Hacia dónde debe ir el foco de la ciberseguridad en 2024, es el tema que nos propone Álex Aguilar, Subgerente TI y Seguridad de Adexus.
El aumento sostenido de los ciberataques ocurridos en este último tiempo, tales como los que han afectado a la plataformas del Poder Judicial, Mercado Público, FONASA y empresas privadas, se ha enfocado principalmente al secuestro de datos, también conocido por su denominación en inglés “Ransomware” y, de acuerdo con estimaciones de la firma aseguradora AIG, se pronostica que para fines de este año, el costo total de este tipo de intrusiones alcance a unos 10,5 billones de dólares.
Debido a que las formas de asalto han variado, se deben tomar precauciones y enfocar la ciberseguridad como una prioridad estratégica, tanto a nivel individual como organizacional y gubernamental. En ese sentido, los avances en Inteligencia Artificial (IA), han tomado un rol protagónico en esta materia junto con las reglamentaciones que permitan un uso más eficiente de ella.
El destacado futurista y autor británico Bernard Marr, afirma que entre las principales tendencias en ciberseguridad que se pronostican a nivel mundial y nacional para el próximo año están la escasez de talento -tan sólo en nuestro país se requieren más de 28 mil profesionales ligados a esta área, según reveló el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT)-; un uso cada vez mayor de IA Generativa; el aumento en los ataques de Phishing, apoyados en tecnologías de suplantación como el Deepfake; la incorporación de expertos en estas áreas en roles de gerencia; la posibilidad de agresiones dirigidas a equipos con Internet de las cosas (IoT); el desarrollo de medidas de resiliencia y el avance en políticas de Zero Trust.
A ellas se suman la planificación y prevención para potenciales guerras cibernéticas, el desarrollo de habilidades blandas como la comunicación interpersonal, la construcción de equipos y la resolución de problemas y por último y no menos importante la creación de regulaciones robustas.
A fines de octubre, una de las acciones más potentes fue la realizada por el presidente del Gobierno de Estados Unidos, Joe Biden, quien firmó una orden ejecutiva para establecer reglas sobre la Inteligencia Artificial generativa e impulsar una IA más segura y mitigar los potenciales riesgos asociados a esta tecnología.
Así, Estados Unidos ha propuesto ocho objetivos transversales para poder liderar en esta área y que buscan proteger la privacidad de las personas, progresar en equidad y derechos civiles, la defensa de pacientes, estudiantes y consumidores, el apoyo de los trabajadores, promover la innovación y la competencia fomentar el liderazgo de su país en tecnologías de IA y la garantía de un uso gubernamental responsable y efectivo de ella.
En Chile, si bien existen documentos que sirven de orientación tales como «Construyendo la Ciberseguridad en Chile», el que fue elaborado por la Comisión Desafíos del Futuro del Senado y está la voluntad política para legislar en esta materia con el desarrollo de la Ley Marco sobre Ciberseguridad e Infraestructura Crítica, la realidad es que a la fecha sigue en tramitación, algo que nos desafía a todos los involucrados en la industria tecnológica al desarrollo de planes destinados a la prevención y reacción frente a posibles incidentes.
De esta manera, urge necesario contar con acciones concretas para el corto, mediano y largo plazo, de forma tal de sumarnos de forma protegida a las tendencias en ciberseguridad del 2024.
