Como prueba de la inestabilidad causada por la situación económica global y la repercusión de la pandemia y la guerra en Ucrania, el año 2023 será testigo de una fuerte demanda de servicios de seguridad eficaces y rentables. Desde TÜV SÜD aseguran que “las amenazas de ciberseguridad serán uno de los principales riesgos para muchos negocios. Un hecho que, junto con las nuevas regulaciones, han reforzado la importancia de las inversiones en ciberseguridad”. Para los expertos, estas serán algunas de las tendencias y novedades en ciberseguridad en 2023.
1. Soluciones de ciberseguridad rentables
Las pymes se centrarán especialmente en la rentabilidad de estas soluciones de ciberseguridad en el futuro. Las pequeñas y medianas empresas tendrán cuidado al hacer un presupuesto de seguridad informática y analizar la rentabilidad de estas medidas. Para reforzar la ciberseguridad a lo largo de la cadena de suministro, no se debería seguir cargando a los proveedores con un sinfín de requisitos de ciberseguridad diferentes. En su lugar, deberían estandarizarse y adoptarse normas a escala mundial cuando sea posible.
2. Aplicación de normativas de ciberseguridad
Con algunas legislaciones sobre ciberseguridad ya en vigor, hemos pasado a su fase de aplicación. Por ejemplo, la Directiva de la UE sobre la seguridad en las redes y los sistemas de información (NIS) será sustituida por la Directiva NIS 2, que impondrá medidas de supervisión e información más estrictas y aplicará sanciones en toda la UE. Actualmente, el proyecto de Ley Europea de Ciberresiliencia (CRA) es la primera legislación europea que establece requisitos obligatorios de ciberseguridad para equipos y productos con elementos digitales.
Por su parte, el Reglamento Delegado de la UE, que complementa la Directiva sobre Equipos Radioeléctricos (RED), se aplicará a partir de agosto de 2024, haciendo obligatoria la ciberseguridad para todos los equipos inalámbricos como teléfonos móviles, tabletas o relojes inteligentes. En EE.UU. ha aumentado el número de normativas que implementan la ciberseguridad, obligando a las autoridades estadounidenses a trabajar en la implementación de requisitos en varios sectores. Sin embargo, un aspecto común a todas las normativas es que las empresas deben comprobar si entran en su ámbito de aplicación y cómo aplicar los cambios pertinentes de la manera más eficiente. A la vista de la implantación internacional, las normas y la certificación desempeñarán un papel más relevante.
3. Atención preferente a infraestructuras críticas (KRITIS)
El número de ataques de phishing, malware y ransomware está aumentando, una tendencia que se prolongará. En vista del carácter profesional de los ciberatacantes, la protección de infraestructuras críticas sigue siendo prioritaria. Esto se aplica especialmente a sectores tan sensibles como el suministro de energía y la asistencia sanitaria. De hecho, uno de los factores clave de la estrategia de seguridad nacional de EE.UU. es la ciberresiliencia. Por su parte, Alemania prevé adoptar una ley general destinada a la protección de infraestructuras críticas (KRITIS) con el objetivo de establecer unos requisitos mínimos aplicables a todos los sectores para reforzar la resistencia del sistema ante nuevas amenazas.
4. Formación dirigida a determinados grupos
El factor humano sigue siendo el eslabón débil de la cadena de la ciberseguridad, siendo los empleados el tercer componente más importante junto a la tecnología y los procedimientos. Hasta ahora, la atención se ha centrado en la formación de concienciación general para toda la plantilla. En el futuro, la tendencia será la formación de grupos específicos, como la automoción o la tecnología médica. Asimismo, expertos y ejecutivos necesitarán una formación continua sobre amenazas digitales y cómo actuar frente a estas.
5. Confianza digital gracias a la normalización
Generar confianza en la IA será un factor clave. Por eso, las normas y estándares son cada vez más importantes. En lo que respecta a la normativa, la Comisión de la UE ha presentado la Ley de Inteligencia Artificial en abril de 2021. En este contexto, es necesario debatir sobre normas de certificación de IA que permitan crear entornos que garanticen la máxima seguridad. Organismos de normalización como ISO (International Standards Organisations) ya han empezado a trabajar en ello. El sector industrial también está trabajando en el desarrollo de propuestas y soluciones para posibles etiquetas de IA. Un ejemplo es la Charter of Trust, una alianza de empresas mundiales dedicada a la ciberseguridad entre cuyos miembros se encuentra TÜV SÜD. Garantizar la confianza en las tecnologías digitales es un aspecto clave en el desarrollo y uso de las aplicaciones de IA.
