Echando un vistazo al 2023... ¿Qué nos depara 2024?
La cada vez mayor dependencia de las TIC y los entornos cada vez más complejos, más híbridos, más grises y menos definidos, nos requieren más atención, pero no por ello más recursos o dedicación de tiempo.
Durante 2023, hemos visto muchas situaciones complejas e incertidumbres en el ámbito de la ciberseguridad. Si en 2022 nos enfrentábamos a una situación complicada saliendo de la pandemia, pero sufriendo un nuevo embate en lo digital, esta vez de la mano del estallido de un nuevo conflicto cibernético, en 2023 hemos seguido viendo como el ámbito físico tiene cada vez más su eco en el digital, y como lo digital tiene su propio eco, por no decir ecos, en el ámbito terrenal. La cada vez mayor dependencia de las TIC y los entornos cada vez más complejos, más híbridos, más grises y menos definidos, nos requieren más atención, pero no por ello más recursos o dedicación de tiempo. Los años en los que pusimos muchas ilusiones en la transposición de la Directiva europea NIS han quedado atrás, y aun manteniendo la vigencia de los RDL 12/2018 y RD 43/2021, pero también la reforma del ENS en el RD 311/2022, o la ciberseguridad en el 5G a través del RD 07/2022, por citar algunos ejemplos, han dado paso a nuevos y más importantes desafíos, la aprobación de la nueva directiva europea NIS2 y su transposición antes de finales de 2024, o las nuevas leyes Cyberresilience Act, Cybersolidarity Act, etc., que nos presentan un horizonte completo y lleno de retos, no sólo legislativos, sino para la ingente cantidad de sujetos obligados, operadores de servicios esenciales y entidades importantes, con nuevas obligaciones, más supervisión para las autoridades competentes, y el necesario refuerzo de las capacidades de la primera línea de defensa, detección, protección, prevención, respuesta y mitigación frente a las amenazas ciber, los equipos de respuesta o CERT/CSIRT de referencia.
A medio camino los fondos de recuperación, PERTE y Next Generation están sirviendo a muchos organismos públicos a pertrecharse en ciberseguridad, ampliando y fortaleciendo capacidades para las necesidades futuras. Ejemplos manifiestos de todo ello es un organismo de referencia en ciberseguridad, como es INCIBE, que está utilizando estos fondos para reforzar estas capacidades, sí, pero también para hacer llegar a la industria músculo económico para innovar y seguir posicionando a España en el 'top 5' de la ciberseguridad mundial, apoyando a todo el ecosistema nacional y regional, al mundo académico y finalmente al tejido empresarial e industrial a seguir transformándose de forma segura y confiable.
Las agendas de CEO, CIO, CISO, CTO, COO, etc., se llenan de elementos de la transformación digital que se corresponden con su parte más sensible, más fundamental, que debe ser tratada con mayor esfuerzo y dedicación. La ciberseguridad, que nos ayuda y apoya frente a los antónimos de todo esto, las APT, las botnet, los ransomware, los phishing y smishing, las zero-day, etc., y a su vez los elementos que están detrás de todas estas ciberamenazas y ciberataques. Las tecnologías nos acompañan, y vemos como se siguen pautas y metodologías enfocadas a Zero Trust, o como la IA, la nube, u otras tecnologías emergentes que ya no son ciencia ficción, como la computación cuántica, por ejemplo, vienen a darnos nuevas esperanzas y modelos de trabajo.
Por todo ello, y sin dejar de ver lo que ha ocurrido en estos últimos años tan intensos, y aprendiendo de lo que aconteció, el 2024 deberíamos abordarlo aún con más optimismo, con más bagaje, con más ilusión, porque nos enfrentaremos a ciberamenazas y ataques ya conocidos aún con diferentes rostros, pero vendrán nuevos que pondrán a prueba nuestras capacidades, y no hay mejor momento en el que probarlas, y ver dónde y como podemos mejorarlas. Las sorpresas, por tanto, no serán los nuevos ataques, sino el hecho de que nos encontremos con empresas o administraciones que no sean capaces de defenderse de ellos, rechazarlos y resistirlos mejor, y por ende y entonces, su ciberseguridad será también la de los ciudadanos, empresas y administraciones que usan o se apoyan en sus servicios o infraestructuras. Pero, por si acaso, siempre, empresas y ciudadanía, podrán contar con INCIBE, con su Línea de Ayuda en Ciberseguridad, el 017, o las capacidades de soporte y ayuda en ciberseguridad de su equipo de respuesta a incidentes, INCIBE-CERT.
Este artículo ha sido escrito por Marcos Gómez, subdirector de INCIBE-CERT y CISO de INCIBE.
