Ciberseguridad: tecnología y regulación

En los últimos años, la ciberseguridad se ha convertido en una de las mayores prioridades de los ciudadanos y las empresas. Los atacantes de la red se esfuerzan constantemente por socavar la protección de los datos, por lo que es más difícil que nunca para las personas mantenerse seguras. Por ello, la importancia de la ciberseguridad es, sin duda, una cuestión de interés público, por el papel que desempeña en la protección de nuestra privacidad, derechos y libertades.

En consecuencia, para conseguir una protección eficaz, el desarrollo de la ciberseguridad debe tener en cuenta las principales amenazas cibernéticas a que se enfrentan actualmente las empresas:

Mayor importancia de la inteligencia artificial (IA): del mismo modo que la IA puede “aprender” a detectar patrones de coincidencia o comportamiento que pueden indicar un intento de ataque, también puede aprender a adaptarse para disfrazar el mismo comportamiento y atravesar nuestras defensas. Este desarrollo paralelo de capacidades ofensivas y defensivas se convertirá en un tema cada vez más presente a medida que los sistemas de IA se vuelvan más complejos y, lo que es más importante, más disponibles y más fáciles de implementar.

Incremento de divisiones políticas y económicas: Internet es una entidad internacional, relativamente libre de fronteras o restricciones a la libre circulación de información e ideas. No obstante, las injerencias de determinados estados sobre la web (como ocurre en China o Irán) determinan la censura del contenido digital y la obstrucción a la información externa. Así, el levantamiento de este tipo de barreras podría tener el efecto de prevenir la cooperación internacional en los desafíos tecnológicos y regulatorios de la ciberseguridad.

Interferencia política más sofisticada: la existencia de campañas de desinformación dirigidas a influir en la opinión pública se ha convertido en un reto más a afrontar en las elecciones de los países democráticos. En consecuencia, podemos esperar una mayor inversión en la tecnología diseñada para contrarrestarlos, así como mayores esfuerzos para aumentar la conciencia pública sobre el tema.

Aumento de la brecha de habilidades de ciberseguridad: durante 2021, la investigación sugiere que el número de trabajos de seguridad cibernética no cubiertos aumentará de solo 1 millón en 2014 a 3,5 millones. Es probable que este déficit de habilidades se convierta en un problema creciente de interés público durante la primera parte de esta nueva década.

Vulnerabilidad de los sistemas ICS / SCADA: los Sistemas de Control Industrial (ICS) y los Sistemas de Control Supervisor y Adquisición de Datos (SCADA) no fueron diseñados para ser expuestos en línea o controlados de forma remota en la mayoría de los casos. Esta vulnerabilidad deberá ser solventada mediante la implementación de controles de seguridad eficientes contra los ciberataques.

Crecimiento de ataques a la cadena de suministro: dichos ataques son muy difíciles de detectar y el malware implantado suele ser muy difícil de eliminar, lo que exige una prevención mayor en este ámbito.

Aumento de las amenazas de la red 5G: aunque la alta velocidad de este sistema podría revolucionar la experiencia en línea para los usuarios de Internet, también podría hacer que las redes sean más vulnerables a los cibercriminales.

Teniendo en cuenta las amenazas del entorno, es fundamental la implementación de prácticas para la defensa cibernética, no sólo por parte de las empresas y particulares sino también por parte de los estados.

Por tanto, es necesario el desarrollo una regulación concreta en esta materia, como es el Reglamento (UE) de 29 de mayo de 2018 (Reglamento de Ciberseguridad). En esta línea, España prevé reformar la Ley General de Comunicación Audiovisual y llevar a las Cámaras el proyecto de Ley de Ciberseguridad 5G, para garantizar su disponibilidad, confidencialidad e integridad frente a ataques provenientes del exterior. La propuesta legislativa destaca por lo siguiente:

  • tiene por objetivo establecer medidas a los operadores de redes y servicios 5G, al igual que a suministradores, fabricantes y a determinados usuarios corporativos
  • pretende determinar los procedimientos que deben seguirse en el ámbito público para garantizar la seguridad durante el despliegue de los servicios
  • podrá restringirse total o parcialmente la actividad de los suministradores de tecnología 5G, identificando el nivel de riesgo de las distintas empresas proveedoras
  • se exigirá a los operadores de redes la realización de un adecuado análisis y gestión de riesgo en consideración con las redes 5G

De esta forma, el anteproyecto traslada al marco legal español las medidas estratégicas, técnicas y de apoyo contenidas en la Caja de Herramientas de Conectividad aprobada por los países miembros de la Unión Europea, contribuyendo a la armonización pretendida en este ámbito por las instituciones europeas.

Contacto

FORMAFIN

Contacto

(+34) 915 44 79 79

28046 Madrid

Pº de la Castellana nº 12, segunda planta.