Esta época del año es perfecta para reflexionar: mirar hacia atrás, mirar los desafíos y éxitos de 2024 y al mismo tiempo anticipar las oportunidades y cambios que traerá 2025. Mientras nos preparamos para disfrutar de las fiestas con familiares y amigos, celebrándolas con reuniones acogedoras, comida deliciosa y brindis alegres por el nuevo año, nos gustaría tomarnos un momento para compartir nuestras reflexiones sobre lo que dio forma a la ciberseguridad, el riesgo y la privacidad en Europa. mercados durante el año pasado.
Un año de transformación legislativa
2024 estuvo marcado por una oleada de actividad legislativa en la Unión Europea, particularmente en ciberseguridad, riesgo, privacidad e inteligencia synthetic. Los aspectos más destacados incluyen:
Ley de Servicios Digitales (DSA) y Ley de Mercados Digitales (DMA): Estas regulaciones entraron en vigor con el objetivo de crear ecosistemas digitales equilibrados que fomenten la innovación y al mismo tiempo protejan los derechos de los consumidores. Directiva NIS2: antes del 17 de octubre de 2024, los estados miembros de la UE debían transponer esta directiva a la legislación nacional para fortalecer la resiliencia de la infraestructura crítica. Desafortunadamente, persisten retrasos en la mayoría de los países. Actualmente, sólo Bélgica, Croacia, Hungría, Italia, Letonia y Lituania han transpuesto la Directiva a sus leyes nacionales. Ley de Resiliencia Cibernética: Adoptada por el Consejo, esta Ley comenzará a aplicarse 36 meses después de su entrada en vigor, y algunas disposiciones entrarán en vigor antes. Si bien las obligaciones relativas a la notificación de vulnerabilidades no entran en vigor hasta 2026, las organizaciones deberían comenzar a investigar el impacto de la Ley en 2025. Reglamento de privacidad electrónica: aún en forma de borrador, esta legislación pretende complementar el RGPD, proporcionando reglas específicas para las comunicaciones electrónicas. Ley de IA de la UE: adoptada formalmente en mayo, esta regulación allana el camino para el desarrollo y despliegue responsable de la inteligencia synthetic. Lea en nuestras predicciones lo que esperamos de cara a 2025. Ley de Resiliencia Operacional Digital (DORA): El sector financiero se centró en gran medida en prepararse para el cumplimiento de DORA, que entrará en vigor en enero de 2025.
2024 fue un año significativo para la normativa europea de ciberseguridad. De cara a 2025, la atención se centrará en la implementación de esta avalancha de regulaciones. También esperamos que esta regulación desempeñe un papel en la configuración de la agenda world para la regulación cibernética y cómo debería ser el esquema de la regulación de la IA. Muchos verán que la regulación europea estrangula la innovación y hunde a las empresas europeas en trámites burocráticos; otros la verán como un modelo de cómo common la cibernética y la inteligencia synthetic.
Tensiones geopolíticas y guerra cibernética
Las tensiones geopolíticas aumentaron en 2024, amplificando las amenazas cibernéticas:
Ataques patrocinados por el Estado: Las redes de energía, los sistemas de salud y las redes de transporte enfrentaron riesgos crecientes por parte de los ataques de los Estados-nación. Los ejemplos de 2024 incluyeron un ciberataque al principal partido de oposición de Alemania en junio, poco antes de las elecciones al Parlamento Europeo, y un importante ataque de ransomware en Rumania que derribó 25 hospitales. Las sospechas se fusionan en torno a los típicos actores de amenazas patrocinados por el Estado asociados con China, Irán, Rusia, Corea del Norte y otros actores de amenazas malignos no estatales. Guerra híbrida: los ciberataques se integraron en campañas de desinformación y otras tácticas híbridas, como la reciente interferencia en las elecciones en Rumania y Moldavia atribuida a tácticas de guerra híbrida rusas. Además, se espera que en 2025 continúen más “accidentes” curiosos que afecten a cables submarinos en zonas sensibles como el Mar Báltico. Iniciativas de ciberdefensa de la UE: La UE reforzó su Unidad Cibernética Conjunta y amplió los esfuerzos de colaboración, incluidos equipos cibernéticos de respuesta rápida, para combatir estos amenazas. Con un compromiso más incierto con la defensa europea por parte de la próxima administración estadounidense, se espera que se gaste más para reforzar las ciberdefensas de la UE en 2025 y más allá.
La evolución del papel del CISO
En los últimos años, hemos visto cambios en el papel del CISO en toda Europa. Los CISO están pasando de ser expertos puramente técnicos a líderes estratégicos, y las juntas directivas esperan que demuestren valor por la inversión en seguridad y traduzcan los riesgos técnicos en riesgos comerciales.
También se espera que los CISO europeos hagan contribuciones a la industria, compartiendo mejores prácticas, participando en debates sobre políticas públicas o hablando en conferencias. Los CISO deben asegurarse de equilibrar niveles más altos de contribuciones externas con pasar suficiente tiempo concentrado en el trabajo en cuestión y con sus propios equipos de seguridad, un equilibrio que no todos logran.
¿Quieres conocer nuestras predicciones para 2025? Los clientes de Forrester pueden leer los informes completos de Predicciones de Forrester para Europa y ciberseguridad, riesgo y privacidad.
¡Felices vacaciones!
