Amenazas y ataques en 2022, a peor. Esto parece desprenderse del estudio que ha realizado SIC y en el que expertos del sector de la ciberseguridad han respondido a una pregunta: “¿Más de lo mismo pero peor o habrá sorpresas?”. Lo puede encontrar el lector en el intenso y extenso especial que se inicia en la página 91 de esta edición.
La antedicha cuestión se ha formulado a 241 especialistas de la ONU, la UE, actores internacionales relevantes, autoridades públicas competentes españolas, Fiscalía General del Estado, FFCCS (Ertzainza, Guardia Civil, Mossos d’Escuadra, Policía Foral de Navarra y Policía Nacional), entidades autonómicas, asociaciones y analistas, centros de investigación, laboratorios de evaluación, industria, servicios, congresos y hackers. En suma, un trabajo que constituye una toma de temperatura sin precedentes y en el que se vierten ideas y vaticinios desde casi todos los frentes de la ciberseguridad (tecnología, operación, gestión, prevención, investigación, política, ámbitos sectoriales, respuesta, ...) y la lucha contra el crimen.
Los pronósticos (más allá de lo cuantitativo y medible) tienen un gran valor, porque se basan en proyecciones de datos de organizaciones y terceros, en la experiencia de años trabajando en la materia y en la del día a día. No desespere el lector, porque tras la lógica coincidencia en algunas predicciones, como la del crecimiento del ransomware, siempre se esconde alguna idea en la que no se había pensado. O no lo suficiente.
Ransomware: ¿quién paga la fiesta? Con este sugerente título, la revista SIC organizará en Madrid una nueva edición de su Espacio TiSEC, que tendrá lugar los días 27 y 28 de abril en modalidad híbrida.
Los devastadores efectos de la fecunda tipología de este delito (que marida tan maravillosamente con otros) y que afecta a primeras, segundas y terceras partes (vamos a parar aquí por ahora), es una de las causantes de que las compañías aseguradoras se hayan vuelto especialmente prudentes a la hora de asumir riesgos por cerrar contratos con clientes para cubrirles los gastos generados por ciberataques.
Para empezar, las aseguradoras están subiendo el precio de las primas. Y, además, las exclusiones ganan peso en sus pólizas. El problema es francamente complejo en el espacio y en el tiempo. Por una parte, la elevada velocidad de la modernización no está permitiendo estabilizar en muchos sectores los procesos de gestión de riesgos de un modo medible y verificable por un tercero de modo continuo. Genera incertidumbre (máxime con la presión regulatoria en pleno auge para proveedores y clientes).
Sirvan como ejemplos los escenarios industriales y la IoT. Ni los tomadores tienen la ciberseguridad en la fase de madurez que quisieran, ni las aseguradoras, por tanto, están en disposición de calcular el riesgo que asumen con la cobertura de pérdidas causadas por ciberataques.
En Espacio TiSEC se intentará profundizar en las dimensiones de este problema y en los caminos que se vislumbran para una solución razonable y viable para los involucrados.
Unión Europea. Los trabajos que llevan realizando los distintos organismos que componen la UE, aunque algo tarde, están dando sus frutos. Parece que antes de verano del presente estará lista la NIS2. Y se nos vienen DORA y CER (resiliencia de entidades críticas). Y a la ‘Directiva radio’, con su puntito de ciberseguridad, se sumará la ley europea de resiliencia cibernética para dispositivos IoT.
Estas iniciativas requieren de certificaciones de ciberseguridad. Y en este terreno se esperan nuevos avances sobre lo ya existente, especialmente en la automatización de procesos entre los involucrados en las evaluaciones y certificaciones.
También se están realizando trabajos en IA y 5G con algún sabor de ciberseguridad y en el reconocimiento de derechos de los ciudadanos en el ámbito digital, asunto en el que la Comisión Europea realizó una declaración el pasado enero.
Y cuando estas y otras iniciativas en curso estén fijadas y alineadas, quizás podamos decir que la vieja Europa ha recuperado el primer vagón del tren de las vanguardias. A por ello.