La ciberseguridad es una de las 10 tendencias tecnológicas estratégicas de Gartner para 2024, bajo el concepto de “Proteger el futuro”. Esto implica que las empresas deben salvaguardar sus inversiones actuales y futuras en tecnología, considerando aspectos como la confianza, el riesgo y la seguridad de la inteligencia artificial (AI TRiSM), la gestión continua de la exposición a amenazas y la tecnología sostenible.
El panorama de ciberseguridad actual es complejo y dinámico, con un 77% de empresas que perciben un aumento en los riesgos en 2022, según Forbes México. Los ataques son más sofisticados (30% de ataques dirigidos y avanzados), los ciberdelincuentes son más osados y las consecuencias son cada vez más graves. Entre los principales riesgos se encuentran los ataques dirigidos (30%), el ransomware (25%), las amenazas a la cadena de suministro (20%), las vulnerabilidades de IoT (15%) y la manipulación de información mediante deepfakes (10%). Para protegerse, es necesario estar informado, implementar controles de seguridad adecuados AI TRiSM y promover una cultura de conciencia de la ciberseguridad en toda la organización (95% de las vulnerabilidades causadas por errores humanos, según IBM).
Según el Informe del Estado del Ransomware 2024 de Sophos, los ataques de ransomware aumentarán un 500% para el 2024 en comparación con el 2023. Esto significa que el pago promedio de rescate podría llegar a los $10 millones, frente a los $2 millones de 2023. El ransomware es una de las amenazas más peligrosas y rentables para los ciberdelincuentes, que se aprovechan de la debilidad de los sistemas, la falta de copias de seguridad y la urgencia de recuperar los datos para extorsionar a sus víctimas. El informe también señala que la pandemia del COVID-19 ha supuesto un incremento de los ataques cibernéticos, especialmente dirigidos al sector sanitario, educativo y gubernamental.
Estos datos evidencian la necesidad de reforzar la ciberseguridad y la concienciación de los usuarios, las empresas y las instituciones para prevenir y mitigar los riesgos de la ciberdelincuencia y fortalecer la ciberseguridad.
La ciberseguridad es el conjunto de medidas, técnicas y prácticas que tienen como objetivo proteger los sistemas informáticos, las redes, los datos y la información de posibles ataques, intrusiones, robos o daños por parte de agentes maliciosos. La ciberseguridad abarca desde la prevención, la detección y la respuesta ante las amenazas cibernéticas, hasta la educación, la concienciación y la legislación sobre el uso seguro y responsable de la tecnología.
La ciberseguridad es un aspecto fundamental para garantizar la confianza, la privacidad y el buen funcionamiento de la sociedad digital, pues afecta a todos los ámbitos de la vida, desde el sector financiero, el gubernamental, el educativo, el sanitario, el empresarial, el personal, etc. La ciberseguridad requiere de una colaboración y coordinación entre los diferentes actores involucrados, tanto públicos como privados, y de una constante actualización y adaptación a las nuevas tendencias y desafíos del entorno cibernético.
Por este motivo, han surgido varios espacios de intercambio académico y de negocios para identificar sus últimas tendencias, crear redes, fortalecer alianzas y unir a especialistas.
Uno de esos espacios es la Conferencia Cybersecurity Bank & Government 2024, organizada por MTICS Producciones, a cargo de Mónica Tasat, Fundadora y CEO, que se celebra cada año en diferentes ciudades de América Latina, y aborda temas como la prevención de fraudes, la protección de datos, la gestión de riesgos, la regulación, la innovación y las tendencias en el ámbito de la seguridad informática, las vulnerabilidades, los retos, las amenazas, los avances y la defensa tecnológica en materia de la ciberseguridad para protección de los gobiernos y bancos latinoamericanos. La conferencia también ofrece la oportunidad de establecer contactos, compartir experiencias y aprender de las mejores prácticas de otros países y organizaciones.
El pasado jueves 11 de julio de 2024, se realizó en Quito, la 12va. Conferencia Cybersecurity Bank & Government 2024, denominada “El futuro de la Ciberseguridad” que contó con la presencia de representantes de varias entidades de gobierno como el Ministerio de Telecomunicaciones, CNT, ECUCERT, Unidad de Ciberdelito de la Policía Nacional, Dirección Nacional de Seguridad de la Información en la Superintendencia de Economía Popular y Solidaria. Asimismo, participaron representantes de la banca, la academia y proveedores de productos y servicios tecnológicos que expusieron sobre los casos de uso y cómo la tecnología colabora en la prevención y detección de las ciberamenazas, con énfasis en el uso de inteligencia artificial.
Se abordaron varios tópicos como cibercrimen y ransomware como servicio (RaaS); riesgos a la cadena de suministro digital; detección y respuesta de amenazas contra la identidad (ITDR); ciberseguridad y protección de la privacidad; filosofía Zero Trust; open banking-finance-data; error humano y ecosistemas ciberfísicos; y, abuso de inteligencia artificial.
Una de las principales conclusiones del evento fue el reconocimiento de que Ecuador requiere un marco normativo que regule los derechos y obligaciones de los usuarios, proveedores y autoridades en el ámbito de la ciberseguridad. Se recordó el reciente proceso fallido de aprobación de la Ley de seguridad digital, por lo que se mencionó que cualquier iniciativa que se desarrolle debe establecer conceptos claves, ámbitos de aplicación, principios, autoridades competentes, roles y funciones de los actores involucrados, obligaciones y responsabilidades, medidas, mecanismos y preceptos para prevenir, combatir y mitigar los riesgos y los delitos cibernéticos, en coordinación con el Convenio de Budapest, recientemente aprobado.
Una propuesta normativa que se realice con la participación y consenso de todos los actores del ecosistema digital, que cumpla con el objetivo común de combatir la delincuencia, la protección de derechos humanos y al mismo tiempo permita coordinar esfuerzos técnicos en el desarrollo de esquemas técnicos y tecnológicos para el fortalecimiento de la ciberseguridad en Ecuador.
notiveraz