Durante el periodo de confinamiento nos dimos cuenta de la importancia de la tecnología, ya que nos ayudó a adecuarnos en aquellos momentos de condiciones extremas. Las empresas que habían acometido o estaban en el camino de su transformación digital, pudieron afrontar con más garantías este período crítico sin que la continuidad de sus negocios se resintiera de manera dramática. Se ha constatado que la adopción de tecnología de manera acelerada y sin contemplar medidas de ciberseguridad es un grave error que puede provocar tremendas consecuencias. El uso de la tecnología hoy contempla un nuevo paradigma digital, donde no importa dónde esté el usuario; desde qué dispositivo o dispositivos se conecta; si se conecta a nuestra infraestructura, a nuestra nube o a la nube pública; cuándo se conecta y qué aplicaciones utiliza, sean estas corporativas o no lo sean. En este escenario, no cabe ninguna duda, de la necesidad de una buena planificación, adopción y gestión de medidas de ciberseguridad.
Después de esta pequeña introducción y dando la bienvenida al nuevo año, en lugar de hablar, como hace la mayoría, de tendencias de ciberseguridad, yo quiero hablar de decadencias de ciberseguridad.
- Disminución de la ciberdelincuencia. Los ciberdelincuentes dejarán de ser una amenaza seria para las personas jurídicas y físicas. No será un negocio rentable atacar redes y sistemas para sustraer información valiosa. Robar y vender datos críticos y sensibles no reportará pingües beneficios con poco esfuerzo, dado el nivel de protección y concienciación que la sociedad ha alcanzado.
- Frenazo de los avances tecnológicos. El boom de los dispositivos denominados Internet de las Cosas (IoT) sufrirá un moderado parón, además aquellos que se lancen contemplarán la privacidad y la seguridad desde el diseño y por defecto.
- El uso de internet será cada vez menor. Nos conectaremos con menos dispositivos y descenderá el uso las redes sociales, sobre todo entre los jóvenes.
- Uso de técnicas obsoletas y muy conocidas. Los ciberatacantes utilizarán tácticas y métodos cada vez menos sofisticados y serán detectados rápidamente.
- La ciberseguridad ya no será un gasto. El nivel de concienciación y la importancia de la ciberseguridad en las organizaciones alcanzará límites insospechados. La adopción de soluciones y servicios de ciberseguridad se contemplará como un proceso de mejora continua que distinguirá a las empresas en un mercado competitivo. Se dejará de hablar de la ciberseguridad como un gasto y quedará clara su consideración como inversión.
- Reducción de la inseguridad en la nube. Los proveedores de servicios de nube ofrecerán por defecto medidas de seguridad adecuadas y eximirán de responsabilidad a sus clientes ante un posible ataque exitoso.
- Ser vulnerable solo se aplicará a las personas. En efecto, se suprimirá del diccionario la acepción de vulnerabilidad para los sistemas y no será necesaria la implementación de herramientas de escaneo y la realización de pruebas de penetración para detectar y corregir vulnerabilidades.
- Abuso de la externalización de los servicios de seguridad. Las compañías se darán cuenta de las ventajas de subcontratar este tipo de servicios, tales como el incremento de la seguridad, la reducción de costes, la disponibilidad y continuidad de negocio, la capacidad y escalabilidad, la mejora del cumplimiento normativo, la sustitución del CAPEX por OPEX… Es más, algunas empresas contratarán el servicio doblemente, el segundo con el objetivo de vigilar al vigilante.
- Las grandes tecnológicas suspenden el apoyo a determinados progresos. El triple factor de autenticación que está en su última fase de desarrollo se suspenderá y no se lanzará al mercado. A pesar de la amenaza de la computación cuántica, las grandes tecnológicas dejarán de apostar por el cifrado resistente al uso en el mundo real de estos ordenadores.
- Bajón del coste de las amenazas internas. Por un lado, nosotros, los usuarios, alcanzaremos el equilibrio entre usabilidad y seguridad en el consumo y uso de tecnología. Además, las compañías llevan mucho tiempo sembrando y cultivando en sus empleados los conocimientos y habilidades de ciberseguridad, por lo que ya no es necesario incrementar dentro de las empresas una cultura de protección y buenas prácticas que evite un importante número de incidentes de seguridad.
- Rebaja sustancial de las primas de los ciberseguros. Salvo raras excepciones, las organizaciones tendrán contratada una póliza de ciberriesgos, además, se extenderá la contratación de este tipo de coberturas por parte de los particulares.
- Descenso de las sanciones por incumplimiento normativo. La imposición de multas relacionadas con la protección de datos, debido al cumplimiento de las regulaciones y la adopción de medidas de ciberseguridad, disminuirá dramáticamente y la Agencia Española de Protección de Datos dejará de tener superávit en su presupuesto.
En definitiva, será un año histórico en el que la ciberseguridad perderá fuerza y los ciberataques que comprometen la confidencialidad, la integridad y la disponibilidad de la información, se debilitarán hasta prácticamente desaparecer en un futuro no muy lejano.
Nota del autor: la parte del artículo dedicado a la decadencia de la ciberseguridad en 2023 fue escrito el día 28 de diciembre de 2022.