¿Cuáles son los principales desafíos que enfrenta Grupo Oesía en términos de ciberseguridad en el contexto de la innovación tecnológica?
Grupo Oesía, a través de su división especializada en Ciberseguridad y Cifra, Cipherbit, asume los desafíos en ciberseguridad desde un punto de vista holístico y pensando en los posibles impactos que estos pudieran tener en sus clientes y, por ende, en la sociedad. Lo que sí hemos aprendido desde hace años es que “Es mejor prevenir que lamentar” y por ello la gestión de la ciberseguridad basada en la prevención sigue siendo un elemento crucial que nos permite minimizar o evitar cualquier tipo de impacto de los ciberincidentes.
Además, siempre estamos en paralelo trabajando en nuevas tecnologías emergentes y soluciones disruptivas que nos permitan llevar ventaja de cara al futuro próximo, cada vez en un entorno más cambiante. Dentro de los nuevos desafíos en los que ya estamos trabajando en el día a día, podría mencionar la criptografía postcuántica para los datos en sistemas de Inteligencia Artificial, área que demanda privacidad y confidencialidad para la gran cantidad de datos con los que trabaja.
En una industria donde cada vez se emplea más tecnología, ¿qué aspectos son fundamentales proteger?
En una industria cada vez más dependiente de la tecnología, es crucial proteger la información considerada sensible o importante, según cada organización, así como su disponibilidad, integridad, autenticidad, trazabilidad y confidencialidad. Para garantizar esto, es importante hacer una gestión de riesgos lo más profunda posible, y así poder conocer el grado de protección necesario, según el apetito de riesgo de cada organización.
¿Cómo ve la evolución de la ciberseguridad en el ámbito de la ingeniería y la innovación tecnológica en los próximos años?
En los próximos años, la Inteligencia Artificial se integrará con la ciberseguridad, mejorando la detección de amenazas, el análisis de comportamientos anómalos y la respuesta automatizada e inteligente a incidentes. Los sistemas de ciberseguridad identificarán patrones e indicios de ataque mucho antes de que estos puedan materializarse. Además, la ciberseguridad será más compleja gracias a esta tecnología, renovando incluso algoritmos con la interrupción casi segura de la tecnología cuántica. Por otro lado, nos enfrentamos a una gran expansión de dispositivos IoT en el ámbito industrial, que implicará la necesidad de aplicar nuevas medidas de seguridad para proteger ciertos sistemas que probablemente no están siquiera diseñados para estar conectados a la red.
Una vez que una empresa ha sufrido un ciberataque, ¿qué puede hacer?
Lo primero que debe hacer una organización que haya sufrido un ciberataque es contener el ataque, es decir, aislar los sistemas afectados para que no haya posibilidad de que se produzca una propagación a otros sistemas.
Posteriormente, se deberá evaluar el daño con un análisis forense, investigar las causas del ataque: descubrir las vulnerabilidades explotadas, qué ocurrió por qué sucedió y una planificación de recuperación y valoración de las pérdidas (cuantitativas y cualitativas). Lo más importante, después de sufrir un ciberincidente, es hacer un informe posterior sobre lecciones aprendidas y un Plan de Acción que permita que esto no vuelva ocurrir o reducir de forma significativa futuras situaciones similares.
¿Qué tecnologías emergentes en ciberseguridad están explorando actualmente y cómo planean implementarlas en sus soluciones?
Actualmente, estamos explorando tecnologías emergentes y trabajando en proyectos piloto a nivel nacional y europeo, como la Inteligencia Artificial y la tecnología cuántica, que permitirán integrarse con nuestros productos y soluciones actuales, permitiendo que estos sean más seguros, automatizados y eficientes.
¿Cómo ayuda la inteligencia artificial a la ciberseguridad?
A pesar de tener aún muchos desafíos por descubrir, la IA y ciberseguridad están estrechamente ligadas y no podrá existir la una sin la otra en un futuro cercano, si no presente. Este binomio presenta nuevas oportunidades sin precedentes que permitirá una defensa más eficaz, automatizada y una detección más rápida de posibles ciberincidentes para minimizar el impacto. Las posibilidades son muy amplias y estamos apenas en los primeros pasos de esta integración a la ciberseguridad.
¿La ciberseguridad tiene alguna relación con la sostenibilidad?
Hoy en día, el mundo se encuentra totalmente interconectado. Ya no solo por ordenadores y servidores, sino por sistemas industriales, dispositivos móviles, IoT, etc. Por lo tanto, la superficie de ataque es gigantesca, pudiendo derivar en un gran impacto para la sociedad, si no se ponen en uso elementos de seguridad en sistemas y servicios críticos (agua, luz, gas, alimentación, etc.). Las organizaciones deben garantizar que todos sus sistemas sean ciberseguros, para evitar cualquier tipo de impacto que pudiera afectar la sostenibilidad y su entorno. Al fin y al cabo, los ciberincidentes no siempre se quedan en el ámbito virtual, ya los hemos visto trascender en situaciones trágicas y que pueden tener un impacto medioambiental importante. Esto significa que mientras más ciberseguros estamos, seremos más sostenibles.
