Pide un enfoque holístico similar al aplicado en normativas como NIS2 o DORA
La Comisión propone un marco de trabajo para hacer frente a las amenazas híbridas buscando el mayor grado de resiliencia
Las amenazas híbridas son consideradas en la UE uno de los aspectos más preocupantes por el impacto que tienen, directamente, en la sociedad democrática y nuestro estilo de vida. A pesar de que, desde 2020, hay en marcha un modelo conceptual para luchar contra ellas, en junio el Parlamento pidió una estrategia coordinada para aumentar la resiliencia de la UE ante las injerencias extranjeras y la manipulación de información y proteger las elecciones europeas. Esta iniciativa se plasmó en la aprobación de un amplio informe en el que los eurodiputados alertaron de una probable escalada y refinamiento de las injerencias extranjeras, la desinformación y los ataques a la democracia, sobre todo, en el periodo previo a las elecciones europeas, que se celebrarán en junio del próximo año, por parte de países como Rusia y China.
A ello se suma la complejidad para dar con personal especializado, incrementar la concienciación interna y contar con el apoyo del negocio
La popularización de tecnologías como GenIA, representadas por ChatGPT, dispara el estrés de los CISO por el incremento de la incertidumbre y el riesgo
La apuesta por la digitalización y la incorporación, a toda velocidad, de las nuevas tecnologías está haciendo que, cada día, los responsables de ciberseguridad de las empresas ganen en responsabilidades y, también, sufran un mayor estrés. Así lo destaca un estudio realizado por la firma Salt Security, en el que contó con la opinión de 300 CISO y CSO destacaron que, en un 90%, “la transformación digital presenta riesgos imprevistos”. En este sentido, mostraron su preocupación un 91% por la complejidad por contratar personal cualificado, así como que esté al día en las nuevas amenazas y tecnologías. “Debido a que los servicios digitales introducen nuevos tipos de ataques, su defensa exige nuevos conocimientos y capacidades, por lo que la contratación de talento calificado es esencial”, destaca el informe de la encuesta
Enisa analiza los riesgos de la cadena de suministro de TIC/OT, de los que existe concienciación pero no cuentan con los recursos adecuados
Gran parte de los operadores de servicios esenciales y digitales europeos carecen de presupuestos y roles específicos para evitar los ataques a sus proveedores
Los ataques a terceros continúan creciendo en número y complejidad. De hecho, a principios de año se produjo lo que la compañía Mandiant considera que podría ser el primer caso de un ‘ataque doble’ a la cadena de suministro de software. Se trata de la explotación de una vulnerabilidad en la herramienta DesktopApp del fabricante 3CX, que se produjo en marzo como consecuencia de un compromiso anterior, afectando a más de 600.000 empresas, incluidas marcas como American Express, BMW, Air France, Toyota e Ikea.
La detección, el inventario de activos y la gestión de identidades se consideran capacidades prioritarias, según el Instituto Sans
La falta de visibilidad, capacitación y comunicación, principales barreras para alinear las operaciones de seguridad de TI y OT en entornos industriales
Los ciberataques dirigidos al sector industrial han crecido de forma exponencial durante la última década. Ante ello, muchas organizaciones están ampliando las capacidades de sus centros de operaciones de seguridad (SOC) a los dominios OT. El problema es que, en dicho proceso, existen grandes desafíos relacionados con la falta visibilidad, así como de habilidades y dotación de personal, que impiden una adecuada identificación, detección y respuesta de amenazas.
Por capacidades, los MSSP son unos de los servicios más demandados seguidos de GRC y consultoría, entre otros
El mercado continúa reorganizándose, aunque muy alejado de las cifras de compras y fusiones de los años anteriores
Con la apuesta por la transformación digital y la popularización de entornos híbridos impulsados por el teletrabajo, la ciberseguridad se ha convertido en un activo crítico con una demanda continua. Por ello, su mercado continúa muy activo buscando ofrecer más capacidades y encontrar nichos que permitan obtener un valor diferencial a las empresas. De cualquier forma, en un reciente artículo de análisis de TechCrunch se recuerda que, en el último año, la inversión en seguridad cibernética ha caído muy por debajo de los máximos históricos registrados hasta ahora. Una buena prueba de ello es que las compañías del sector recaudaron 2.436 millones de euros en el primer trimestre de 2023, muy alejados de los 5.800 millones del mismo periodo en 2022, con una caída del 58%. Sin embargo, a pesar de estas cifras también se recuerda que “los inversores siguen siendo optimistas. La explosión de los grandes modelos de lenguaje y la IA generativa tiene entusiasmados a muchos con el potencial de la tecnología en ciberseguridad. Otros creen que la necesidad de proteger la nube y los dispositivos conectados, junto con una caída en las valoraciones, hace que ahora sea el momento perfecto para invertir”.
Se ha registrado el primer ‘decacornio’, compañía startup que supera los 10.000 millones de dólares de valoración
Los inversores buscan operaciones de valor, aunque en 2023 las negociaciones se dilatan por la gran diferencia entre lo que estiman pagar y lo que las empresas consideran que valen
“La primera mitad de 2023 experimentó una desaceleración continua en la actividad financiera y de fusiones y adquisiciones cibernéticas, siguiendo una tendencia que persistió durante todo 2022. Dicho esto, las acciones públicas en este ámbito se han recuperado considerablemente desde principios de año, lo que indica una estabilización en las valoraciones tras de una fuerte caída. En general, el ‘conservadurismo’ debería persistir durante el resto del año, aunque recientemente los compradores de capital privado se han vuelto más agresivos”. Así lo ve el socio director, Eric McAlpine, de la compañía Momentum Cyber, especializada en el asesoramiento estratégico en operaciones económicas en ciberprotección y que, regularmente, ofrece un completo informe sobre el mercado. Eso sí, su conclusión es positiva: “en general, esperamos que la actividad estratégica comience a recuperarse notablemente en la segunda mitad de 2023 y en 2024”