A nadie ajeno a la ciberseguridad le sorprenderá que el año 2023 haya seguido aderezado con ciberataques y ciberamenazas ya muy conocidos en el ciberespacio; por ejemplo, los ataques con algún tipo de perjuicio económico, basados muchos de ellos en la manoseada ingeniería social y en el uso de sistemas vulnerables. Unos sistemas vulnerables que siguen creciendo con el incremento imparable de la conexión de nuevos elementos al ámbito digital y la cada vez mayor dependencia que tenemos desde la ciudadanía de los dispositivos móviles, tablets y otros elementos.
Las botnets y los dispositivos vulnerables para la minería de criptomonedas o el pago por estos medios son también utilizados por los cibercriminales para sus ataques de ransomware. No obstante, cada vez estamos viendo una mayor sofisticación de estas amenazas, en las cuales el uso de nuevas herramientas de ciberseguridad y la aplicación de sistemas de inteligencia artificial, correlación, monitorización y detección nos permiten también su identificación temprana. El hecho de que se mantengan conflictos bélicos en la Red o la aparición de nuevas confrontaciones derivadas de la incansable actividad de grupos de ciberdelincuencia y ciberterrorismo mezclados con el hacktivismo hacen que, seguramente, 2023 y 2024 se parezcan mucho.
Intensidad en ciberseguridad
Este 2024 será muy intenso en lo que se refiere a la adopción de nuevas legislaciones, reglamentos y normas. Unas legislaciones que convierten este año en una singladura de tremendos desafíos para todos los Estados miembro, y específicamente para países como España, desde donde partimos en una situación privilegiada con un cuarto puesto en el ranking de países ciberseguros de la Unión Internacional de Telecomunicaciones, y que como es lógico nos costará mantener o mejorar.
Además, y tras la pandemia, comenzamos con una etapa muy ambiciosa de transformación digital que no solo continúa, sino que se acentúa con los nuevos mecanismos de inversión en ciberseguridad que parten de la definición de nuevos proyectos apoyados en los fondos europeos de recuperación Next Generation y de la apuesta del sector público y privado de aumentar nuestros niveles de ciberseguridad.
Para todo ello, y ante estos retos, debemos continuar con la senda de inversión en las capacidades tecnológicas de nuestra industria, creando o aumentando mejores mecanismos de anticipación y detección para protegernos mejor y prevenir más efectivamente las ciberamenazas y ciberataques; pero sin dejar de lado la constante y necesaria formación de nuestros empleados, ciudadanía, empresas y sociedad en general. No en vano, hay colectivos dentro de esta última que también deben elevar sus capacidades de detección y contraste de la información para evitar que la desinformación, las fake news y la infoxicación nos hagan creer casi cualquier cosa que ocurre sin apenas comprobarlo.
Para estas amenazas, la innovación en ciberseguridad es clave, ya que mucha de la paja que hay en el trigo se puede separar con la aplicación de esas nuevas tecnologías de detección y la correlación e identificación de elementos, hallazgos y evidencias que permitan dirimir mejor y más fácilmente el uso de estas amenazas.
Desconfiemos más, sí, y ante la duda, acudan al 017, la Línea de Ayuda en Ciberseguridad de Incibe. Pero confiemos también más en las capacidades de las tecnologías y en nuestra industria de ciberseguridad.
La entrada 2024, un año de lo más intenso en ciberseguridad se publicó primero en Red Seguridad.
