La transformación digital ha multiplicado exponencialmente la información que empresas y administraciones vuelcan, consultan e interconectan a diario en la red. Por ello, los próximos años se suponen esenciales para que la ciberseguridad tenga el grado de optimización que la era digital requiere.
En plena era digital, la ciberseguridad y todos los procesos asociados cobra año a año más importancia. Con un crecimiento exponencial de las empresas que ya cuentan con soluciones tecnológicas de ciberseguridad para proteger sus compañías, nos encontramos ante una próxima década en la que la seguridad en la red seguirá evolucionando en cada sector empresarial aprovechando también las innovaciones tecnológicas venideras.
Ya en 20015, según Gartner, el sector de la ciberseguridad facturaba 62.540 millones de euros a nivel mundial, y se espera que esté cerca de los 80.000 millones de euros en 2018. En el caso de España, la facturación en 2014 fue de 598 millones de euros, según datos de la ONTSI, y el crecimiento ha sido notable hasta el día de hoy.
Queremos analizar las principales tendencias en términos de ciberseguridad y cómo se concretarán en los diferentes sectores empresariales en los próximos años. Según el Incibe (Instituto Nacional de Ciberseguridad), podemos identificar 20 tendencias diferenciadas en 6 sectores de actividad.
Este sector concreto necesita proteger dispositivos, redes e infraestructuras críticas, así como todos los servicios de la denominada Industria 4.0, en el que el sector energético tendrá mucha relevancia. Sus principales tendencias son:
Se refiere principalmente a la profesión de los llamados sistemas ICS/SCADA (Supervisory Control and Data Acquisition), un concepto que se emplea para definir a un software para ordenadores que permite controlar y supervisar procesos industriales a distancia.
Por ello, cada vez más estos sistemas importantes para la industria requerirán niveles de seguridad más elevados.
El concepto de ciber-resiliencia se refiere a la administración de las amenazas virtuales de modo que sea posible gestionar de manera efectiva los ataques cibernéticos.
Con ello, será posible reducir los riesgos de entrada o destrucción de infraestructuras que afectan a servicios esenciales y que pueden provocar crisis de seguridad de gran importancia.
El sector industrial ha vivido la transformación digital y ha incorporado sistemas inteligentes de información, sensores, dispositivos, etc.
Su funcionamiento cuenta con todo tipo de protocolos de autenticación, cifrado de conexiones e interconexiones que demandan una seguridad elevada contra ataques externos.
La movilidad ha sido una de las grandes beneficiadas de la transformación digital, principalmente en le campo del transporte y las comunicaciones. La entrada de tecnologías innovadoras como el internet de las cosas, el Big Data o los sistemas ciberfísicos ha hecho también que la ciberseguridad se convierta en una prioridad. Una afectación de un ataque a medios de transporte aéreo o terrestre y a otro tipo de vehículos, supondría problemas de gran envergadura. Sus principales tendencias son:
la incorporación de forma masiva de los vehículos inteligentes requerirá una gran seguridad en sus sistemas de control interconectados.
Los sistemas contra el bloqueo de señal, denegación de servicio o transmisión de datos falsos son un reto que el sector de la ciberseguridad deberá atajar.
A ello se unirá el crecimiento de los vehículos aéreos no tripulados como los drones, todavía en proceso de expansión.
Las comunicaciones globales siguen dependiendo en gran parte de la vía satélite, que está expuesta a ataques remotos que pueden afectar a millones de dispositivos en todo el mundo, incluyendo servicios esenciales como las comunicaciones de emergencia, militares o industriales.
El sector de la ciberseguridad deberá reconocer y mejorar los protocolos de detección de cualquier ataque a las comunicaciones por satélite.
Sectores empresariales como las finanzas requieren unos niveles de seguridad elevados y cada vez más sofisticados. El éxito del Fintech también es un nuevo objetivo de los ciberataques, que pueden dar con millones de datos financieros relevantes. Sus principales tendencias son:
Los datos relacionados con las finanzas, la banca o los seguros, entre otros, están cada vez más presentes en la nube y demandan más seguridad en la red.
Las posibilidades de fraude crecen, y el sector de la ciberseguridad debe ofrecer a entidades financieras y otros organismos todos los niveles de seguridad necesarios para que la información se mantenga siempre segura.
