Las ciberamenazas y las nuevas regulaciones impulsarán las inversiones en ciberseguridad

  • Endpoint

CIBERSEGURIDAD

Las amenazas de ciberseguridad serán uno de los principales riesgos para muchos negocios, que este año se centrarán en analizar la rentabilidad de sus inversiones de seguridad. La protección de infraestructuras críticas sigue siendo prioritaria, así como la formación.

  Recomendados....

» Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar
» Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder 
» Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

Como prueba de la inestabilidad causada por la situación económica global y la repercusión de la pandemia y la guerra en Ucrania, el año 2023 será testigo de una fuerte demanda de servicios de seguridad eficaces y rentables. Desde TÜV SÜD aseguran que “las amenazas de ciberseguridad serán uno de los principales riesgos para muchos negocios. Un hecho que, junto con las nuevas regulaciones, han reforzado la importancia de las inversiones en ciberseguridad”. Para los expertos, estas serán algunas de las tendencias y novedades en ciberseguridad en 2023:

--Soluciones de ciberseguridad rentables

Las pymes tendrán cuidado al hacer un presupuesto de seguridad informática y analizar la rentabilidad de estas medidas. Para reforzar la ciberseguridad a lo largo de la cadena de suministro, no se debería seguir cargando a los proveedores con un sinfín de requisitos de ciberseguridad diferentes. En su lugar, deberían estandarizarse y adoptarse normas a escala mundial cuando sea posible.

--Aplicación de normativas de ciberseguridad

Con algunas legislaciones sobre ciberseguridad ya en vigor, hemos pasado a su fase de aplicación. Por ejemplo, la Directiva de la UE sobre la seguridad en las redes y los sistemas de información (NIS) será sustituida por la Directiva NIS 2, que impondrá medidas de supervisión e información más estrictas y aplicará sanciones en toda la UE.

Por su parte, el Reglamento Delegado de la UE, que complementa la Directiva sobre Equipos Radioeléctricos (RED), se aplicará a partir de agosto de 2024, haciendo obligatoria la ciberseguridad para todos los equipos inalámbricos como teléfonos móviles, tabletas o relojes inteligentes. Un aspecto común a todas las normativas es que las empresas deben comprobar si entran en su ámbito de aplicación y cómo aplicar los cambios pertinentes de la manera más eficiente.

--Atención preferente a infraestructuras críticas

En vista del carácter profesional de los ciberatacantes, la protección de infraestructuras críticas sigue siendo prioritaria. Esto se aplica especialmente a sectores tan sensibles como el suministro de energía y la asistencia sanitaria. Alemania prevé adoptar una ley general destinada a la protección de infraestructuras críticas (KRITIS) con el objetivo de establecer unos requisitos mínimos aplicables a todos los sectores para reforzar la resistencia del sistema ante nuevas amenazas.

--Formación dirigida a determinados grupos

El factor humano sigue siendo el eslabón débil de la cadena de la ciberseguridad, siendo los empleados el tercer componente más importante junto a la tecnología y los procedimientos. Hasta ahora, la atención se ha centrado en la formación de concienciación general para toda la plantilla. En el futuro, la tendencia será la formación de grupos específicos, como la automoción o la tecnología médica. Asimismo, expertos y ejecutivos necesitarán una formación continua sobre amenazas digitales y cómo actuar frente a estas.

--Confianza digital gracias a la normalización

Generar confianza en la IA será un factor clave. Por eso, las normas y estándares son cada vez más importantes. En lo que respecta a la normativa, la Comisión de la UE ha presentado la Ley de Inteligencia Artificial en abril de 2021. En este contexto, es necesario debatir sobre normas de certificación de IA que permitan crear entornos que garanticen la máxima seguridad. Organismos de normalización como ISO (International Standards Organisations) ya han empezado a trabajar en ello.

El sector industrial también está trabajando en el desarrollo de propuestas y soluciones para posibles etiquetas de IA. Un ejemplo es la Charter of Trust, una alianza de empresas mundiales dedicada a la ciberseguridad. Garantizar la confianza en las tecnologías digitales es un aspecto clave en el desarrollo y uso de las aplicaciones de IA.