2024, ¿el año de la consolidación del sector de la ciberseguridad?

En 2024, la ciberseguridad seguirá siendo parte del discurso, si no protagonista del mismo. Se espera la ansiada consolidación, de todo lo que estaba viniendo en los últimos años, de todo lo que hemos vivido tanto a nivel tecnológico como social. Pero, para mirar al futuro, es necesario analizar el presente y reflexionar sobre el camino a seguir para que las elecciones no se hagan a la ligera pues lo que está en juego, es nuestro mundo, nuestro futuro.

Si dejamos de lado las innumerables predicciones y listas de tendencias que tratan de prever lo que ocurrirá en este 2024, lo cierto es que el escenario de la ciberseguridad está preparado para una consolidación. Y es que, después de una pandemia que supuso una transformación digital acelerada, unos años de reflexión o de “tapar agujeros” según el caso, y un 2023 que ha estado marcado por la irrupción de la inteligencia artificial generativa, toca asentar todos estos avances, sentar las bases para una introspección cada vez más necesaria.

La ciberguerra ya no es cosa de películas

El conflicto entre Rusia y Ucrania sigue y a él se ha unido el que enfrenta a Israel y Palestina y, con ello, a los ataques perpetrados por uno u otro país se unen a los de hacktivistas que muestran su apoyo a uno u otro bando. Las instituciones e infraestructura de unos y otros se han visto afectadas en numerosas ocasiones, pero también han sido víctimas las ONG y hospitales de la zona. De hecho, 2023 ha dejado claro que las infraestructuras médicas son ya una de las dianas favoritas de los cibercriminales.

 

Si algo han aportado estos dos conflictos bélicos, en el ámbito digital, es información

 

Pero si algo nos han aportado esos conflictos bélicos, en el ámbito digital, es información. Y es que, como nos contaba María Riesco, jefa del Grupo de investigación Ciberamenazas del Ministerio del Interior y docente de ciberseguridad, “gente que ha sido pro-Ucrania ha ayudado a destapar mucha información de organizaciones criminales prorrusas y gente pro-rusa ha ayudado a revelar información de organizaciones criminales pro-Ucrania. Hemos tenido mucha información este año y nos ha permitido conocer cómo trabajan más en detalle todas estas organizaciones criminales”.

En 2023 Europol hizo público un informe en el que puede verse cómo se estructura la industria del cibercrimen y cómo trabajan estos grupos de cibercriminales. Esta infografía evidenció, entre otras cosas, que “están organizados en capas, como cualquier industria. Tienen su grupo core, que está compuesto por senior managers y desarrolladores de backend; luego tienen la segunda capa, que ofrece los servicios dependiendo de dónde esté orientado el ataque; tienen pentesters, developers, gente especializada en desencriptado, ingenieros de reversing, administradores de sistemas… incluso su propio departamento de recursos humanos, su propio equipo legal y negociadores de ransomware”.

Los ataques de estados-nación se han agudizado y han revelado que el peligro es mucho mayor del que se predecía. La parte positiva es que estudios, como el elaborado por Europol, demuestran el poder del cibercrimen y evidencian la necesidad de protección. Además, tal y como señala Francisco Valencia, CEO de Secure&IT: “la evolución de la tecnología, unida al instinto de supervivencia, ha provocado que muchas personas opten por el cibercrimen como vía para obtener solvencia económica”.

Un escenario de ciberamenazas más complejo

 “En 2023 se ha producido un aumento del 30% de los ciberataques con respecto al año pasado, a lo que hay que añadir la creciente sofisticación y frecuencia de estos ataques” asegura Valencia, quien añade que según los datos y conclusiones obtenidos del Estudio de la Ciberseguridad en España 2023, elaborado por Secure&IT, “el ransomware sigue siendo la principal preocupación del 93,9% de los profesionales en- cuestados, seguido de la exfiltración de datos (52,1%) y el phishing (50,8%)”.

La IA ha obligado a los CISO y CIO a pensar de una manera diferente. En los últimos meses se ha visto que la IA será fundamental para identificar y mitigar las ciberamenazas, lo que exigirá que las organizaciones adopten un enfoque estratégico para la respuesta y recuperación ante incidentes, uno de los puntos fundamentales de este año según Raúl Benito, Territory Account Manager de Bitdefender: “Ya estamos súper protegidos: tenemos doble línea de firewall, tenemos los endpoints, tenemos absolutamente de todo y ahora toca poner el foco en el comportamiento de los usuarios, en identificar cuándo alguien está haciendo algo que no corresponde a lo que debería hacer”.

 

La estabilidad ha llegado y 2024 puede ser el año de la consolidación de la ciberseguridad

 

También Miguel Ángel Martos, Country Manager de Netskope Iberia, ve necesario un cambio: “uno de los desafíos a los que se enfrentan empresas y organismos públicos es readaptar la forma en la que consumen seguridad. Hemos visto durante todos estos años un cambio en el que las empresas adquirían tecnología, implantaban la tecnología, alguien operaba esa tecnología. Hoy ya no es válido porque el mundo de los malos va mucho más rápido que el mundo de los buenos. Entonces, no nos queda otro remedio que ya no construir y consumir, sino delegar en un partner de confianza esa capacidad de innovación, esa capacidad de implementación de nuevos servicios para poder dedicarse a su negocio”.

Cada vez más cerca de la consolidación

Después de unos años de cambios y evolución, parece que la estabilidad ha llegado y que 2024 puede convertirse en el año de la consolidación de la ciberseguridad. Iván Portillo, Cyber Threat Intelligence Leader en BeDisruptive e instructor de ciberinteligencia, afirma que este año “va a suponer todo un reto en materia de ciberseguridad, dado que las transformaciones previstas con la integración de la inteligencia artificial en la vida cotidiana representarán un significativo avance tanto a nivel industrial o de las Administraciones públicas, como en las rutinas diarias de las personas”.

El número de alertas no deja de crecer, el talento sigue siendo uno de los principales retos del sector y la tecnología, aunque avanza, lo hace en ambos lados de la moneda. Nos encontramos en el momento idóneo para reflexionar, pensar hacia dónde tenemos que ir y cómo hacerlo. Los ataques no van a disminuir, no se van a simplificar y tampoco vamos a ver una revolución en la tecnología que permita ganar la “carrera armamentística” a los cibercriminales. Lo que sí que veremos, porque ya ha sido un pilar en estos meses, es una mayor colaboración público-privada tanto a nivel local como internacional.

“Aquí solo hay dos ejes, los buenos y los malos, y debemos tener claro en qué eje estamos, y trabajar y coordinar y cooperar mucho entre nosotros para poder desmantelar todas estas infraestructuras a nivel legal, a nivel tecnológico y poner también esas medidas legislativas y tecnológicas para intentar mantener nuestro ecosistema ciberseguro para poder mantener a las empresas, ciudadanos y sociedad en ese avance tecnológico y económico de manera segura para todos” sentencia María.

Queda claro que la ciberseguridad es uno de los sectores más dinámicos. Un mercado donde la innovación se sucede sin pausa y que afecta a todo lo que la rodea, pocos son los elementos que quedan fuera de su alcance. Empresas distribuidas, empleados dispersos, nuevas formas de conectividad, inteligencia artificial y nuevas formas de ataque, son algunos de los desafíos a los que habrá que hacer frente en los próximos meses y para los que todos, grandes y pequeños, han de estar preparados.