Es esa época del año en la que nosotros, en la industria, intentamos ser adivinos cibernéticos. Una tarea difícil, más aún cuando se intenta mirar hacia 2030.
El panorama de la seguridad cibernética está en un estado de cambio y los últimos cinco años nos han mantenido alerta. Mientras hago todo lo posible para mirar la bola de cristal de finales de la década de 2020, está claro que los desafíos que enfrentan los CISO y sus equipos se volverán aún más complejos. Desde la persistente amenaza del ransomware hasta el aumento del cibersabotaje, el panorama de amenazas está experimentando una gran transformación. Y las implicaciones van más allá de lo técnico: la posibilidad de que los líderes de seguridad sufran responsabilidad personal también es un problema inminente que podría remodelar nuestros roles.
Aquí están mis pensamientos sobre las oportunidades emocionantes y caóticas que podríamos ver surgir en los próximos cinco años.
El sabotaje va en aumento
El ransomware persistirá, pero puede volverse más frecuente una confusión entre los ataques de sabotaje físico y cibernético dirigidos específicamente a infraestructuras críticas. Esto se debe a la difusa línea entre actividades patrocinadas por el Estado y actividades criminales.
Sabotaje en seguridad cibernética significa causar intencionalmente daño o manipulación de datos o sistemas digitales, con la intención de interrumpir las operaciones, causar daños o comprometer la seguridad. Los ciberatacantes pueden intentar interrumpir las operaciones y comprometer la integridad de los sistemas y redes informáticos. Esta actividad maliciosa puede tener consecuencias graves que van desde interrupciones temporales hasta problemas graves a largo plazo, pérdidas financieras y filtraciones de datos.
El sabotaje es interesante porque representa un cambio con respecto a donde estábamos hace cinco o diez años en el panorama de la seguridad cibernética. Anteriormente, los profesionales de la seguridad cibernética no tenían que considerar el sabotaje como una amenaza principal, pero eso es cambio. Lo interesante aquí es que el cibersabotaje no es nuevo, pero el impacto que puede tener está aumentando y seguirá haciéndolo.
Los incidentes recientes que sugieren que el sabotaje es más preocupante, ejemplificados por los ataques al gasoducto Nord Stream y un reciente incidente con un cable de fibra óptica en el Mar Báltico. Este tipo de ataques físicos a infraestructuras críticas se consideran posibles actos de sabotaje. El sabotaje es una cuestión bastante política, lo que significa que es posible que los profesionales de la seguridad cibernética deban tener cuidado en los próximos años para evitar involucrarse en asuntos geopolíticos delicados.
Negocio arriesgado
La llegada de nuevas tecnologías como la inteligencia artificial (IA) introducirá nuevos riesgos y consecuencias no deseadas que las organizaciones deberán gestionar, como la propiedad de los datos y las cuestiones de privacidad. Esto se suma al hecho de que si empezamos a tomar decisiones clave utilizando la IA, debemos asegurarnos de que cuenten con salvaguardias sólidas y explicables a su alrededor. Un área interesante es el Instituto de Seguridad de IA del Reino Unido y la forma en que analizan el uso seguro de los modelos de IA de Frontier.
La IA es una tecnología poderosa que puede usarse tanto de manera beneficiosa como maliciosa. Si bien puede permitir ganancias de eficiencia y ayudar a defenderse contra amenazas, también tiene el potencial de usarse indebidamente. El crecimiento de estas tecnologías introducirá riesgos y consecuencias nuevos (y accidentales) que las organizaciones deberán gestionar.
¿Qué pasa si una organización coloca todos sus datos en un sistema habilitado para IA y luego el sistema falla o la empresa quiebra? Podría haber problemas en torno a quién es el propietario de los datos y qué sucede con ellos, como que se vendan al mejor postor. Tomemos como ejemplo a 23andMe: ¿a quién pertenece ahora esa información?
Necesitamos considerar cuidadosamente las implicaciones éticas de la adopción de la IA y otras tecnologías emergentes para evitar resultados negativos como estos.
Es hora de contratar un seguro
La seguridad cibernética es algo de lo que la gente habla en la mesa. No puedo decidir si es bueno o aleccionador que mi madre hable ahora de ello. Esta mayor conciencia y atención sobre la seguridad cibernética está llevando a una situación en la que los CISO deben cumplir con estándares más altos y enfrentan una mayor presión para tomar las decisiones “correctas”.
Las decisiones que toma un CISO reflejan los riesgos y, por lo general, solo intentamos evitar que alguien genere un problema accidental. Si tomamos la decisión equivocada, ¿son los CISO responsables desde una perspectiva legal?
Existe una discusión en curso sobre si los CISO deberían tener un seguro de responsabilidad personal, como lo hacen los directores de empresas. Esto se debe a que las decisiones tomadas por los CISO en nombre de la organización pueden verse como decisiones de riesgo y, si esas decisiones resultan equivocadas, el CISO podría ser considerado responsable.
Podríamos empezar a ver a los CISO responsabilizados legalmente, ya sea en una demanda civil o incluso en un caso penal, si toman una decisión que conduzca a un incidente o violación de seguridad, muy parecido al caso Uber.
Si bien mi bola de cristal puede resultar un poco confusa para los próximos cinco años, una cosa está clara: los CISO y los equipos de seguridad enfrentarán una variedad de desafíos. Con más regulaciones, un entorno de mayores amenazas y el potencial de sabotaje cibernético, necesitaremos lograr un equilibrio cuidadoso.
¡Pero no todo es pesimismo! Hay mucho de qué ser optimista. La creciente conciencia sobre la ciberseguridad abre puertas para atraer talentos diversos y fomentar una mayor colaboración en la industria. Además, la IA promete defensas mejores y más eficientes contra las amenazas. Al abordar los riesgos potenciales de frente, podemos aprovechar los aspectos positivos de estas tendencias y estar bien preparados para el futuro.