La industria de la ciberseguridad pisa el acelerador ante las nuevas tendencias tecnológicas

¿Cómo será el sector de la ciberseguridad durante los próximos meses? Si atendemos a los últimos ejercicios, será complejo. El cibercrimen se ha sofisticado y ataca cada vez con más virulencia. Ya no es noticia ver en los telediarios un nuevo caso exitoso de phishing, secuestro de datos o paralización de actividades. Las empresas y organismos públicos han de protegerse en un contexto geopolítico muy polarizado y con cierta incertidumbre económica a nivel global. No hacerlo y sufrir un incidente puede derivar en pérdidas económicas, de valor reputacional e, incluso, en el cierre de la corporación. Por ello, ¿cuáles son las claves actuales de ciberprotección y las tendencias a las que hay que atender? Varios de los principales proveedores del mercado responden a esta y otras cuestiones.

El primer tema de obligado repaso, por el boom que está experimentando y la democratización que ha supuesto para la sociedad, es el de la inteligencia artificial (IA) y ‘lo generativo’. Los ‘malos’ ya la están explotando activamente para sofisticar sus amenazas y realizar ataques más selectivos. De entre todos ellos destaca el fenómeno de los deepfakes. Estos engaños basados en audio, vídeo, o ambos, están creciendo como la espuma. Tanto es así que un informe del Foro Económico Mundial (WEF, de sus siglas inglesas) indica que, de seguir a este ritmo, podrían llegar a alcanzar al ransomware como delito más popular. Por el contrario, las empresas, por lo menos las españolas, no están respondiendo al mismo ritmo. De hecho, únicamente el 33% de los equipos de seguridad están haciendo uso de esta tecnología para la detección y prevención de infracciones. Algo, que desde la industria se está intentando subsanar. “Con la incorporación de modelos generativos, esperamos mejoras en todos los niveles de capacidades como detección, análisis y resolución de amenazas”, indica Ricardo Maté, vicepresidente regional para el Sur de EMEA de Sophos, empresa que ya está desarrollando su propio copiloto “para transformar el modo en el que los analistas humanos interactúan con la inteligencia de amenazas y su resolución. La IA es una parte indispensable de la ciberdefensa y en el futuro se integrará más estrechamente en este campo”. Para Andrés de Benito, director de ciberseguridad de Capgemini España, con la IA generativa “nos va a pasar como con Google en su día, que no vamos a poder realizar proyectos sin este tipo de apoyo. Llegará a dar el último paso, es decir, a la resolución de incidentes. La máquina tomará la decisión final por sí misma”.

Otro campo en el que redundará esta tecnología, según Agustín Muñoz-Grandes, managing director de Accenture Security en España y Portugal, será en la reducción de costes. “Su utilización para la mejora de estas capacidades hará que las organizaciones puedan priorizar su inversión en las áreas que continúan siendo más vulnerables”, expresa el ejecutivo de la consultora, que también está experimentando con la IA generativa, sobre todo garantizando que la utilización de los nuevos modelos de lenguaje grande (LLM, en inglés) respeten la máxima seguridad, las directrices internacionales y la integridad y protección de los datos. No obstante, en cuanto a este campo aún queda mucho por ver, opina Josep Albors, responsable de investigación y concienciación de ESET España. “Esto es solo una fracción de lo que se puede llegar a alcanzar, si bien es cierto que, en la parte defensiva, ha ayudado en los últimos años a automatizar y mejorar la detección de ciberamenazas, mientras que, por parte de los atacantes, la están usando para conseguir ser más creíbles en campañas de phishing y estafas”.

 Únicamente el 33% de los equipos de seguridad están haciendo uso de la IA para la detección y prevención de infracciones

Ataques nuevos… y no tanto

Aunque este escenario, en temas de ataque, es el más llamativo, no será el único. José de la Cruz, director técnico de Trend Micro Iberia, recuerda otro tipo de infracciones dirigidas a los servicios cloud, por ejemplo, o a la cadena de suministro: “Se dice que una cadena es tan fuerte como su eslabón más débil. En este caso, aquellos terceros con los que colaboramos representa un riesgo que debemos analizar y proteger”. De hecho, el 79% de los directivos de TI cree que sus socios y clientes están haciendo de su organización un objetivo de ransomware más atractivo, tal y como pone de relieve un estudio de la propia tecnológica.

