El auge de la Inteligencia Artificial y la aprobación de nuevas normativas están siendo dos de los aspectos más relevantes en materia de ciberseguridad del año. La mayoría de los sectores, entre ellos el industrial, han incorporado herramientas de IA Generativa en diferentes ámbitos como en la cadena de suministro, tal y como se recoge en el último informe publicado por ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, un proyecto estratégico de la Diputación Foral de Gipuzkoa. 
“En 2026, las organizaciones que pongan en práctica la transparencia, la confianza y la seguridad de la IA verán que sus modelos de IA lograrán una mejora del 50 % en términos de adopción, objetivos comerciales y aceptación de usuarios”, según Gartner. 
En los últimos meses se ha extendido entre las organizaciones industriales el uso especialmente de ChatGPT, pero también de Bard, Youchat o Copilot, publicada recientemente por Microsoft. Muchas de estas herramientas pueden ser usadas por parte de las organizaciones, pero también por parte de los ciberdelincuentes. Así, mientras las que tienen finalidades defensivas permiten mejorar la seguridad, también existen las ofensivas disponibles en la ‘deep web’, que pueden ser adquiridas “por cualquier usuario sin necesidad de disponer de conocimientos técnicos avanzados”, según se señala en el documento de ZIUR. Como ejemplo, desde el nacimiento de ChatGPT en 2022 se ha detectado un incremento del 1265 % en el lanzamiento de campañas de ‘phishing’ vía email, según SlashNext. 
“La presencia de esta segunda categoría de herramientas así como su creciente uso para aumentar la sofisticación de los ataques actuales está obligando a las organizaciones industriales a adquirir herramientas englobadas dentro de la primera categoría para estar protegidas. Sin embargo, a medida que se desarrollen nuevas herramientas y técnicas, se deben actualizar las herramientas disponibles para ser capaces de identificar estos nuevos ataques y poder responder ante ellos”, advierten desde ZIUR, que señalan que también lo deben hacer “los terceros que estén involucrados en la cadena de suministro y puedan afectar a la continuidad de los procesos de la propia organización”.
 
Nuevas normativas 
La aparición de nuevas herramientas basadas en el uso de la Inteligencia Artificial Generativa no ha sido el único hecho relevante que se ha producido durante el año 2024 en el ámbito de ciberseguridad. Los diferentes organismos involucrados en la definición de los estándares y las normativas a nivel europeo han trabajado para la creación de nuevas normativas y directivas aplicables a las organizaciones industriales.
Entre ellas destacan la directiva NIS2, que establece un nivel de ciberseguridad mínima para todos los Estados miembros de la Unión Europea; la Ley de IA, que regula su uso en base al riesgo asociado con cada escenario en la UE; y la Ley de Ciberresiliencia, que establece los requisitos mínimos en materia de ciberseguridad para todos los productos comercializados en la UE.
“Estos avances suponen que las organizaciones industriales tengan que trabajar no solo en actualizar sus sistemas, implementado los procedimientos y las medidas técnicas necesarias para hacer frente a los nuevos ataques desarrollados, sino también en la identificación de los requisitos de las nuevas normativas que entrarán en vigor en los próximos meses para garantizar su cumplimiento”, señala ZIUR en su informe de ‘Aspectos relevantes 2024’.