Ciberseguridad en la encrucijada: las claves de 2024 para navegar en la era de la crisis permanente

En España, la ciberdelincuencia ha adquirido una dimensión alarmante, representando cerca de una cuarta parte de todos los delitos denunciados, según el Ministerio del Interior. Este mismo, reconoce el delito cibernético como un factor de «impacto notable y negativo en los intereses nacionales, las instituciones, las empresas y los ciudadanos», como un claro indicativo de la necesidad de una acción concertada a nivel nacional para abordar esta amenaza en expansión.

Estableciendo las directrices que marcarán el rumbo futuro de estas preocupaciones, el e-Crime Cybersecurity Congress que acaba de celebrarse en Londres, cita que para hacer frente a esta nueva realidad, se necesitan líderes visionarios en seguridad, una gestión de riesgos ágil y una cooperación sin fisuras entre los actores clave en la defensa digital. Solo así podremos asegurar la protección de nuestras infraestructuras digitales en un mundo interconectado y en constante evolución.

A su vez, el concepto de confianza cero emerge como una práctica esencial en este nuevo escenario. Esta filosofía de seguridad, que implica restringir el acceso a recursos digitales a niveles mínimos, ha ganado terreno como respuesta a la creciente sofisticación de las amenazas cibernéticas. Como resultado, equipos líderes en ciberseguridad están adoptando enfoques innovadores, priorizando la implementación de marcos de confianza cero y la automatización de procesos de seguridad.

Por esto mismo, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) está promoviendo la cibernética basada en datos (DDC) como una nueva frontera en la defensa digital. Esta acción surge con el objetivo de fundamentar decisiones de seguridad mediante el uso de datos y métodos científicos, por ello, la DDC busca superar las limitaciones de las estrategias basadas en intuición y experiencias pasadas, permitiendo una respuesta más ágil y efectiva ante las amenazas.

Sin embargo, el desafío va más allá de la adopción de tecnologías innovadoras, instando hacia una colaboración sin precedentes entre organizaciones y sectores público y privado para enfrentar esta nueva realidad. Asimismo, es esencial que las acciones hablen más que las palabras, ya que, algunos gobiernos han reconocido tarde la necesidad de proteger los servicios públicos y a los ciudadanos de amenazas cibernéticas, pero la implementación efectiva sigue siendo un desafío.

La colaboración entre gobiernos, proveedores de soluciones y usuarios finales del sector privado se vuelve imprescindible en un contexto donde las líneas entre ciberespías, ciberdelincuentes y ciberejércitos son cada vez más borrosas.

En este contexto, es fundamental desarrollar la próxima generación de líderes en seguridad, por lo que, los CISO (Chief Information Security Officer) deben adaptarse al cambio, alejándose del paradigma de TI y adoptando un enfoque más proactivo y orientado a la gestión de riesgos, la cual, debe convertirse en el marco fundamental para abordar la ciberseguridad, dejando de verla como un problema exclusivo de TI y asumiéndola como una responsabilidad compartida a nivel estratégico y operativo.

No obstante, los CISO no son los únicos actores dentro de este cambio generacional, ya que, las empresas, deben dejar de contratar basándose en falsos pretextos y ser más rigurosas en la aplicación de políticas de seguridad.

Otro aspecto en el que los CISO, las juntas directivas y los de soluciones tienen un papel importante en este cambio de mentalidad, siguiendo el ejemplo de los bancos que han adoptado esta perspectiva de manera efectiva se trata de la gestión de riesgos. De vuelta con la problemática inicial, hasta que la ciberseguridad sea vista como una cuestión de gestión de riesgos en lugar de un problema exclusivo de TI, los piratas informáticos continuarán evadiendo los sistemas de seguridad.

Además, el auge de una regulación eficaz en ciberseguridad es una necesidad apremiante. Los reguladores están centrando su atención en la resiliencia operativa en sectores clave como el financiero, y se espera que otros sectores sigan su ejemplo. Controlar a las BigTech y garantizar la seguridad en un entorno de dependencia digital es otro desafío que requiere intervención gubernamental.

Por otro lado, el surgimiento de las criptomonedas plantea desafíos adicionales en el ámbito de la ciberseguridad. Si bien las monedas digitales como Bitcoin pueden ser consideradas activos exóticos, las monedas digitales respaldadas por bancos centrales parecen más seguras en el futuro previsible.

Junto con los pagos digitales que desplazan al efectivo y las tarjetas, es crucial comprender las implicaciones cibernéticas de esta transformación y quién asume la responsabilidad de proteger estos nuevos sistemas financieros digitales.

Sin embargo, enfrentar los delitos cibernéticos requiere soluciones inteligentes basadas en datos y en inteligencia artificial. La policía cibernética moderna necesita herramientas y recursos adecuados para hacer frente a los piratas informáticos en un entorno digital en constante evolución.