Xabier Mitxelena, director general de BeDisruptive, destaca, por su parte, el ‘hacktivismo’, que “seguirá ampliando sus áreas de actividad, sobre todo en el contexto de los conflictos militares activos, en los diferentes comicios electorales o con motivo de los Juegos Olímpicos. Y no solo a través de medios tradicionales como ataques DDoS, APT o ransomware, sino también con ciberataques de ransomware de doble y triple extorsión”. Y, un elemento añadido, que no es ningún ciberataque y que someterá a presión a las firmas será el de la legislación. “Tanto las autoridades como las organizaciones tendrán que desarrollar programas basados en tecnología para gestionar las superficies de ataque, la notificación proactiva de amenazas y las evaluaciones”, dice Rapahel Marichez, CSO para el Sur de Europa de Palo Alto Networks. Asimismo, añade Guillermo Fernández, sales engineering manager para el Sur de Europa de Watchguard Technologies, “otro nivel más sería todo lo que tiene que ver con la computación cuántica y el blockchain, que también presentarán desafíos y oportunidades en el mundo de la ciberseguridad”.

Un examen a la madurez

Según datos de IDC, el gasto mundial en ciberseguridad ha rozado los 220.000 millones de dólares en 2023, lo que supone un aumento del 12,1% respecto a 2022. Para este año, hay distintos indicadores de previsión, pero todo indica a que los presupuestos se contraerán ligeramente debido, precisamente, a esa incertidumbre económica. Sin embargo, las empresas sí que son conscientes de la necesidad de estar securizadas. Pero, ¿en qué punto se encuentran exactamente en cuanto a la madurez de sus operativas? “La inflación ha llevado a algunas organizaciones a analizar más su gasto, por lo que los procesos de toma de decisiones y de compra se han dilatado en el tiempo”, responde Pablo García, manager systems engineering de Fortinet. “Pero la mayor concienciación convierte al de la ciberseguridad en uno de los ámbitos más estratégicos de las TI para ellas, al más alto nivel”.

Para Sergio Martínez, manager regional en Iberia de SonicWall, no es muy optimista: “Nosotros decimos desde hace años que todo va a peor y la realidad nos ha dado la razón”, exclama. “Cada vez estamos más conectados, con más aplicaciones y dispositivos críticos, con más ataques cada vez más letales y menos recursos… Es obvio que la situación no puede mejorar, aunque, paradójicamente, nunca habíamos invertido tanto en seguridad. La única respuesta es seguir haciéndolo e incrementando nuestra defensa por capas. No hay otra”. Por contraposición, Miguel López, director general de Barracuda Networks, cree que, en un escenario como el actual, “cuesta imaginar una entidad, ya sea pública o privada, que no vea clara la importancia y la necesidad de mejorar su postura defensiva y su resiliencia”. Juan Carlos Chamizo, director del área de ciberseguridad de ITE, indica que, más allá de los presupuestos, hay otros factores como la cultura organizacional, las políticas y la evaluación de riesgos que indican cuál es el estado de la madurez de un organismo. “Se debe adoptar un enfoque proactivo y holístico para ganar fortalezas”.

El gasto mundial en ciberseguridad ha rozado los 220.000 millones de dólares en 2023, lo que supone un crecimiento del 12,1% respecto al ejercicio anterior

En conclusión

Analizando este escenario, Mario García, director general de Check Point en España y Portugal, estima que, si observamos cifras de años anteriores, “se puede percibir que está habiendo un constante y significativo aumento de las amenazas, y al mismo tiempo, una evaluación de las mismas, por lo que es esencial estar al día”. Por último, Enrique O’Connor, director general de Vaultinum para Iberia y Latinoamérica, concluye que será necesario “basar los programas de seguridad en una gestión continua de la exposición a amenazas”, ya que las empresas que lo hagan “tendrán tres veces menos de probabilidades de sufrir una brecha”.