Es oficial: por fin han entrado en vigor en el Reino Unido nuevas leyes para proteger a los consumidores de los ciberdelincuentes.
La medida ha sido aclamada por el Gobierno del Reino Unido como una legislación “líder a nivel mundial” que da prioridad a las empresas y a los consumidores frente a los ciberdelincuentes, y la industria ha acogido la medida como un paso importante hacia el fortalecimiento de la resiliencia del Reino Unido ante el ciberdelito.
Pero el camino del Reino Unido hacia una total resiliencia cibernética está lejos de terminar. Los avances diarios realizados por malos actores, ahora impulsados por la inteligencia artificial, significan que pasarán a primer plano formas nuevas e innovadoras de engañar a los consumidores e invadir las redes empresariales.
Entonces, ¿qué hace exactamente esta nueva legislación y qué resuelve? ¿Y qué más debemos hacer para proteger a las empresas y a los consumidores del Reino Unido de los ciberdelincuentes?
Director de Estrategia Global de ISACA.
¿qué hay de nuevo?
Las vulnerabilidades en los dispositivos conectados a Internet brindan grandes oportunidades para los ciberdelincuentes. Dado que el 99% de los adultos del Reino Unido poseen al menos un dispositivo inteligente y cada hogar del Reino Unido posee un promedio de nueve dispositivos conectados, este problema es mayor que nunca.
Para abordar este problema, la nueva legislación exige que los dispositivos inteligentes conectados a Internet cumplan con estándares mínimos de seguridad y requiere que los fabricantes tomen medidas para proteger a los consumidores contra piratas informáticos que acceden a dispositivos conectados a Internet o a la red, desde teléfonos inteligentes Desde consolas de juegos hasta refrigeradores conectados. Además, los fabricantes deberán ser transparentes en cuanto a las actualizaciones de seguridad y publicar datos de contacto para permitir la notificación de problemas.
Bajo el nuevo sistema, las contraseñas también están experimentando una importante revisión, y las contraseñas predeterminadas débiles y fáciles de adivinar se están convirtiendo en cosa del pasado.
¿Qué significa esto en la práctica? Desde el principio, los productos serán construidos, vendidos, configurados y monitoreados. ciberseguridad en consideración. No hay duda de que se trata de un gran salto en la protección de las personas, las empresas y la economía en general contra el ciberdelito.
La inteligencia artificial está cambiando el juego nuevamente
Es fantástico ver al gobierno convertir las preocupaciones en materia de ciberseguridad en acción. ¿Pero esta legislación va lo suficientemente lejos? La respuesta simple es no. La protección contra los ciberdelincuentes requerirá algo más que tener contraseñas seguras, actualizar su teléfono periódicamente o fortalecer sus políticas de protección de datos en línea.
Esto es aún más importante en la era de la inteligencia artificial. Todavía no hemos sido testigos del pleno poder de la inteligencia artificial, pero sabemos que está avanzando rápidamente y, por tanto, las amenazas que plantea también están avanzando. De hecho, una investigación reciente de ISACA encontró que el 61% de los ciberprofesionales están muy o muy preocupados de que la IA sea explotada por malos actores.
Por ejemplo, la inteligencia artificial tiene la capacidad de acumular rápidamente grandes cantidades Datos E imitar personas y mensajes, lo que significa que se eliminarán los signos habituales de hacking como faltas de ortografía o la ausencia de saludos personales. En última instancia, esto hace que los ataques de los ciberdelincuentes sean más convincentes que nunca y deja a los consumidores, las empresas y las cadenas de suministro más vulnerables que nunca.
La conclusión es que los ciberdelincuentes están avanzando rápidamente y si queremos ganar la carrera armamentista cibernética, también debemos hacerlo.
Construyendo una cultura de conciencia y experiencia cibernéticas
Aunque la legislación gubernamental sobre ciberseguridad se considera un gran primer paso, no llega lo suficientemente lejos ni con la suficiente rapidez. No podemos centrarnos simplemente en una sólida protección cibernética para los consumidores en su vida diaria: debemos tomar medidas más estrictas para garantizar que las empresas y las estructuras que las respaldan también estén protegidas.
Para seguir el ritmo de estos desarrollos, debemos crear una cultura y una sociedad que prioricen la concientización y la prevención cibernéticas de los consumidores y permitan a las empresas crear la fuerza laboral calificada necesaria para enfrentar el delito cibernético de frente.
Sin embargo, es ampliamente reconocido que la industria tecnológica y cibernética enfrenta una escasez de habilidades, y las empresas a menudo luchan por encontrar talento cibernético que les ayude a proteger sus negocios de los malos actores. De hecho, un informe reciente del Ministerio de Ciencia, Innovación y Tecnología encontró que alrededor de 739.000 empresas (50%) tienen una brecha de habilidades cibernéticas básicas.
Solo cuando tengamos personas con las habilidades y la capacitación adecuadas podremos detectar adecuadamente las amenazas y ataques cibernéticos, proteger las organizaciones y sus datos y recuperarlos y repararlos rápidamente. Debemos apoyar el cambio legislativo a través de una cultura de capacitación cibernética y mejora de habilidades; de lo contrario, la regulación y la legislación no tendrán el impacto deseado.
Hay esperanza en el horizonte
Hay medidas que se pueden tomar para crear la cultura de habilidades que necesitamos en todo el Reino Unido y más allá.
Los programas gubernamentales como el Programa Cyber Explorers ayudan a alentar a los jóvenes a ingresar a la industria y desarrollar sus habilidades cibernéticas. Estos esquemas serán cruciales para impulsar una mayor concienciación y protección cibernética.
Pero las empresas también tienen un papel importante que desempeñar en este sentido. Actualmente, las empresas que contratan trabajos cibernéticos requieren años de experiencia relevante del talento potencial. En cambio, deberían ofrecer enfoques accesibles a la ciberseguridad y abrir sus mentes a diferentes grupos de talentos. Los empleadores deben reconocer las habilidades transferibles, dar un acto de fe y reconocer que vale la pena capacitar a alguien desde el nivel inicial, o incluso volver a capacitar a alguien de otra industria.
El Reino Unido está tomando medidas para abordar la necesidad de una mayor protección de la ciberseguridad a través de una nueva legislación. Pero estos pasos no serán suficientes sin apoyar una cultura de habilidades y experiencia cibernéticas. Las habilidades cibernéticas deben convertirse en el centro de atención; de lo contrario, corremos el riesgo de perder la carrera armamentista cibernética para siempre.
Hemos mostrado el mejor software de protección de terminales.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro