2024 ha sido un año crucial en el desarrollo de la ciberseguridad, marcado por avances regulatorios, tecnologías emergentes y una creciente necesidad de adaptación frente a nuevas amenazas.
A medida que las organizaciones han implementado soluciones y estrategias avanzadas, también han enfrentado desafíos significativos. Con la mirada puesta en 2025, el enfoque se dirige hacia la consolidación de estos logros y la preparación ante un panorama digital más exigente.
Logros destacados en 2024
Regulación de la Inteligencia Artificial (IA)
La implementación del Reglamento Europeo de Inteligencia Artificial (IA) ha sido uno de los avances más significativos del año. Este marco normativo clasifica los sistemas de IA según su nivel de riesgo:
- Riesgo inaceptable
- Riesgo alto
- Riesgo limitado
- Riesgo mínimo o nulo
Protección de Datos Personales y Privacidad
El refuerzo del RGPD en 2024 ha mejorado los derechos de los interesados, destacando la gestión de consentimientos en entornos digitales complejos y la adaptación a tecnologías emergentes. Estas medidas reflejan la importancia de la transparencia y la protección de datos personales en un contexto tecnológico en evolución.
Directiva NIS2 y Ley de Ciberresiliencia
La actualización de la Directiva NIS2 ha ampliado su alcance para incluir sectores adicionales como transporte, banca y servicios digitales. Entre sus requisitos destacan:
- Notificación de incidentes.
- Gobernanza de la ciberseguridad.
- Políticas de gestión de riesgos cibernéticos
Por su parte, la Ley Europea de Ciberresiliencia (CRA) asegura que los productos digitales sean seguros durante todo su ciclo de vida. Introduce el diseño seguro por defecto, la gestión de vulnerabilidades y la obligación de actualizaciones de seguridad por parte de los fabricantes.
Reglamento DORA
El Reglamento de Resiliencia Operativa Digital (DORA) refuerza la seguridad de las entidades financieras frente a riesgos digitales. Establece normas sobre:
- Gestión de riesgos TIC.
- Pruebas de resiliencia digital.
- Supervisión de terceros críticos.
Retos para 2025
Cumplimiento de nuevas regulaciones en ciberseguridad
El cumplimiento normativo será prioritario en 2025. Las organizaciones deben:
- Identificar qué regulaciones son aplicables.
- Traducir los requisitos normativos en procesos operativos claros.
- Gestionar riesgos cibernéticos mediante metodologías de evaluación y mitigación.
Además, será esencial garantizar recursos humanos cualificados, herramientas tecnológicas adecuadas y monitorear la seguridad de los proveedores tecnológicos mediante acuerdos contractuales ajustados a las nuevas normativas.
Gobernanza de la IA
La adopción de la inteligencia artificial requiere atención a:
- Infraestructuras tecnológicas avanzadas.
- Formación de empleados para trabajar con sistemas de IA.
- Mitigación de sesgos éticos y garantía de privacidad en los datos procesados.
Transición a ISO 27001:2022
La migración de ISO 27001:2013 a ISO 27001:2022 introduce cambios importantes en la estructura de los Sistemas de Gestión de Seguridad de la Información (SGSI). Los nuevos controles, alineados con ISO 27002:2022, se reducen a 93 y requieren un plan de transición documentado que incluya auditorías internas y revisiones por la dirección.
Conclusión
2024 ha sentado las bases para una ciberseguridad más robusta, pero 2025 trae consigo retos que demandan un enfoque proactivo. La adaptación a las nuevas normativas, la gobernanza de tecnologías emergentes como la IA y la transición a estándares actualizados serán esenciales para garantizar la resiliencia digital en un panorama cada vez más desafiante.
