Novedades Ciberseguridad 2023

TÜV SÜD: Tendencias de Ciberseguridad para 2023

Noticias

Noticias

 

Las medidas de ciberseguridad implantadas en diferentes empresas se ven afectadas por las nuevas normativas, así como por las crisis geopolíticas y económicas, pero la formación continua sigue siendo un  factor clave para tener éxito. Desde TÜV SÜD identificamos las últimas tendencias en ciberseguridad para 2023.

"Los riesgos relacionados con la ciberseguridad representan un riesgo fundamental para muchos negocios", afirma Sudhir Ethiraj, Director Global de la Oficina de Ciberseguridad (CSO) de TÜV SÜD. " Las amenazas, junto con la implementación de nuevas regulaciones, han reforzado la importancia de las inversiones en ciberseguridad. Las pequeñas y medianas empresas (PYME), se centrarán especialmente en la rentabilidad de estas soluciones de ciberseguridad en el futuro", explica Ethiraj. Las siguientes tendencias y novedades en ciberseguridad ocuparán el centro de atención en 2023:

Tendencia Ciberseguridad

Soluciones de ciberseguridad rentables

2023 será testigo de una fuerte demanda de servicios de seguridad eficaces y a bajo precio, como prueba de la inestabilidad causada por la situación económica global y las repercusiones de la pandemia y la guerra en Ucrania. Las pequeñas y medianas empresas (PYME) tendrán cuidado al hacer un presupuesto de seguridad informática y analizar la rentabilidad de estas medidas.

Para reforzar la ciberseguridad a lo largo de la cadena de suministro, no se debería seguir cargando a los proveedores con un sinfín de requisitos de ciberseguridad diferentes. En su lugar, deberían estandarizarse y adoptarse normas a escala mundial cuando sea posible.


Aplicación de normativas de ciberseguridad

Con algunas legislaciones sobre ciberseguridad ya en vigor, hemos pasado a su fase de aplicación. Algunos ejemplos: La Directiva de la UE sobre la seguridad en las redes y los sistemas de información (NIS) será sustituida por la Directiva NIS 2, que impondrá medidas de supervisión e información más estrictas y aplicará sanciones en toda la UE. El proyecto de Ley Europea de Ciberresiliencia (CRA) es la primera legislación europea que establece requisitos obligatorios de ciberseguridad para equipos y productos con elementos digitales.

El Reglamento Delegado de la UE que complementa la Directiva sobre Equipos Radioeléctricos (RED) se aplicará a partir de agosto de 2024, haciendo obligatoria la ciberseguridad para todos los equipos inalámbricos como teléfonos móviles, tabletas o relojes inteligentes. En EE.UU. ha aumentado el número de normativas que implementan la ciberseguridad, obligando a las autoridades estadounidenses a trabajar en la implementación de requisitos en varios sectores. Sin embargo, un aspecto común a todas las normativas es que las empresas deben comprobar si entran en su ámbito de aplicación y cómo aplicar los cambios pertinentes de la manera más eficiente. A la vista de la implantación internacional, las normas y la certificación desempeñarán un papel más relevante.

Atención preferente a infraestructuras críticas (KRITIS)

El número de ataques de phishing, malware y ransomware está aumentando, una tendencia que se prolongará. En vista del carácter profesional de los ciberatacantes, la protección de infraestructuras críticas sigue siendo prioritaria. Esto se aplica especialmente a sectores tan sensibles como el suministro de energía y la asistencia sanitaria.

Uno de los factores clave de la estrategia de seguridad nacional del Presidente Biden es la ciberresiliencia. Alemania prevé adoptar una ley general destinada a la protección de infraestructuras críticas (KRITIS). El objetivo de esta ley será establecer unos requisitos mínimos aplicables a todos los sectores para reforzar la resistencia del sistema ante nuevas amenazas.

Formación especializada

El factor humano sigue siendo el eslabón débil de la cadena de la ciberseguridad, siendo los empleados el tercer componente más importante junto a la tecnología y los procedimientos. Hasta ahora, la atención se ha centrado en la formación de concienciación general para toda la plantilla.

En el futuro, la tendencia será la formación de grupos específicos, como la automoción o la tecnología médica. Asimismo, expertos y ejecutivos necesitarán una formación continua sobre amenazas digitales y cómo actuar frente a estas.

Confianza digital gracias a la estandarización

Generar confianza en la IA es un factor clave. Por eso, las normas y estándares son cada vez más importantes. En lo que respecta a la normativa, la Comisión de la UE ha presentado la Ley de Inteligencia Artificial en abril de 2021. En este contexto, es necesario debatir sobre normas de certificación de IA que permitan crear entornos que garanticen la máxima seguridad.

Organismos de normalización como ISO (International Standards Organisations) ya han empezado a trabajar en ello. El sector industrial también está trabajando en el desarrollo de propuestas y soluciones para posibles etiquetas de IA. Un ejemplo es la Charter of Trust, una alianza de empresas mundiales dedicada a la ciberseguridad entre cuyos miembros se encuentra TÜV SÜD. Garantizar la confianza en las tecnologías digitales es un aspecto clave en el desarrollo y uso de las aplicaciones de IA.

 

 

Podcast sobre las Tendencias de Ciberseguridad en 2023

Para más información sobre las Tendencias en Ciberseguridad 2023, escucha el episodio 62 del podcast Safety First de TÜV SÜD. La entrevista con Sudhir Ethiraj, Director Global de la Oficina de Ciberseguridad (CSO) de TÜV SÜD, está disponible en este enlace.

 

Conoce los servicios de Ciberseguridad de TÜV SÜD

Siguientes pasos

Site Selector