Blog

La transformación digital exige invertir más en ciberseguridad

El Director de la División de Tecnología de la Guardia Civil, Fernando Hernández, expresó en fecha reciente su preocupación por el aumento constante y acelerado de la ciberdelincuencia en nuestro país. Según sus estimaciones, cada año los delitos relacionados con el uso de las TICs aumentan un 50% en España.

Además, Hernández señaló que esta tendencia alcista de los delitos informáticos continuará, e incluso se agudizará, durante los próximos años. Teniéndolo en cuenta, quiso recalcar que, a su juicio, las compañías radicadas en España invierten poco dinero en ciberseguridad. En la mayoría de los casos, la parte de las inversiones destinada a tecnología que se asigna a labores de protección no llega al 20%, porcentaje mínimo exigible para desarrollar sistemas de defensa efectivos. Las Instituciones Públicas se protegen algo mejor, ya que destinan el 40% del presupuesto destinado a tecnología en protegerse frente a potenciales ciberataques.

En lo que se refiere a los recursos humanos, el director de la División de Tecnología de la Guardia Civil vaticinó que España necesitará incorporar unos 25.000 profesionales en ciberseguridad en los próximos años. La llegada del 5G, que multiplicará el número de dispositivos y sistemas conectados entre sí, dará un importante espaldarazo al IoT y acelerará el desarrollo de servicios y productos basados en el uso de la IA, pero también traerá nuevos riesgos, al multiplicarse las vías mediante las que se podrán vehicular ciberataques.

En un futuro muy próximo hasta el aparato electrónico más sencillo estará diseñado para conectarse automáticamente a la red 5G. Ello implica que todos aquellos poco o mal equipados frente a posibles ciberataques se convertirán en puntos débiles a través de los que los ciberdelincuentes podrán acceder a la red para llevar a cabo sus asaltos. La cantidad de nodos de conexión dispersos será abrumadora. Hernández estimó que actualmente hay en el mundo más de 50.000 millones de dispositivos de bajo coste poco o nada seguros, lo que constituye otra de las grandes preocupaciones de los expertos en ciberseguridad.

Se prevé que la IA entre en escena

Pese a que aún no se han detectado casos en los que los ciberdelincuentes hayan empleado la IA para llevar a cabo ciberataques, es más que probable que en poco tiempo se comiencen a registrar los primeros casos. En previsión de que eso ocurra ya existen investigaciones académicas que han planteado hipótesis sobre el modo en que afectarán a las organizaciones.

Hasta el momento, los ciberdelincuentes han conseguido introducir datos basura en los sistemas defensivos que utilizan machine learning para corregir vulnerabilidades con el fin de invalidar sus conclusiones. Una forma de sabotear los sistemas de seguridad que aún dista mucho de saber diseñar un malware capaz de reescribirse y modificar sus vías de ataque empleando métodos de aprendizaje automatizado.

Hacerlo es hoy una tarea complicada que exige un nivel de especialización muy alto, pero en los próximos años, a medida que se creen nuevas herramientas para desarrollar IA de más fácil acceso, la situación cambiará. Los ciberdelincuentes no necesitarán tener conocimientos muy avanzados en ingeniería informática para aprender a utilizarlas con el fin de diseñar ataques. En un primer momento es posible que sean rudimentarios, pero no tardaremos en ver malware que será capaz de reescribirse para salvar los obstáculos que encuentre en su camino. Desde Factum trabajamos para disponer de soluciones que ayuden a las entidades a hacer frente tanto a los tipos de ciberataques más frecuentes en la actualidad como a los futuros, facilitándoles en todo momento una asesoría y soporte de alto nivel profesional.