Innovación para garantizar la ciberseguridad

Por Isabel Hormigo, responsable del sector TIC en Corporación Tecnológica de Andalucía (CTA)

Las empresas son hoy más vulnerables que nunca frente a amenazas y ataques cibernéticos. Los nuevos modelos de negocio digitales -SaaS, IaaS, etc.- conducen a un creciente almacenamiento de datos y computación en la nube, así como a una continua circulación de datos por redes inalámbricas e Internet. Todas estas nuevas tecnologías aportan eficacia, pero también riesgos que hay que prevenir. La transformación digital ha hecho que, en poco tiempo, la mayoría de los datos sensibles de la empresa estén más expuestos que nunca, desde datos confidenciales de clientes a información estratégica sobre procesos y productos o su situación financiera. Se tiende a pensar que los incidentes de ciberseguridad afectan más a las grandes empresas que a las pymes, pero esta postura es un error. El 69 por ciento de las organizaciones han sufrido en algún momento una incidencia de seguridad interna. A menudo, son usuarios inconscientes, exempleados descontentos o simples malas prácticas los responsables de las brechas de seguridad y las pymes no están exentas. España registró en 2017 más de 120.000 incidentes de ciberseguridad, siendo la factura media para la pyme de 74.000 euros por incidente. Por ello, la ciberseguridad debe ser entendida con un enfoque holístico. Es decir, no sólo hay que invertir en tecnología, sino en el cumplimiento de medidas regulatorias, y sobre todo en políticas internas y medidas organizativas dentro de las empresas -procedimientos de obligado cumplimiento, rotación de contraseñas, principio de mínimo privilegio, concienciación y formación a usuarios-. Ante este gran reto, empresas y gobiernos están reaccionando con varias iniciativas regionales y nacionales que persiguen concienciar y formar a usuarios, pero la innovación tecnológica también es una herramienta necesaria para mejorar la ciberseguridad y existe un aumento de programas específicos de financiación de I+D en este ámbito. Avances en inteligencia artificial -Machine Learning, Deep learning…- y la computación cuántica combinados con la analítica avanzada de datos son las tendencias clave en este sentido. CTA, como organismo promotor de proyectos de I+D+i en Andalucía, ha financiado ya una decena de proyectos relacionados con ciberseguridad de varias empresas andaluzas TIC que innovan en este ámbito. Entre otros resultados, estos proyectos persiguen la detección y prevención temprana de intrusiones, evitar propagaciones de malware o automatizar procesos de despliegue de protocolos de ciberseguridad. Pero, ¡ojo! Los hackers profesionales hacen uso de los mismos avances tecnológicos para diseñar sus ataques y, así, el cibercrimen avanza al mismo tiempo que la tecnología. Por ello es tan importante un esfuerzo continuado en I+D+i para garantizar la ciberseguridad.