El denominado Security Information & Event Management se refiere a la detección de amenazas y respuesta a ataques a eventos en tiempo real.
Se trata de un tipo de ciberataque concreto que requiere una seguridad también especializada que debe de actuar de forma rápida y efectiva.
Como decíamos, el Fintech ha sido una de las grandes innovaciones de la última década, ofreciendo al sector financiero posibilidades de gestión de datos antes impensables.
Este gran volcado de información en la red hace que las soluciones de protección de sistemas, aplicaciones de pago online o ecommerce sean imprescindibles ahora y en los próximos años para evitar cualquier fraude.
En este sector nos referimos a servicios públicos básicos que afectan al ciudadano, como por ejemplos los relacionados con la sanidad o la educación. Son, por lo tanto, sectores en los cuales la información es totalmente confidencial. La interconexión de dispositivos y de información que hay en este campo hace que la ciberseguridad requiera mucho control ante cualquier amenaza. Sus principales tendencias son:
Estos dispositivos cuentan con información personal de pacientes, informes médicos y otros datos confidenciales. Los niveles de seguridad requeridos también necesitan profesionales especializados en el sector de la ciberseguridad aplicada a la sanidad.
Ante la relevancia de los datos médicos, la ciberseguridad del sector contará cada vez con más sistemas de cifrados de la información, manteniendo la confidencialidad que ésta requiere para la privacidad del paciente.
Junto con su buen almacenamiento y cifrado, los datos médicos también deberán permanecer en un lugar seguro y contar con protocolos de transferencia y envío de datos que mantengan los mismos niveles de seguridad.
La llamada Cibereducación será una tendencia de los próximos años, y los alumnos contarán cada vez con más competencias relacionadas con la ciberseguridad, gamificación o simulación, entre otras. Contaremos con nuevas generaciones que integrarán el concepto de ciberseguridad desde muy pequeños.
Sin duda, los organismos públicos y de Estado cuentan con información de alta confidencialidad que, de ser atacada, puede derivar en una auténtica crisis nacional. La Administración debe implementar los mejores protocolos de ciberseguridad para mantener la información a salvo. Sus principales tendencias son:
Los diferentes organismos estatales deben comunicarse de forma permanente para intercambiar información relativa a posibles amenazas en la red. De lo contrario, mientras unos estamentos contarían con la mejor protección, otros tendrían muchas vulnerabilidades.
Las mejoras en seguridad requieren también un entrenamiento, una simulación de situaciones de crisis de seguridad informática que permitan optimizar todos los protocolos.
Por último, el sector TIC es, por un lado, el más avanzado en cuando a servicios y soluciones tecnológicas de seguridad, pero también el más proclive a ataques dada la alta cantidad de información que vierte en la nube dada su confianza en este tipo de modelo. Sus principales tendencias son:
Las empresas de base tecnológica buscarán las mejores soluciones de seguridad basadas en servicios en la nube, de forma que el Cloud Computing se ponga al servicio de la protección de los sistemas informáticos.
Dada la alta cantidad de transacciones electrónicas del sector, es importante que se establezcan cifrados instantáneos que protejan la información antes de que se almacene, se descargue o se envíe a otro lugar.
Se refiere a posibilidad de compartir la codificación de la información con terceras partes, permitiéndole hacer cálculos o procesos computacionales pero no interpretarla.
Una tendencia en alza que continuará. Las empresas dispondrán cada vez más de especialistas en hacking que buscarán las vulnerabilidades de la propia empresa para después protegerla de ataques externos.
Los certificados digitales también incrementarán su presencia en los próximos años. Con ello, será mucho más seguro y sencillo comprobar la ciberseguridad de un proveedor, que contará con sellos de confianza digital que podremos valorar objetivamente como empresas.
REFERENCIAS
Tendencias en el mercado de la Ciberseguridad. Incibe. Julio 2016.
Encuesta Mundial sobre el Estado de la Seguridad de la Información 2017. PwC
BANK OF ENGLAND. Cyber resilience: a financial stability perspective. BT. Ethical Hacking and vulnerability assessment.
COMISIÓN EUROPEA. Horizon 2020. Work Programm 2014-2015 y 2016-2017
CONSEJO EUROPEO. Improving cyber security across the EU.
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe todas las novedades sobre las tecnologías de la información para empresas.