Amenazas y ataques en 2022, a peor. Esto parece desprenderse del estudio que ha realizado SIC y en el que expertos del sector de la ciberseguridad han respondido a una pregunta: āĀæMĆ”s de lo mismo pero peor o habrĆ” sorpresas?ā. Lo puede encontrar el lector en el intenso y extenso especial que se inicia en la pĆ”gina 91 de esta ediciĆ³n.
La antedicha cuestiĆ³n se ha formulado a 241 especialistas de la ONU, la UE, actores internacionales relevantes, autoridades pĆŗblicas competentes espaƱolas, FiscalĆa General del Estado, FFCCS (Ertzainza, Guardia Civil, Mossos dāEscuadra, PolicĆa Foral de Navarra y PolicĆa Nacional), entidades autonĆ³micas, asociaciones y analistas, centros de investigaciĆ³n, laboratorios de evaluaciĆ³n, industria, servicios, congresos y hackers. En suma, un trabajo que constituye una toma de temperatura sin precedentes y en el que se vierten ideas y vaticinios desde casi todos los frentes de la ciberseguridad (tecnologĆa, operaciĆ³n, gestiĆ³n, prevenciĆ³n, investigaciĆ³n, polĆtica, Ć”mbitos sectoriales, respuesta, ...) y la lucha contra el crimen.
Los pronĆ³sticos (mĆ”s allĆ” de lo cuantitativo y medible) tienen un gran valor, porque se basan en proyecciones de datos de organizaciones y terceros, en la experiencia de aƱos trabajando en la materia y en la del dĆa a dĆa. No desespere el lector, porque tras la lĆ³gica coincidencia en algunas predicciones, como la del crecimiento del ransomware, siempre se esconde alguna idea en la que no se habĆa pensado. O no lo suficiente.
Ransomware: ĀæquiĆ©n paga la fiesta? Con este sugerente tĆtulo, la revista SIC organizarĆ” en Madrid una nueva ediciĆ³n de su Espacio TiSEC, que tendrĆ” lugar los dĆas 27 y 28 de abril en modalidad hĆbrida.
Los devastadores efectos de la fecunda tipologĆa de este delito (que marida tan maravillosamente con otros) y que afecta a primeras, segundas y terceras partes (vamos a parar aquĆ por ahora), es una de las causantes de que las compaƱĆas aseguradoras se hayan vuelto especialmente prudentes a la hora de asumir riesgos por cerrar contratos con clientes para cubrirles los gastos generados por ciberataques.
Para empezar, las aseguradoras estĆ”n subiendo el precio de las primas. Y, ademĆ”s, las exclusiones ganan peso en sus pĆ³lizas. El problema es francamente complejo en el espacio y en el tiempo. Por una parte, la elevada velocidad de la modernizaciĆ³n no estĆ” permitiendo estabilizar en muchos sectores los procesos de gestiĆ³n de riesgos de un modo medible y verificable por un tercero de modo continuo. Genera incertidumbre (mĆ”xime con la presiĆ³n regulatoria en pleno auge para proveedores y clientes).
Sirvan como ejemplos los escenarios industriales y la IoT. Ni los tomadores tienen la ciberseguridad en la fase de madurez que quisieran, ni las aseguradoras, por tanto, estĆ”n en disposiciĆ³n de calcular el riesgo que asumen con la cobertura de pĆ©rdidas causadas por ciberataques.
En Espacio TiSEC se intentarĆ” profundizar en las dimensiones de este problema y en los caminos que se vislumbran para una soluciĆ³n razonable y viable para los involucrados.
UniĆ³n Europea. Los trabajos que llevan realizando los distintos organismos que componen la UE, aunque algo tarde, estĆ”n dando sus frutos. Parece que antes de verano del presente estarĆ” lista la NIS2. Y se nos vienen DORA y CER (resiliencia de entidades crĆticas). Y a la āDirectiva radioā, con su puntito de ciberseguridad, se sumarĆ” la ley europea de resiliencia cibernĆ©tica para dispositivos IoT.
Estas iniciativas requieren de certificaciones de ciberseguridad. Y en este terreno se esperan nuevos avances sobre lo ya existente, especialmente en la automatizaciĆ³n de procesos entre los involucrados en las evaluaciones y certificaciones.
TambiĆ©n se estĆ”n realizando trabajos en IA y 5G con algĆŗn sabor de ciberseguridad y en el reconocimiento de derechos de los ciudadanos en el Ć”mbito digital, asunto en el que la ComisiĆ³n Europea realizĆ³ una declaraciĆ³n el pasado enero.
Y cuando estas y otras iniciativas en curso estĆ©n fijadas y alineadas, quizĆ”s podamos decir que la vieja Europa ha recuperado el primer vagĆ³n del tren de las vanguardias. A por ello.
