"Se cree que la ciberseguridad y la protección de datos entran en conflicto. No es así, son medios para el mismo fin"

2024 viene complejo para quienes dedican sus horas a proteger el ciberespacio. Entre el hype generado por el auge de la inteligencia artificial (IA) generativa –y que probablemente este año mostrará los coletazos de una implementación sin consciencia para la seguridad de las empresas- y las elecciones que se celebrarán en diversos países del mundo y de la Unión Europea (incluyendo la de su propio Parlamento), los profesionales de ciberseguridad tendrán las manos llenas en la lucha contra el hacktivismo, la desinformación y otras múltiples amenazas que la Agencia de Ciberseguridad de la UE (ENISA) ha detectado. 

Según un informe de la agencia, las principales amenazas de ciberseguridad que surgirán de aquí a 2030 son, en concreto, diez, con el compromiso de la cadena de suministro del software y las campañas avanzadas de desinformación en los dos primeros lugares.  

La desinformación y las tensiones geopolíticas, una receta para el caos 

En entrevista con CSO, Apostolos Malatras, director de Conocimiento e Información y director en funciones de Investigación e Innovación de ENISA, fue tajante en advertir que la desinformación “no es una amenaza que esperemos que desaparezca pronto”, ya que fue priorizada por los stakeholders involucrados en la realización del informe. Y con nueve elecciones presidenciales ocurriendo este año en Europa (Finlandia, Eslovaquia, Lituania, Macedonia del Norte, Islandia, Georgia, Moldavia, Rumania y Croacia), además de las del Parlamento Europeo en junio, “muchas cosas pueden ir mal”, señaló. 

En este contexto, a la desinformación se suman los diversos conflictos geopolíticos alrededor del mundo (como el de Ucrania y Rusia, Israel y Hamás o China y Taiwán). “Las actuales tensiones geopolíticas tienen un impacto significativo en el panorama de la seguridad. Hemos estado informando sobre esto durante el último par de años y hemos visto una gran cantidad de amenazas relacionadas con acciones militares, moviéndose hacia la esfera de los grandes tipos de ataques”, explicó Malatras. 

“Tenemos muchos más actores patrocinados por Estados-nación en el espacio de los datos, que lanzan ataques con motivaciones geopolíticas, y eso se ha ido intensificando. Al mismo tiempo vemos un aumento del hacktivismo motivado por invasiones geopolíticas. Seguiremos viendo esto cada vez más”, añadió. 

Todo esto hace que el mundo del ciberespacio se complejice y que ya no se trate sólo de responder ante incidentes, sino que “hay que pensar en sus intenciones, en el impacto potencial de los actores, en lo que les mueve, para entenderlos. Estamos pasando a un tipo de ataque más híbrido y a un aumento de la sofisticación, y necesitaremos más gente que entienda el impacto de estos ataques, y no me refiero sólo a los cibernéticos, sino también a los servicios diplomáticos y otras partes interesadas”, apuntó Malatras.  

También relacionada con el panorama geopolítico actual está la tercera mayor amenaza detectada por ENISA en su informe: la vigilancia digital y la pérdida de la privacidad. “Cuando se trata de ciberseguridad, existe la percepción de que la ciberseguridad y la protección de datos entran en conflicto. Pero no es así, ambas son medios para el mismo fin, son dos caras de la misma moneda. Lo que pasa es que evidentemente hay que equilibrarlas”, dijo el informático griego. 

IA y ciberseguridad, una relación dual 

En el décimo puesto del listado de ciberamenazas destaca el abuso de la inteligencia artificial. Para Malatras, “la IA y la ciberseguridad tienen una relación dual. Aporta muchas nuevas oportunidades y campos apasionantes para apoyarnos en las operaciones de ciberseguridad y ayudarnos a hacer nuestro trabajo, a responder a los incidentes, a ser más eficientes. Pero al mismo tiempo, el uso de la IA en la ciberseguridad entraña bastantes riesgos. Los atacantes maliciosos utilizan la IA ampliamente para hacer que los ataques sean más sofisticados, más selectivos y más difíciles de eludir”. 

“No se trata sólo de identificar la próxima IA o gran avance tecnológico, sino también de encontrar a las personas adecuadas con las capacidades adecuadas” 

Dos ámbitos en los que ENISA ve muy asentada esta tecnología es en la creación de emails de phishing y en la manipulación de la información, “de modo que lleva a la gente a tomar decisiones y tener ideas equivocadas. También contamina el espacio informativo creando mucha información falsa y dificultando la comprensión de lo que es verdadero”. 

Frente a todas estas amenazas, toda la investigación y la innovación que realiza ENISA tiene como objetivo proporcionar a los Estados miembros prioridades para el futuro, advertirles qué riesgos traen consigo las tecnologías disruptivas, ver qué hay en el horizonte y cómo prepararse proactivamente contra ello. “No se trata sólo de identificar la próxima IA o el próximo gran avance tecnológico, sino también de encontrar a las personas adecuadas para el trabajo y con las capacidades adecuadas. Ya hemos informado bastante sobre la falta de profesionales cualificados en ciberseguridad y se espera que esto empeore, porque la complejidad de las amenazas ha aumentado, no es la misma ciberseguridad que hace 30 años. Junto con estas prioridades de innovación, ENISA está trabajando en las habilidades y competencias que las personas necesitarán para liderar estas estrategias”, concluyó Malatras.