Los grandes desafíos de la ciberseguridad en un mundo tecnológico

Los expertos vaticinan que en 2023 se va a alcanzar un volumen inédito de ciberdelitos contra infraestructuras digitales. Cipher, la compañía de ciberseguridad de Prosegur, refuerza su operativa y arsenal de respuesta para ofrecer a una protección como un traje a medida.

Lo afirman los redactores del boletín corporativo Security Magazine: “La pregunta ahora mismo no es si una empresa va a sufrir o no ciberataques, sino cuándo se producirán”. Puede parecer un vaticinio algo funesto, pero los hechos lo avalan. Tal y como afirma el divulgador tecnológico británico Bernard Marr, “con la digitalización de nuestras economías, un proceso tan irreversible como en general muy beneficioso, hemos abierto puertas y ventanas por las que la actividad ciberdelictiva puede colarse”.

Basta con repasar una de las proyecciones más llamativas de la consultora estratégica Gartner para 2023: antes de final de año, habrá más de 43.000 millones de dispositivos conectados al Internet de las Cosas (IoT), alrededor de cinco por cada ser humano. Cuanto más crece la dimensión online de nuestras sociedades, más expuestos estamos a amenazas tecnológicas. En este terreno de juego ampliado, Bernard Marr destaca “el reto que supone la consolidación de la cultura del trabajo a distancia. También, a un nivel geopolítico, la presencia de “atacantes internacionales patrocinados por determinados estados cuyas acciones de agresión se dirigen tanto a gobiernos como a empresas”.

 

El precio del crecimiento

Contra estas agresiones, los expertos en ciberseguridad están desarrollando todo un arsenal de recursos defensivos basados en la inteligencia artificial, en lo que Marr describe como una auténtica “carrera armamentística” contra hackers y demás agresores tecnológicos. Eso implica costes crecientes para los situados en el lado de la ley: se calcula que el mercado de ciberseguridad basado en IA alcanzará en 2030 un volumen superior a los 130.000 millones de euros.

A medio plazo, en cuanto este pulso tecnológico se estabilice, la vulnerabilidad vendrá sobre todo del factor humano. Los ataques se basarán muy especialmente en la llamada “ingeniería social”, que es como llamamos a explotar los miedos, inseguridades, imprudencias o desconocimiento de usuarios individuales, a los que se engaña para que compartan contraseñas de acceso, divulguen información valiosa o instalen malware en sus equipos.

 

Cómo sobrevivir a la estafademia

Para Carlos Fernández, Senior VP de Servicios Globales de Cipher, la empresa de ciberseguridad del Grupo Prosegur, “las compañías están abriendo nuevos canales e intentando llegar a nuevos mercados”. Esto “supone grandes oportunidades, pero también genera riesgos”. Se trata de una tipología de amenazas muy amplia, “de la incapacitación de los sistemas al robo de información o la venta de propiedad intelectual”.

Son riesgos que no se pueden subestimar. Como precisa Fernández, “tan peligrosa es una inundación en una planta como que te paralicen tu red informática”. Algunas empresas tienen una resiliencia interna que les permite protegerse adecuadamente, pero otras necesitan recurrir a ayuda especializada, porque se exponen a sufrir graves daños e incluso “a desaparecer totalmente”.

 

Tres grandes retos para el futuro inmediato

En cuanto a las compañías de ciberseguridad, Fernández considera que el actual escenario les plantea un triple reto: “De visibilidad, porque nuestros clientes con frecuencia no saben qué activos tienen, dónde los tienen desplegados y cómo están configurados. De fragmentación de la tecnología, porque la digitalización y la expansión a través de nuevos canales ha traído a multitud de nuevos jugadores que hacen piezas muy específicas de software, lo que genera una dispersión muy grande a nivel tecnológico. Y, por último, la falta de talento”.

Este tercer reto podría estar en vías de resolverse, pero aún queda un largo trecho: “Se estima que nos van a faltar medio millón de profesionales en el próximo par de años”. Se están creando “cátedras en las universidades y planes formativos específicos, pero seguimos teniendo necesidad de estos perfiles profesionales”. Por ello, Cipher apuesta por la búsqueda y promoción activa de talento en los cuatro centros que tiene la compañía “en España, Portugal, Brasil y Estados Unidos”.

La respuesta integral de Cipher parte pues de una base tecnológica muy robusta que incluye, según la descripción de Fernández, “machine learning, inteligencia artificial, algoritmos avanzados de búsqueda”.

 

Cipher ha encarado estos retos a través “de la creación de una plataforma que es cien por cien nuestra”. Al no encontrar en el mercado las herramientas que permitiesen hacer un traje a medida, en términos de ciberseguridad, a las empresas a las que ofrecían servicios, la división de Prosegur optó por desarrollarla de manera interna y convertirla en el núcleo duro de sus servicios de XMDR [siglas en inglés de lo que podría traducirse como “capacidades de gestión de detección y respuesta extendidas”].

La respuesta integral de Cipher parte pues de una base tecnológica muy robusta que incluye, según la descripción de Fernández, “machine learning, inteligencia artificial, algoritmos avanzados de búsqueda”. Todo, en el marco de lo que Fernández describe como “la propuesta de valor única de Prosegur, que consiste en combinar la seguridad tradicional con las piezas de innovación que se están produciendo en la compañía”. Un modelo de seguridad híbrida para custodiar los activos digitales con un nivel de competencia, responsabilidad y rigor equivalente al que reciben las personas y activos físicos.

El impacto de la normativa NIS2

A raíz sobre todo del fuerte incremento de los ataques contra infraestructuras digitales tanto públicas como privadas, el Consejo de Europa y el Parlamento Europeo llegaron a un acuerdo para redactar una nueva directiva de seguridad de información de redes, bautizada como NIS2. La norma se publicó en el Diario Oficial de la Unión y entró en vigor el 27 de diciembre. Los estados miembros de la Unión disponen desde entonces de un periodo máximo de 21 meses para adaptar sus legislaciones nacionales e implementar las nuevas medidas.

En este contexto, el diario Expansión, con el apoyo de Cipher y Prosegur, llevará a cabo el miércoles 19 de abril un encuentro con directivos de AXA XL, ESADE, IBERDROLA y DENEXUS, para analizar cómo las empresas están afrontando la introducción de la normativa NIS2.