¿Cómo cree que será la ciberseguridad dentro de dos décadas, tanto en lo que se refiere a la protección como a las amenazas?
El panorama de amenazas se ha vuelto cada vez más volátil y complejo, y los grupos cibercriminales profesionalizados han seguido creciendo y creando un mayor volumen de nuevos tipos de ataque.
Uno de los conceptos que hemos podido evidenciar, y que seguirá condicionando a las organizaciones en los próximos años, es la volatilidad como un gran factor de riesgo. En este punto, el tiempo que supone desarrollar una respuesta conlleva un costo de oportunidad para los expertos en ciberseguridad de una organización. Esta realidad hace que los equipos de ciberseguridad, a veces, se sientan obligados a ignorar actividades estratégicamente importantes para abordar problemas tácticos inmediatos.
En dicho contexto, será necesario que las organizaciones continúen madurando la comprensión de su gestión del riesgo cibernético en múltiples partes de sus actividades. Ya sea desde la planificación de la continuidad del negocio hasta las finanzas o el desarrollo de productos, entre otras cosas. Aquí es donde les resultará más fácil crear el espacio necesario para desarrollar respuestas estratégicas a los cambios en el entorno de amenazas, con el fin de proteger mejor sus activos y hacer que su organización sea más resistente a los ataques cibernéticos cuando ocurren.
Los eventos geopolíticos del año pasado han influido significativamente en la estrategia cibernética y en las operaciones tácticas de ciberseguridad en todo el mundo. Por ello, se están realizando esfuerzos para fortalecer las políticas y procesos internos, así como para aumentar la eficacia de los controles de ciberseguridad con terceros.
Esto sugiere que las respuestas organizacionales al riesgo cibernético que se están llevando a cabo ahora tendrán un impacto positivo a largo plazo. Al mismo tiempo, las tensiones geopolíticas podrían ser responsables de una mayor volatilidad en el carácter de las ciberamenazas. A su vez, con más variación en los tipos de malware ampliamente disponibles, así como cambios en el tipo de activos o procesos de creación de valor a los que se dirigen los ciberatacantes.
«Los eventos geopolíticos del año pasado han influido significativamente en la estrategia cibernética y en las operaciones tácticas de ciberseguridad en todo el mundo»
En los próximos años continuaremos percibiendo un cambio notable en la percepción de la efectividad de las regulaciones de ciberseguridad y privacidad. No en vano, algunos elementos de las regulaciones de ciberseguridad siguen estando duplicados y pueden mover recursos del trabajo central de ciberseguridad hacia actividades que apuntan principalmente a demostrar el cumplimiento, en lugar de mantener una organización segura.
Estos desafíos de cumplimiento persisten. Sin embargo, en el contexto de la mitigación de un evento de ciberseguridad a gran escala, las regulaciones se consideran cada vez más como una medida efectiva para mover los recursos del sector privado hacia actividades de ciberseguridad y resiliencia. Un gran aumento en los incidentes cibernéticos, multas relacionadas, investigaciones y compromisos entre los responsables políticos y el sector privado, han elevado la percepción de las regulaciones como una influencia crítica en la resiliencia cibernética de las organizaciones.
Además, los líderes empresariales y cibernéticos están más estrechamente alineados en sus perspectivas sobre la tecnología emergente. La mayoría aprecian que varios campos, como el uso del Machine Learning, la Inteligencia Artificial o la computación cuántica se están implementando a gran velocidad, se utilizan en una gama cada vez mayor de procesos y afectarán en el perfil de riesgo cibernético de una organización.
Esto sugiere que la implementación de nuevas tecnologías aumentará significativamente la complejidad del entorno digital de una organización, donde será necesario integrar la gestión del riesgo cibernético en todas las etapas de un proceso de transformación digital. Es por ello que las organizaciones deben equilibrar el valor de la nueva tecnología y la posible exposición cibernética que conlleva con el fin de gestionar eficazmente su riesgo en los próximos años.
¿Qué valor aporta su compañía en el presente de la ciberseguridad y qué papel va a jugar en el futuro?
Nuestra compañía se encuentra dentro del ámbito de la ciberseguridad desde hace más de 30 años. Por ello, llevamos este ADN en nuestro compromiso constante de generar un mundo más seguro, aportando innovación y un expertise diferencial en nuestro sector y en nuestro país para nuestros clientes.
Con la llegada del Grupo Thales a nuestra empresa también reforzamos nuestro conocimiento en otros ámbitos que no son civiles, como el espacial, naval, terrestre y de defensa, entre otros, y donde la ciberseguridad tiene un papel muy importante.
