Pide un enfoque holĆstico similar al aplicado en normativas como NIS2 o DORA
La ComisiĆ³n propone un marco de trabajo para hacer frente a las amenazas hĆbridas buscando el mayor grado de resiliencia
Las amenazas hĆbridas son consideradas en la UE uno de los aspectos mĆ”s preocupantes por el impacto que tienen, directamente, en la sociedad democrĆ”tica y nuestro estilo de vida. A pesar de que, desde 2020, hay en marcha un modelo conceptual para luchar contra ellas, en junio el Parlamento pidiĆ³ una estrategia coordinada para aumentar la resiliencia de la UE ante las injerencias extranjeras y la manipulaciĆ³n de informaciĆ³n y proteger las elecciones europeas. Esta iniciativa se plasmĆ³ en la aprobaciĆ³n de un amplio informe en el que los eurodiputados alertaron de una probable escalada y refinamiento de las injerencias extranjeras, la desinformaciĆ³n y los ataques a la democracia, sobre todo, en el periodo previo a las elecciones europeas, que se celebrarĆ”n en junio del prĆ³ximo aƱo, por parte de paĆses como Rusia y China.
A ello se suma la complejidad para dar con personal especializado, incrementar la concienciaciĆ³n interna y contar con el apoyo del negocio
La popularizaciĆ³n de tecnologĆas como GenIA, representadas por ChatGPT, dispara el estrĆ©s de los CISO por el incremento de la incertidumbre y el riesgo
La apuesta por la digitalizaciĆ³n y la incorporaciĆ³n, a toda velocidad, de las nuevas tecnologĆas estĆ” haciendo que, cada dĆa, los responsables de ciberseguridad de las empresas ganen en responsabilidades y, tambiĆ©n, sufran un mayor estrĆ©s. AsĆ lo destaca un estudio realizado por la firma Salt Security, en el que contĆ³ con la opiniĆ³n de 300 CISO y CSO destacaron que, en un 90%, āla transformaciĆ³n digital presenta riesgos imprevistosā. En este sentido, mostraron su preocupaciĆ³n un 91% por la complejidad por contratar personal cualificado, asĆ como que estĆ© al dĆa en las nuevas amenazas y tecnologĆas. āDebido a que los servicios digitales introducen nuevos tipos de ataques, su defensa exige nuevos conocimientos y capacidades, por lo que la contrataciĆ³n de talento calificado es esencialā, destaca el informe de la encuesta
Enisa analiza los riesgos de la cadena de suministro de TIC/OT, de los que existe concienciaciĆ³n pero no cuentan con los recursos adecuados
Gran parte de los operadores de servicios esenciales y digitales europeos carecen de presupuestos y roles especĆficos para evitar los ataques a sus proveedores
Los ataques a terceros continĆŗan creciendo en nĆŗmero y complejidad. De hecho, a principios de aƱo se produjo lo que la compaƱĆa Mandiant considera que podrĆa ser el primer caso de un āataque dobleā a la cadena de suministro de software. Se trata de la explotaciĆ³n de una vulnerabilidad en la herramienta DesktopApp del fabricante 3CX, que se produjo en marzo como consecuencia de un compromiso anterior, afectando a mĆ”s de 600.000 empresas, incluidas marcas como American Express, BMW, Air France, Toyota e Ikea.
La detecciĆ³n, el inventario de activos y la gestiĆ³n de identidades se consideran capacidades prioritarias, segĆŗn el Instituto Sans
La falta de visibilidad, capacitaciĆ³n y comunicaciĆ³n, principales barreras para alinear las operaciones de seguridad de TI y OT en entornos industriales
Los ciberataques dirigidos al sector industrial han crecido de forma exponencial durante la Ćŗltima dĆ©cada. Ante ello, muchas organizaciones estĆ”n ampliando las capacidades de sus centros de operaciones de seguridad (SOC) a los dominios OT. El problema es que, en dicho proceso, existen grandes desafĆos relacionados con la falta visibilidad, asĆ como de habilidades y dotaciĆ³n de personal, que impiden una adecuada identificaciĆ³n, detecciĆ³n y respuesta de amenazas.
Por capacidades, los MSSP son unos de los servicios mĆ”s demandados seguidos de GRC y consultorĆa, entre otros
El mercado continĆŗa reorganizĆ”ndose, aunque muy alejado de las cifras de compras y fusiones de los aƱos anteriores
Con la apuesta por la transformaciĆ³n digital y la popularizaciĆ³n de entornos hĆbridos impulsados por el teletrabajo, la ciberseguridad se ha convertido en un activo crĆtico con una demanda continua. Por ello, su mercado continĆŗa muy activo buscando ofrecer mĆ”s capacidades y encontrar nichos que permitan obtener un valor diferencial a las empresas. De cualquier forma, en un reciente artĆculo de anĆ”lisis de TechCrunch se recuerda que, en el Ćŗltimo aƱo, la inversiĆ³n en seguridad cibernĆ©tica ha caĆdo muy por debajo de los mĆ”ximos histĆ³ricos registrados hasta ahora. Una buena prueba de ello es que las compaƱĆas del sector recaudaron 2.436 millones de euros en el primer trimestre de 2023, muy alejados de los 5.800 millones del mismo periodo en 2022, con una caĆda del 58%. Sin embargo, a pesar de estas cifras tambiĆ©n se recuerda que ālos inversores siguen siendo optimistas. La explosiĆ³n de los grandes modelos de lenguaje y la IA generativa tiene entusiasmados a muchos con el potencial de la tecnologĆa en ciberseguridad. Otros creen que la necesidad de proteger la nube y los dispositivos conectados, junto con una caĆda en las valoraciones, hace que ahora sea el momento perfecto para invertirā.
Se ha registrado el primer ādecacornioā, compaƱĆa startup que supera los 10.000 millones de dĆ³lares de valoraciĆ³n
Los inversores buscan operaciones de valor, aunque en 2023 las negociaciones se dilatan por la gran diferencia entre lo que estiman pagar y lo que las empresas consideran que valen
āLa primera mitad de 2023 experimentĆ³ una desaceleraciĆ³n continua en la actividad financiera y de fusiones y adquisiciones cibernĆ©ticas, siguiendo una tendencia que persistiĆ³ durante todo 2022. Dicho esto, las acciones pĆŗblicas en este Ć”mbito se han recuperado considerablemente desde principios de aƱo, lo que indica una estabilizaciĆ³n en las valoraciones tras de una fuerte caĆda. En general, el āconservadurismoā deberĆa persistir durante el resto del aƱo, aunque recientemente los compradores de capital privado se han vuelto mĆ”s agresivosā. AsĆ lo ve el socio director, Eric McAlpine, de la compaƱĆa Momentum Cyber, especializada en el asesoramiento estratĆ©gico en operaciones econĆ³micas en ciberprotecciĆ³n y que, regularmente, ofrece un completo informe sobre el mercado. Eso sĆ, su conclusiĆ³n es positiva: āen general, esperamos que la actividad estratĆ©gica comience a recuperarse notablemente en la segunda mitad de 2023 y en 2024ā