Red Seguridad 104

red seguridad primer trimestre 2024 61 expertos Nuestra sociedad del bienestar depen- de por completo de la información y del funcionamiento correcto de la tecnolo- gía. Sin embargo, esta dependencia se puede monetizar mediante la extorsión y el fraude digital. Mucho dinero en juego y poco riesgo para el atacante: un “cóctel explosivo” que hará que los grupos de cibercrimen proliferen exponencialmente y busquen nuevas formas de ataque, incluyendo, como ya se está haciendo, la utilización de la inteligencia artificial. En este sentido, el uso de esta tecnología para ataques de suplantación mediante vídeo, imagen o voz abre un escenario enormemente preocupante en todos los ámbitos de la sociedad. Por otra parte, la guerra entre Estados se traslada también al ciberespacio, ya sea de forma abierta mediante cibera- taques contra sectores estratégicos o de manera silenciosa llevando a cabo acciones soterradas de espionaje digi- tal. Defender la organización de estos ataques, cada vez más numerosos y sofisticados, será una tarea ardua, com- plicada y continua. Hace tiempo fueron el Reglamento Ge- neral de Protección de Datos o el bloc- kchain , hoy son la Directiva NIS 2 y la inteligencia artificial generativa y maña- na será otra cosa. El principal reto será lograr, en este sentido, programas de ci- berseguridad sostenibles en el tiempo, adecuados a la velocidad de la evolu- ción tecnológica de la sociedad. Este desafío debe abordarse desde tres perspectivas clave. La primera es la transformación del ecosistema de he- rramientas de seguridad en soluciones de monitorización continua de amena- zas, centradas en la identidad del usua- rio y que permitan la verificación cons- tante de la aplicación de remediaciones y controles de seguridad en tiempo real. La segunda es la integración de la seguridad en las operaciones de IT/OT, tanto desde el punto de vista tecnológi- co como funcional. Por último, es clave que el diseño de los programas sea human-centric , fo- calizando la experiencia del empleado, la concienciación y la formación como palancas para la adopción de los pro- gramas por parte de las organizaciones. Superficie de exposición infinita a múlti- ples tácticas, técnicas y procedimientos cada vez más complejos apoyados por las herramientas tecnológicas que sin duda están inundando el ciberespacio y el espacio tecnológico: inteligencia ar- tificial, redes de comunicaciones cada vez más rápidas, nube, computación cuántica… Todos ellos son temas re- currentes y habituales que nos encon- tramos en el día a día de los que nos dedicamos a la ciberseguridad. Creo que tenemos muchos retos, pero hay problemas de base importan- tes para crecer en la defensa activa más allá de la automatización, el embebido de la ciberseguridad en todo proyec- to tecnológico, el cumplimiento de la norma, el intercambio de información, etcétera. Me refiero especialmente al factor humano. Los retos relativos a la disponibilidad, retención y atracción del talento en ciberseguridad son uno de los pilares en los que tenemos que trabajar con más fuerza y ahínco. No podemos olvidar que todo funciona porque hay personas detrás de cada innovación, tecnología, desafío y reto. Mar López Cofundadora y vicepresidenta de Women4Cyber Spain Oscar López Cybersecurity Manager de GBFoods Alfonso López- Escobar CISO de EMASESA