Llamadas constantes o mensajes de SMS de personas desconocidas con enlaces sospechosos. En la actualidad, nos estamos acostumbrando a intentos de estafa de manera constante, principalmente a través de los dispositivos móviles. Esto queda evidenciado a través del Balance Trimestral de Criminalidad del primer trimestre de este 2024, publicado por el Ministerio del Interior, que indica que de enero a marzo hubieron 122.428 infracciones penales relacionadas con la cibercriminalidad, lo que supone el 20,2% del total, teniendo un aumento del 13,5% con respecto al año pasado.
Este es un tema que se ha tratado en "Ciberresiliencia, un paso más en la ciberseguridad", una jornada organizada por Secure&IT, destacada compañía española en el ámbito de las tecnologías de la información. En tan solo siete años, en el periodo de 2016 a 2023, los datos de las Fuerzas y Cuerpos de Seguridad reflejan que las estafas informáticas crecieron en un 509,1%, por lo que las empresas ya no solo tratan de dificultar al máximo el acceso a sus datos, sino que se plantean la posibilidad de cómo resistir y responder en el caso de que el ataque acabe ocurriendo.
¿Qué es la ciberresiliencia?
Todo esto se ha comentado en torno a un término, el de ciberresiliencia, definida como "la capacidad de un sistema u organización para resistir y/o recuperarse ante ciberataques". Esto quiere decir que, en circunstancias actuales, es prácticamente imposible mantener la seguridad al 100%, por lo que desde las instituciones se tiene que dar un paso más para saber cómo responder a un posible ciberataque.
"No hay que limitarse a tratar de prevenir los ataques, sino que hay que estar preparados para responder, actuar y resistir en caso de que se produzcan", afirmaba en el evento Francisco Valencia, director general de Seguridad&IT. Por esta razón, una de las cosas que se ha erigido como necesaria es la correcta regulación, una serie de normas aplicadas a la seguridad que ayuden a reducir el riesgo, siendo necesaria "la coherencia y homogeneidad en la respuesta a un incidente", en palabras de Sonia Martín, directora de Servicios de Gobierno y Derecho de las TIC en Secure&IT.
Los objetivos de los ciberdelincuentes, con el paso de los años, no varía, siendo normalmente el aumentar los ingresos minimizando costes. Aun así, lo que sí cambia es la forma de atacar, procesos que se adaptan a las tecnologías que van surgiendo, como puede ser la inteligencia artificial. Según las previsiones de Kaspersky, empresa de servicios y soluciones de ciberseguridad, para 2024 las ciberamenazas iban a ser impulsadas por la IA, sistemas que, eso sí, aseguran que son más fáciles de detectar.
Tendencias de la ciberseguridad en 2024
La ciberseguridad no es algo estático, sino que evoluciona junto a la innovación tecnológica. Las amenazas se presentan cada vez de forma distintas, por lo que hay que saber adaptarse a cualquier cosa si se quiere prevenir o responder de manera de adecuada. Por ello, desde Etek, empresa multinacional de ciberseguridad con una amplia experiencia en el sector, hablan de distintas tendencias en este 2024.
Si bien anteriormente se hablaba de cómo responder a los ciberataques, a pesar de que la seguridad no sea del 100%, es importante tratar de adelantarse a cualquier suceso de este tipo. Para ello, igual que la IA puede jugar a favor de los atacantes, también puede ayudar a mejorar los sistemas de detección de amenazas. Además, la necesidad de personal cualificado también es grande, con la demanda de profesionales superando a la oferta, razón por la que la formación gana importancia.
Retomando la Jornada “Ciberresiliencia, un paso más en la ciberseguridad”, se habló de que el cibercrimen ha llegado a alcanzar un valor global cercano al 1,5% del PIB mundial, por lo que, de ser un país, sería el tercer motor económico del mundo. De esta forma, cada vez es más importante el que haya personal especializado en esta cuestión, algo que ayudará ya no solo a las empresas, sino a todos los afectados por la cibercriminalidad. El objetivo final: saber ya no solo cómo prevenir, sino también cómo resistir y responder a un ciberataque.
Comentarios