Opinión
Ciberseguridad: la piedra angular de los proyectos tecnológicos
Vivimos en una sociedad marcada por el uso de las nuevas tecnologías y la necesidad de información inmediata. A medida que avanzamos hacia la nueva era digital, el riesgo de amenazas cibernéticas se vuelve cada vez mayor, y no solo en términos de cantidad, sino también en complejidad y en el coste que suponen para las compañías. De hecho, la incesante evolución tecnológica está dando lugar a nuevos métodos y vectores de ataque que son más sofisticados e inteligentes y que los ciberdelincuentes están aprovechando al máximo.
Esta problemática fue uno de los temas centrales que se debatieron en la última edición del RSA Conference, el evento anual sobre seguridad cibernética líder en el mundo. En estas jornadas, que concentraron a más de 40.000 asistentes, se abordaron los desafíos y las oportunidades que ofrecen las nuevas soluciones tecnológicas, además de conocer el impacto que estos productos generan en el ámbito de la ciberseguridad.
Actualmente, una de las tendencias más comentadas es el abuso de modelos generativos de IA, como ChatGPT, que conlleva la creación de código malicioso a escala industrial en unos pocos minutos, provocando un aumento de la frecuencia y alcance de los ataques a todos los niveles y sectores. De hecho, esta nueva tecnología ha provocado un enorme debate, que quizás se esté centrando más en las amenazas que en las alternativas que ofrece, lo que hace que nos preguntemos si todo este fenómeno se nos está yendo de las manos. Y todo ello, por el uso proactivo de la IA que están haciendo los ciberdelincuentes para perpetrar sus ataques.
Otra tendencia es, sin duda, la seguridad en la nube, lo que ha provocado que los proveedores cloud lancen cada vez más herramientas para proteger la información confidencial de las empresas. Esto es debido a que los datos que almacenamos en la nube son los más susceptibles de recibir un ciberataque. Teniendo en cuenta esto, no es de extrañar que los ataques cloud hayan crecido más de un 90%, y que muchos hablen más de los riesgos y de lado oscuro de la nube que de sus beneficios.
Tampoco debemos olvidarnos de que la gobernanza del dato se ha convertido en una de las principales preocupaciones de las empresas y gobiernos en todo el mundo. El dato es el principal activo de una empresa y el mayor impulsor de su negocio, por lo que reforzar su seguridad se convierte en una de las mayores premisas de las empresas. Además, de que el gobierno de los datos tiene un fuerte impacto sobre la privacidad y la seguridad de la información.
Por otro lado, existe una importante brecha en lo que talento cibernético se refiere, lo que conlleva a que los hackers realicen su actividad libremente. En este sentido, tal y como destacaba el estudio que (ISC)2 presentó en el marco de la pasada RSA Conference, existe una escasez de acciones globales para reducir esa brecha, así como de políticas y regulaciones internacionales armonizadas contra los ciberdelincuentes.
En todo este entramado, también asistimos a un cambio importante en el ecosistema de inversión en ciberseguridad. Los fondos de capital de riesgo pasan de promocionar las herramientas de IA y machine learning a invertir en nuevas empresas que puedan proteger el código que entra y sale de los conjuntos de capacitación de IA. Además, desde la caída de Silicon Valley Bank, el pasado mes de marzo, se ha percibido en el sector de la ciberseguridad una menor disponibilidad de fondos americanos para la inversión, lo q
ue supone una gran oportunidad para las empresas europeas de conseguir mayor participación en compañías emergentes del sector.
El éxito en la protección de las empresas, ciudadanos, infraestructuras y administraciones públicas pasa por la colaboración activa y tangible entre entidades de cualquier tipo, tamaño o geografía. Tal y como indicaba el lema de la RSA Conference, “Stronger Together”, somos más fuertes si trabajamos juntos. Solo así podremos reforzar la seguridad del negocio, y aprovechar las oportunidades que nos brindan las tecnologías emergentes.
Firmado: Lola Rebollo, directora de Sector Público y Ciberseguridad de NEORIS en España