7 tendencias que podrían marcar el futuro de la ciberseguridad en 2030

Para perturbar un país, detener grandes flujos comerciales o conseguir importantes beneficios financieros, los piratas informáticos suelen buscar vulnerabilidades que aún no hayan sido descubiertas. La constante evolución tecnológica es un catalizador para que encuentren nuevos fallos que explotar.

Por lo tanto, en un ecosistema digital en rápida evolución, los responsables de la toma de decisiones en el gobierno, la industria, el mundo académico y la sociedad civil deben anticipar y abordar los retos de ciberseguridad del mañana para mantenerse a la vanguardia.

A continuación se exponen algunas de las principales perspectivas, tensiones y contrapartidas que probablemente configurarán el futuro de la ciberseguridad y que pueden ayudar a las organizaciones a prepararse mejor para hacer frente a las ciberamenazas.

Es probable que las inversiones públicas y privadas en tecnologías de seguridad, así como los esfuerzos más amplios para hacer frente a la ciberdelincuencia, defender las infraestructuras críticas y concienciar al público sobre la ciberseguridad, cosechen frutos tangibles de aquí a 2030. La ciberseguridad no consistirá tanto en "defender fortalezas" como en avanzar hacia la aceptación del riesgo cibernético permanente, centrándose en reforzar la resiliencia y la capacidad de recuperación. Como indicadores de esta tendencia, las contraseñas podrían estar casi obsoletas en 2030, la ciberseguridad se enseñará ampliamente en las escuelas primarias y las criptomonedas estarán reguladas con mayor eficacia. Aun así, aunque las inversiones en sistemas más seguros y la promoción de mejores prácticas cibernéticas elevarán a muchos por encima del "umbral de la ciberpobreza", es probable que los avances se distribuyan de forma desigual entre comunidades y zonas geográficas.

La erosión de la confianza en línea está a punto de profundizarse y seguir socavando las relaciones e instituciones fuera de línea. Los avances en inteligencia artificial (IA) y aprendizaje automático (AM) harán cada vez más difícil distinguir entre humanos y máquinas en línea, lo que podría llevar a muchas personas a cambiar sus actividades fuera de línea e incluso a volver a utilizar dispositivos analógicos. En un mundo de medios sintéticos cada vez más sofisticados y de ciberataques basados en la IA, la ciberseguridad tendrá que ver menos con la protección de la confidencialidad y más con la protección de la integridad y la procedencia de la información. Por desgracia, en el momento en que las sociedades más necesitan unirse para resolver grandes problemas como el cambio climático, la desconfianza podría conducir a un retroceso de la cooperación regional y mundial. Tenemos que trabajar para evitar este resultado.

Hay tanto optimismo como inquietud por el rápido ritmo de los avances científicos y la adopción comercial de las tecnologías de IA y aprendizaje automático. Por el lado positivo, veremos grandes innovaciones en sectores como la medicina y el transporte, así como mejoras en la ciberseguridad. En el lado negativo, la IA también conducirá a la innovación en la ciberdelincuencia, y los modelos de aprendizaje automático podrían entrenarse para lograr fines ilícitos o tortuosos. No está claro cómo los gobiernos, las empresas o las comunidades garantizarán que la IA y otros sistemas basados en la tecnología se construyan, desplieguen y supervisen de forma segura y ética, y no hay un foro claro del que proceda esa orientación.

La tendencia hacia la "soberanía digital" y la fragmentación de Internet continuará, ya que los esfuerzos hacia la interoperabilidad de Internet y las transferencias transfronterizas de datos competirán con los esfuerzos de los gobiernos para establecer controles localizados o regionales sobre los espacios en línea. Esto puede suponer una oportunidad para que las comunidades locales tengan más poder a la hora de definir la seguridad digital, pero también podríamos asistir a un "Viejo oeste" de desinformación, vigilancia y ciberataques más potentes procedentes de Estados delincuentes que se han aislado de la Internet global. La tendencia a la desglobalización también podría dar lugar a "rincones regionales de verdad" de forma más pronunciada, con diferencias en la información definidas por fronteras geográficas u otros tipos de delimitación, y los gobiernos podrían ejercer un mayor control a través de la tecnología.

En 2030, sabremos si los primeros esfuerzos de ciberseguridad en la legislación sobre privacidad (como el GDPR europeo) están cumpliendo sus objetivos políticos, pero sigue siendo incierto si en 2030 habremos mejorado los métodos para gestionar los datos personales o viviremos en un mundo en el que habremos renunciado a las nociones contemporáneas de privacidad individual.

Durante las entrevistas y series de talleres que aportaron datos clave para el informe Global Cybersecurity Outlook 2023 (Perspectivas de la ciberseguridad mundial 2023), los participantes se dividieron entre los que creen que el metaverso (o metaversos) no se materializará y se considerará un experimento fallido en 2030, y los que creen que necesitamos acelerar la innovación política para estar a la altura de los nuevos problemas de privacidad y seguridad que planteará un metaverso plenamente realizado. Sin embargo, las visiones más distópicas del futuro que surgieron de los talleres se basaban en un consumidor pasivo (es decir, que vive en el metaverso para escapar de los problemas del mundo real). El antídoto a esta distopía, y un aspecto clave de lo que nos depara el futuro, se basa en nuestra capacidad de educar a los ciudadanos para que adopten el pensamiento crítico.

En los talleres celebrados en Europa, escuchamos preocupaciones sobre la difuminación de las fronteras entre los gobiernos y las empresas privadas (por ejemplo, algunos participantes especularon sobre un futuro en el que las mayores empresas tecnológicas ocupen puestos en el Consejo de Seguridad de la ONU). Los participantes de EE. UU. mostraron más preocupación por la tendencia hacia la soberanía digital, los problemas de seguridad a los que se enfrentan las empresas a la hora de cumplir requisitos normativos cada vez más divergentes en todo el mundo y la falta de un marco práctico de derechos humanos para determinar las contrapartidas en materia de cumplimiento. La mayoría coincidió en que el sector público desempeñará un papel importante como comprador e inversor en tecnología y en el desarrollo de parámetros y orientaciones sobre cómo se desarrolla la ciberseguridad.

Es imperativo que los profesionales de la seguridad adopten una visión holística del avance de las tecnologías digitales para mantenerse a la vanguardia. Según el Informe Perspectivas Mundiales de Ciberseguridad, las organizaciones están adoptando una amplia gama de nuevas tecnologías, lo que aumenta significativamente la complejidad de la protección del ecosistema digital y amplía la superficie de ataque que pueden explotar los agentes maliciosos. Por lo tanto, es primordial vigilar cómo evolucionan estas tecnologías, junto con sus contextos sociales, económicos y políticos, para tomar decisiones empresariales informadas sobre la resiliencia de las organizaciones.

El Foro Económico Mundial, en colaboración con el Center for Long-Term Cybersecurity (CLTC), está llevando a cabo la iniciativa Cybersecurity Futures 2030. Se trata de un ejercicio de planificación de escenarios centrado en la previsión para informar los planes estratégicos de ciberseguridad y permitir a los profesionales comprender el impacto y prepararse para el futuro de la seguridad digital.