Estas serán las claves de un 2023 complicado en ciberseguridad

  • Actualidad

ciberseguridad 3

El sector de la ciberseguridad tendrá que hacer frente a un año difícil. Para frenar las amenazas, sería necesario contratar a 3,4 millones de profesionales, según estima DXC Technology en sus tendencias en este campo. En ellas da entrada también a la inteligencia artificial, tecnología que será utilizada tanto por atacantes como defensores, y alerta de más ataques geopolíticos e infraestructuras críticas, así como de los riesgos del metaverso.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Para los expertos de DXC, tanto los ciberdelincuentes como los profesionales de la ciberseguridad utilizarán la inteligencia artificial (IA) en una batalla de ingenio cada vez más sofisticada. En el caso de la defensa de la ciberseguridad, la tecnología se ha utilizado principalmente para identificar patrones de comportamiento sospechoso ya que, debido al volumen de actividad sospechosa y al número de falsos positivos, el personal de ciberseguridad se ve a menudo desbordado.

La buena noticia es que, a partir de 2023, deberíamos poder empezar a automatizar los controles de seguridad y los mecanismos de respuesta basados en IA, lo que nos ayudaría a reaccionar con mayor rapidez y precisión ante los ciberataques, reduciendo los posibles tiempos de inactividad y protegiendo los datos personales y empresariales críticos.

"Sin embargo, aunque la IA puede automatizar la detección y eliminación de amenazas, los procesos subyacentes se basan en la comprensión de la actividad pasada, lo que incentivará a los ciberdelincuentes a soñar con nuevos tipos de ataques. Mantener el ritmo será un desafío, especialmente si la computación cuántica entra en la refriega, lo que podría ver las defensas actuales violadas en segundos", según Mikel Salazar, director de Servicios de Seguridad para España y Portugal.

En su segunda previsión destaca que 2023 va a ser un año importante para el metaverso, con Meta, Microsoft, Virbela y otros apostando por la generalización de los mundos virtuales. Sin embargo, la actividad en el metaverso puede plantear problemas de legitimidad: ¿cómo saber si la persona con la que crees que estás hablando es quien dice ser? “Los certificados digitales basados en blockchain ayudarán a asegurar las transacciones virtuales en el metaverso. Lo que está claro es que a medida que el metaverso se expande, también lo hacen los riesgos”, explica Mark Hughes, presidente de Security.

Por otro lado, subraya DXC que el ataque de Rusia a Ucrania nos ha recordado de la manera más cruda posible, que la guerra es ahora híbrida y que los riesgos de ciberataques por motivos geopolíticos son reales. Como resultado, muchas pólizas de ciberseguros se están actualizando para excluir los actos de ciberguerra, lo que plantea retos para la mitigación del ciberriesgo.

Con las persistentes tensiones geopolíticas, esta amenaza continuará e irá más allá de 2023. De hecho, con más de 70 países en los que se celebrarán elecciones legislativas en 2023, será un año difícil para las defensas de ciberseguridad.

En la cuarta predicción alerta de los ataques a las infraestructuras nacionales críticas. En este sentido, cuando se va la luz o se corta el gas, es poco probable que la mayoría de la gente piense que es el resultado de un fallo de ciberseguridad industrial. Sin embargo, la realidad es la tecnología operativa (OT) es un campo de batalla emergente para los ciberataques, ya que los sistemas que controlan y automatizan las fábricas y la infraestructura civil, incluidas las centrales eléctricas y las presas, se están convirtiendo en un objetivo.

“Con las continuas tensiones geopolíticas, la amenaza cibernética de las tecnologías de la información crecerá en 2023, presionando a las industrias para que se aseguren de ir un paso por delante mediante la protección de la ciberseguridad en todas sus operaciones”, afirma Salazar.

Por último, la firma destaca que aumentarán las oportunidades profesionales en ciberseguridad. Se calcula que en el mundo faltan unos 3,4 millones de trabajadores en ciberseguridad. Esta escasez en un escenario de incremento de las amenazas será un problema en los próximos cinco años.

El déficit de competencias en ciberseguridad crea oportunidades profesionales para personas de todas las edades y procedencias, y cada vez son más las empresas que ofrecen la posibilidad de reciclarse en ciberseguridad. “Las ciberamenazas seguirán aumentando en velocidad y complejidad durante 2023 y más allá, pero también lo hará la capacidad de aplicar las últimas tecnologías, enfoques y talento para hacerles frente”, concluye el director de Servicios de Seguridad de DXC Technology para España y Portugal.