Seguritecnia 501

Ciberseguridad en sistemas físicos Por si esto no fuera suficiente, los ciberdelincuentes están motivados por múltiples objetivos. Algunos buscan obtener beneficios económicos, como robar datos para venderlos en el merca- do negro o realizar fraudes financieros. Otros están involucrados en el espiona- je industrial, buscando obtener informa- ción confidencial de empresas compe- tidoras para obtener ventaja, e incluso existen grupos ciberactivistas que bus- can causar daño o difundir mensajes políticos o sociales. La buena noticia es que disponemos de nuevas y valiosas herramientas que nos ayudan en esta lucha; por ejemplo, herramientas que permiten desplegar de forma automática parches para sol- ventar vulnerabilidades. El apoyo tam- bién llega desde la dirección de las empresas, cada vez más informadas y preocupadas, desde las autoridades y ‘colegas’ que, de forma oficial y/o extraoficial, nos ayudan y desde profe- sionales de la ciberseguridad que están siempre preocupados de transmitir y co- nocer las mejores prácticas. Asistimos al desarrollo de tecnologías llamadas a transformar nuestra socie- dad, como son la Inteligencia Artifi- cial o la computación cuántica, entre otras. ¿Qué retos plantean este tipo de tecnologías desde el punto de vista de la ciberseguridad y cómo deben abor- darse para minimizar riesgos? El avance de tecnologías como la Inte- ligencia Artificial (IA) y la computación cuántica presenta desafíos novedosos en el ámbito de la ciberseguridad. Como siempre en la vida, estas tecnologías pueden utilizarse desde una perspectiva positiva para mejorar la ciberseguridad o negativa para mejorar los ataques. Por ejemplo, con respecto a la IA, sur- gen oportunidades para mejorar nuestra capacidad de anticipar amenazas, y al mismo tiempo tenemos preocupaciones acerca de la posible manipulación de los algoritmos para desarrollar ataques más sofisticados aumentando la complejidad y la escala de las amenazas. En lo que respecta a la computación cuántica, se plantea una oportunidad de computación inimaginable, pero también nos encontramos en la cruz de la moneda la capacidad de descifrar los algoritmos criptográficos actuales y comprometer la seguridad de sistemas y comunicaciones. Esta perspectiva plan- tea un desafío significativo, ya que los sistemas de cifrado utilizados ahora po- drían volverse vulnerables y requerirían actualizaciones y mejoras para mante- ner su eficacia. Para minimizar los riesgos asociados a estas tecnologías emergentes, es funda- mental fomentar la colaboración entre la comunidad académica y de investiga- ción, la industria y los organismos regu- ladores a fin de abordar estos desafíos de manera integral y desde sus inicios. En relación con esa evolución de la tecnología, ¿qué características cree que definirán a las ciberamenazas de la próxima década? En la próxima década, las ciberamena- zas evolucionarán y se volverán más complejas, persistentes y difíciles de detectar. En primer lugar, se espera un mayor uso de técnicas de IA por parte de los atacantes. Esto les permitirá automa- tizar y optimizar los ataques, volviéndo- los más eficientes y difíciles de combatir. Además, veremos un incremento en los ataques dirigidos y personalizados, como el spear phishing . Los ciberde- lincuentes se esforzarán por engañar a las víctimas con información específica y obtener acceso no autorizado a siste- mas sensibles. Otro aspecto importante es el aumen- to de las amenazas relacionadas con el Internet de las Cosas (IoT). A medida que más dispositivos estén interconec- tados, habrá más oportunidades para los ciberdelincuentes, que podrán apro- vechar vulnerabilidades en dispositivos IoT para acceder a redes y sistemas. El ransomware también evolucionará hacia formas más avanzadas y sofisti- cadas. Los atacantes exigirán rescates más altos y utilizarán tácticas más ela- boradas para propagar y ocultar el ma- lware , lo que dificultará su detección y eliminación. Por otro lado, la creciente interco- nexión entre el mundo digital y el físico abrirá la puerta a ataques ciberfísicos más devastadores. Esto implica que las infraestructuras críticas, como las redes eléctricas o los sistemas de transporte, se convertirán en objetivos de ciberata- ques que pueden tener consecuencias graves en el mundo real. Para hacer frente a estas amenazas, será necesario adoptar un enfoque in- tegral. Se requerirá una combinación de “Es fundamental fomentar la colaboración entre la comunidad académica, la industria y los organismos reguladores para abordar los desafíos de manera integral y desde sus inicios” / Mayo-Junio 2023 43