• 15/07/2024 07:59

«Los ciberataques apuntarán hacia infraestructuras virtualizadas»

Tiempo estimado de lectura: 2 minutos

¿Cuáles serán las principales tenden­cias, desafíos o impactos de la ciber­seguridad en 2024?

La ambición del atacante le lleva siem­pre a perseguir iniciativas con mayor probabilidad de éxito y buscará utilizar las herramientas que le permitan mejo­rar su resultado. En 2024 cabría espe­rar, por tanto, un mayor uso de la inteli­gencia artificial, ya tan de moda, tan en auge, tan presente y tan en uso, para crear mejores y más efectivas estafas y campañas de phishing. De tan realis­tas, comienza a ser difícil discernir qué es y qué no. Además, el foco irá mu­tando más hacia los endpoint y hacia el resto de gadgets que sean identifi­cados como potencialmente rentables.

Por otro lado, de manera creciente, los ataques apuntarán hacia infraes­tructuras virtualizadas, sin importar si están o no gestionadas por terceros (SaaS, API e hypervisores).

2024 será también el año de la transposición de la Directiva NIS 2 al reglamento español antes de finales de octubre, y también de DORA, donde las empresas afectadas tendrán toda­vía margen para adecuarse, hasta final de año. Esto traerá, esperemos, mayor concienciación, formación e inversión en ciberseguridad, sobre todo en las empresas afectadas.

¿Qué papel jugará su compañía para afrontar los retos a los que se enfren­ta la ciberseguridad a lo largo de este año?

Desde nuestros orígenes nos mueve trabajar por un ecosistema empresarial más seguro, promoviendo el uso de la calificación para fortalecer cada uno de los eslabones de esta cadena que nos une a todos como proveedores y clientes para que, en conjunto, seamos más robustos y ciberresilientes.

No en vano, la calificación permite conocer el nivel de seguridad propio y acreditarlo ante terceros o, incluso, gestionar la de tus proveedores de ma­nera sencilla, veraz y eficiente. Un caso claro de esto último es Pinakes, en el sector financiero, gestionado por el Centro de Cooperación Interbancaria. Además, la calificación es también útil para acreditar el cumplimiento norma­tivo, algo especialmente importante en el año en que entrará en vigor la NIS 2 y DORA.

Con la llegada de estas nuevas nor­mas y la creciente implicación (nece­saria) que requieren de los órganos di­rectivos de las organizaciones, hemos percibido que la calificación es una herramienta tremendamente útil para comunicar a la dirección de manera objetiva, transparente y entendible el nivel de ciberseguridad de nuestros sis­temas y servicios. Esta comunicación es fundamental para que ésta pueda entender e implicarse en la toma de decisiones en materia de ciberseguri­dad y atender estos nuevos requisitos normativos.

Nos enfrentamos también este año, como empresa, al reto de ampliar nuestra oferta, incrementando el rango de servicios para un mejor ajuste a las diferentes necesidades de los clientes. Pero habrá que estar atentos porque será un año de novedades para noso­tros (y nuestros clientes).

Para que todo esto sea efectivo es necesario estar al día, recogiendo nor­mativas, prácticas y estándares actua­lizados, por lo que estamos ya traba­jando en una nueva actualización de nuestro marco de controles. Y ya es la cuarta.

También es necesario conocer de la forma más precisa posible el estado actual de la ciberseguridad en la em­presa española y su evolución. Es por ello que estamos elaborando ya, por quinto año, el estudio Empresa y ciber­seguridad, para el cual estamos llevan­do a cabo una encuesta abierta en la que invitamos a colaborar a todo aquel que quiera aportar su visión sobre este particular.

La entrada «Los ciberataques apuntarán hacia infraestructuras virtualizadas» se publicó primero en Red Seguridad.


Artículo de juan.manuel.torrico publicado en https://www.redseguridad.com/entrevistas/entrevista-antonio-ramos-leet-security-tendencias-ciberseguridad-2024_20240529.html