En los próximos diez años, el nivel de penetración de la digitalización no dejará de crecer en todos los aspectos de la vida humana, la gestión empresarial y de recursos públicos. Por tanto, también se multiplicarán sus riesgos.
La cantidad de ciberataques aumentará. Lo hará también su sofisticación y el alcance potencial de aquellos que tengan éxito. Por ello, la ciberseguridad se convertirá en una prioridad absoluta para el mantenimiento del correcto funcionamiento del mercado, de la convivencia social y del sistema de derechos y libertades.
La llegada del 5G y la tendencia a trasladar todo a la nube marcarán el punto de inflexión. Segun datos de Ericsson, si a finales de 2019 hay 13 millones de dispositivos conectados a redes 5G, en 2025 habrá 160 millones. Por ello, subraya Marc Martínez, socio responsable de Ciberseguridad de KPMG en España, “si no nos aseguramos de dotar de suficiente seguridad al sistema, un ciberataque podrá infectar toda la red rápidamente, desde las personas con dispositivos conectados hasta coches o edificios, ya que serán un único ecosistema”.
Lo mismo sucederá con el Internet de las Cosas (IoT) y la inteligencia artificial. La conectividad va a mejorar sustancialmente la vida pública y la gestión empresarial pero también va a abrir nuevos caminos a la ciberdelincuencia. “Si no protegemos estos entornos tendremos máquinas vulnerables, susceptibles de ser hackeadas y de tomar decisiones incorrectas”, insiste Marc Martínez. Ataques que pueden afectar a toda cosa conectada: desde los frenos del coche hasta las infraestructuras críticas de un país.
Ciberseguridad en las empresas
En los próximos años caminaremos cada vez más hacia la tecnología en la nube (cloud computing) puesto que la madurez del modelo y sus ventajas en términos de eficiencia y agilidad para las compañías es indiscutible. Así se desprende de la última edición del informe CIO Survey 2019 de Harvey Nash y KPMG, basado en una amplia encuesta a directivos de Tecnologías de la Información (IT). El 87% de los CIOs encuestados dice haber adoptado ya sistemas en la nube en su empresa. De estos, casi la mitad lo ha hecho a gran escala.
Marc Martínez considera que la tendencia se mantendrá creando un ecosistema público y privado cada vez más conectado que requerirá incrementar del mismo modo la inversión y la solidez de los mecanismos y sistemas de ciberseguridad. “Las empresas están cada vez más concienciadas de que tienen que dedicar recursos”, incide Marc Martínez. A pesar de ello, no todas las empresas de todos los tamaños y sectores están dedicando la misma atención. “Las empresas grandes están dedicando más recursos, aunque aún será necesario seguir incrementando la inversión, y donde hay sin duda un mayor campo que recorrer es en las empresas medianas y pequeñas que, recordemos, son el 90% del tejido empresarial español”, remarca Marc Martínez. “En estas empresas a veces esto no se ve si quiera como un problema, pero les puede impactar directamente”, añade.
Según recuerda, todavía se encuentran casos en los que las empresas gestionan su ciberseguridad de forma reactiva, cuando sufren un ciberataque al uso como los ataques ransonware que en los últimos años han afectado en varias ocasiones a empresas en España de diferentes sectores. Sin embargo, cada día que pasa se hace más urgente cambiar este enfoque puesto que el daño potencial de los ataques cibernéticos a nivel financiero, operativo o reputacional, entre otros, así lo demanda.
En el futuro, conforme evolucionen las tecnologías y florezcan nuevos modelos de negocio basados en ellas, también madurarán los ciberataques. “En la próxima década nacerán y se desarrollarán muchísimas nuevas tecnologías que no se podrán integrar sin ciberseguridad”, insiste Marc Martínez. A su juicio, debe ser una parte intrínseca e inseparable de todos los nuevos desarrollos. “Quien no lo haga va a tener un problema al día siguiente: le van a detener los sistemas y, por tanto, el negocio”.
La respuesta también está en la tecnología
La automatización inteligente o las soluciones en la nube también estarán en la base de las soluciones que en los próximos años se irán aplicando en materia de ciberseguridad. “Los ciberataques serán cada vez más sofisticados y, por tanto, muy difíciles de anticipar o predecir utilizando métodos más tradicionales”, expone Marc Martínez.
En este sentido, la inteligencia artificial permitirá correlacionar eventos a priori inconexos que podrán ayudar a detectar patrones o enviar señales tempranas de alerta para prevenir ataques. “Nos moveremos desde sistemas de seguridad más convencionales hacia sistemas avanzados y ecosistemas multidimensionales basados en datos que permitirán proyectar una ciberseguridad más preventiva que reactiva”, comenta el socio responsable de Ciberseguridad de KPMG en España.
La perspectiva privada
El nivel de digitalización de la vida privada crecerá en los próximos años en proporciones similares a la vida corporativa y nos expondrá cada vez más a ciberataques desde diferentes perspectivas.
Desde la perspectiva de la privacidad, Marc Martínez sostiene que “el mayor cambio de los próximos diez años va a ser la concienciación respecto al nivel de exposición al que están sometidos los datos personales en todas las plataformas en las que estamos presentes como usuarios”.
En este sentido, subraya que las compañías que superen a sus competidores en términos de transparencia y calidad de respuesta ante ciberincidentes tendrán mayor ventaja estratégica.
“Para los consumidores, el valor de sus datos es un aspecto que tienen muy presente. La marca de las organizaciones que sean más transparentes sobre la forma en que gestionan la privacidad y los datos –incluso en cómo actuan ante una brecha de seguridad- se diferenciará automáticamente del resto y se ganará una mayor confianza del consumidor”, señala Marc.
Invertir en la seguridad de los dispositivos y aplicaciones tiene que formar parte de la rutina y la higiene de la empresa ya que mitiga la desconfianza de los consumidores y en consecuencia, bien acaba compensando en ventas o bien crea fidelidad con la marca conforme se van viendo protegidos ante la proliferación de ciberataques en el mercado. Así lo indica el informe Consumer Loss Barometer de KPMG en el que han participado más de 2000 consumidores y 1.800 responsables de ciberseguridad (CISO) de todo el mundo. El 75% de los consumidores espera que en el diseño mismo de los nuevos dispositivos conectados se contemplen niveles adicionales de privacidad y seguridad. En España, ocho de cada diez están preocupados por el riesgo de sufrir una brecha de seguridad en sus dispositivos tecnológicos.
Los comentarios están cerrados.