Hoy entrevistamos a Manuel Carpio, Director de Ciberseguridad en Armatum, para analizar los principales riesgos y amenazas que enfrentan las empresas en la actualidad.
- ¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?, y ¿qué medidas inmediatas pueden tomar las empresas para protegerse contra ataques?
- Suplantación de identidad por Inteligencia Artificial Generativa. Los ataques de ingeniería social alcanzarán una gran eficacia. La suplantación de la identidad de alguna de las entidades que intervienen en la comunicación, bien sea esta el cliente o el proveedor de la información, se perfeccionará hasta hacerla casi indetectable. Contra esto, y entre otros mecanismos, deberán extenderse aquellos basados en autenticación de fuentes y de contenidos, mediante técnicas criptográficas de firma digital y terceras partes actuando como entidades de validación.
- Riesgo inducido por terceros. En un ecosistema dinámico de relaciones telemáticas entre empresas que interconectan sus redes, bases de datos y servicios, se difumina el concepto de perímetro de seguridad. La seguridad de tu empresa termina siendo la menor de todos aquellos contratistas que se conectan y acceden a tus sistemas. Contra esto deberán aplicarse protocolos de “confianza cero”, mínimo privilegio, así como programas de acreditación de proveedores basados en evaluación independiente de su apetito al riesgo.
- Criptoanálisis cuántico. Es conocida la capacidad actual de la que disponen los gobiernos para romper los algoritmos criptográficos que se usan en las relaciones comerciales entre empresas. Estas capacidades pronto estarán también al alcance de bandas de cibercriminales. Aumentar la longitud de las claves es tan solo una medida paliativa que afronta limitaciones de eficiencia en determinados dispositivos como los del “internet de las cosas”. Contra esto, deberían acelerarse los desarrollos comerciales de criptografía cuántica.
- ¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?
- La aplicación de Inteligencia Artificial a los Sistemas de Orquestación y Respuesta Automatizada (SOAR). Contra la velocidad de los ataques dirigidos por Inteligencias Artificiales malintencionadas solo serán eficaces aquellos sistemas automatizados de detección, contención y respuesta, que sean igual o más veloces. Esto se facilitará con la sustitución del factor humano por Inteligencia Artificial en el triaje de alertas y caracterización de amenazas en Nivel 1, y también como ayuda en niveles superiores de respuesta del centro de operaciones de seguridad (SOC).
- Criptografía cuántica para el intercambio de claves, y uso de cifrado Vernan para la protección de la información en el canal de comunicación.
- Plataformas Confiables para Teléfonos inteligentes. El uso combinado de módulos hardware (TPM) y sistemas de gestión de dispositivos (MDM=, para proteger una de las superficies de ataque más expuestas y menos protegidas de las organizaciones: los smartphones de sus empleados.
- ¿Cuáles son las tendencias de ciberseguridad en 2024?
- Cuantificación económica del riesgo tecnológico. La medida del riesgo tecnológico, expresada en términos objetivos y fácilmente entendibles por todos, es necesaria para una gestión eficiente de los recursos que la empresa dedica a la seguridad, así como para establecer ciertas condiciones relativas al riesgo en las relaciones entre empresas. La ciberseguridad se ha convertido en un requisito del negocio que consume cada vez más recursos, sin que hasta ahora exista una rendición de cuentas en términos que entienda el negocio.
- Adopción de programas de control del riesgo en proveedores críticos. La discriminación de proveedores en términos de su apetito al riesgo para garantizar que una interrupción ocasionada por un ciberincidente no detenga nuestras operaciones.
- Fortalecimiento de las capacidades de recuperación y continuidad de negocio para cumplimiento de regulaciones más exigentes en esta materia.
