Seguritecnia 500

Expertos 130 Marzo-Abril 2023 / Si hace siete años nos hubiéramos ima- ginado los riesgos que nos preocuparían actualmente, un gran porcentaje de ex- pertos hubiera acertado con la creciente importancia de la ciberseguridad y las amenazas derivadas del cambio climá- tico. No obstante, en pocas quinielas aparecerían las pandemias, la inflación generalizada u otros derivados de conflic- tos bélicos. Creíamos que la tendencia hacia el empleo de frameworks de controles y esquemas de certificación desplazaría al ejercicio de análisis de riesgos, algo que no ha ocurrido. La legislación que emana de Europa se enfoca más en los análisis de riesgos hacia los procesos y menos en los acti- vos; en reportes unificados y no particu- lares de cada especialidad. El análisis del futuro debe abordar las amenazas en el negocio y su continuidad. Esperamos que la generalización de estos análisis se alimente de inteligencia de seguridad y fuentes de incidentes, así como de un conjunto de datos no espe- cíficos ( data lake ). Para ello, la seguridad pública debe aportar a las áreas de se- guridad información sobre incidentes, in- teligencia y amenazas conocidas, exten- diendo el apoyo actual a uno estratégico y preventivo. En 2030, esperamos que este tipo de reseñas y análisis todavía sean realizados por humanos y que la Inteligencia Artificial deje de ser un riesgo. “Esperamos que, en 2030, la Inteligencia Artificial deje de ser un riesgo” Enrique Bilbao Socio Protector Vaticinar qué sucederá en los siete próxi- mos años es un ejercicio casi de ciencia ficción, especialmente si entramos a valorar el ciberespacio, donde muchas de sus características aún están por explorar. Por una parte, la inestabilidad económica y financiera puede impactar en las inversiones de su protección, influ- yendo así en la dinámica de la cibersegu- ridad con consecuencias ligadas a una gestión ineficiente de los riesgos y las amenazas (ciberamenazas, actores, tec- nología). Por todo ello, atender y vigilar la situación geopolítica y sus previsiones es imprescindible. La ciberseguridad atiende a factores no solo técnicos, y los cimientos de su desarrollo deben diseñarse bajo un pa- raguas estratégico y normativo bajo pa- rámetros de mejora de la competencia. Por necesidad o por obligación, esta situación marcará las decisiones de los próximos años. Por otro lado, el impulso de la coo- peración, coordinación y colaboración pública-pública, público-privada y priva- da-privada está dando pasos en positivo, lo que puede minimizar dichos impactos, posibilitando inversiones más eficientes y rentables. En todo caso, centrar parte de nuestros esfuerzos en la cultura, la responsabili- dad y la profesionalización son un ele- mento sine qua non para el crecimiento y la mejora de nuestra madurez y, por tanto, de la defensa. “Atender y vigilar la situación geopolítica y sus previsiones es imprescindible” Mar López Socio Protector