito de ciberseguridad, infraestructu- ras críticas y cadena de suministro, una realidad cambiante en la que vamos a es- tar inmersos inevitablemente. Haciendo un ejercicio de empatía en el rol de cada uno de los participantes en la cadena de valor de las infraestructuras críticas, po- dremos identificar qué palancas son más convenientes para asegurar un entorno preparado para lidiar con un estado de cambio acelerado como el que vivimos. En conclusión, es necesario que ace- leremos en la evolución normativa por- que las capacidades tecnológicas a dis- posición de atacantes no van a frenar su evolución, y lo que ayer nos servía, hoy es insuficiente. Es necesario que aceleremos la normativa porque las capacidades tecnológicas de los atacantes no van a frenar su evolución