Antes de nada, ¿Cuál es la diferencia entre ciberseguridad y ciberresiliencia?
Simplificando mucho, la ciberseguridad está enfocada en la protección de los sistemas y activos digitales frente a ciberataques. Sin embargo, la ciberresiliencia es un concepto que se enfoca en la propia continuidad de una organización. Tiene en cuenta la ciberseguridad, pero su finalidad se centra en la disponibilidad de dichos sistemas y activos digitales.
¿Cuál es el cambio de paradigma que está brindando la IA y como afecta a la ciberresiliencia?
La IA va a ser una herramienta clave para reducir nuestros esfuerzos y actividades más mecánicas, influyendo directamente en nuestras estrategias de gestión de las operaciones para lograr una mayor optimización y haciendo posible tareas que por su naturaleza no se estuviesen llevando a cabo. De la misma manera, va a sacudir el tablero de juego habilitando vectores de ataque hasta ahora no utilizados, así como mejorando las capacidades de ataque ya existentes, lo que va a obligar a todos los actores a repensar su estrategia para asegurar su ciberresiliencia.
De este modo, esta transformación que estamos viviendo ayudará a identificar y reducir la gran mayoría de los fallos y vulnerabilidades, pero como es lógico, va a seguir habiendo errores y agujeros. La IA facilitará a los atacantes identificar y explotar estos fallos; habrá que aprender a convivir con estas nuevas reglas. Y para ello, la importancia de tener un socio de confianza en ese trayecto será fundamental.
¿Cómo ves la interconectividad de plataformas en todos nuestros dispositivos y el fácil acceso que permite a nuestra información?
Desde el punto de vista de la ciberseguridad, que todas nuestras plataformas estén interconectadas no es algo positivo, dado que el ciberdelincuente, una vez sea capaz de acceder a una de nuestras plataformas, tendrá más fácil acceso al resto y, por ende, a toda la información depositada.
Esto hace que ciertos sectores, como las infraestructuras críticas y, especialmente, el militar o las centrales nucleares, limiten esa interconexión, y muy probablemente en un corto plazo se va a extrapolar a otros ámbitos, dado que el riesgo de un compromiso es mayor que la ventaja que da el acceso remoto.
¿Cuáles son los sectores que están más afectados y que más apuestan por la ciberresliencia?
El sector financiero siempre ha sido el que más ha invertido en ciberseguridad y esto se debe a que fue el primero en digitalizarse y tener dicha dependencia de los sistemas.
A raíz del desarrollo de la industria inteligente, esto ha cambiado y todos los sectores ya se han transformado. En particular, vemos más ataques hoy en el sector industrial, que van con cierto retraso en la securización de sus plataformas. Otro sector altamente sensible es el de las infraestructuras críticas, ya que son clave para el desarrollo del país junto con los organismos públicos, lo que los lleva a ambos a tener que hacer un gran esfuerzo por invertir en ciberresilencia.
Capgemini
Head of Cybersecurity
