Si bien la edición de 2023 del FIC -que se convirtió en el Foro InCyber- estuvo marcada por la ausencia de varios ministerios, la de 2024 se perfila como más tranquila. Sin embargo, no hubo ministros en la sesión plenaria, sino Vincent Strubel, director general de la ANSSI, que pronunció su tradicional discurso inaugural. Para él, 2024 será un año rico en acontecimientos que plantearán numerosos desafíos en materia de ciberseguridad.

Índice
  1. Confiado pero no despreocupado ante los Juegos Olímpicos
  2. Deje tiempo en NIS 2
  3. Preocupaciones sobre la IA predictiva

Confiado pero no despreocupado ante los Juegos Olímpicos

El presidente francés, que ha vuelto a París para los Juegos Olímpicos y Paralímpicos, ha declarado que "durante este periodo, todos los focos se centrarán en Francia, pero también en los atacantes (estado, cibercriminales y hacktivistas)", y que se muestra bastante confiado, "pero no despreocupado". Se han realizado numerosas pruebas y ejercicios de crisis para prepararse. Para él, el peor escenario "es la cinemática de los acontecimientos, es decir, verse superado por pequeños ataques muy visibles y no ver otro más importante".

Para ello, la ANSSI será "el punto de consolidación de la retroalimentación de información" con el fin de "evitar el pánico". Vincent Strubel sabe que hay que hacer un "trabajo educativo" para "borrar el carácter angustioso de ciertos ataques como los DDoS, visibles pero no graves". Una cosa es cierta: la amenaza es mayor a medida que se acerca el evento, como demuestran los casos recientes. Otorrinolaringologíade Francia Trabajo o más recientemente de El ciberataque contra la Federación Francesa de Fútbol (FFF)Una opinión compartida por los RSSIs que conocimos en los pasillos de la feria, “los controles deslizantes de seguridad están al máximo y las luces en rojo”, nos dijo uno de ellos.

Deje tiempo en NIS 2

El otro proyecto de la ANSSI para 2024 es la transposición de la directiva NIS 2. La organización ha mantenido numerosas conversaciones con empresas y entidades potencialmente interesadas. Próximamente presentará su propuesta, aunque recuerda que "la fecha de octubre de 2024 no es la que hay que cumplir, sino la de la transposición de la directiva al derecho francés". Vincent Strubel quiere tranquilizar dando tres años a las grandes entidades para que cumplan. "Mientras tanto, se harán pruebas y simulacros. Se creará un portal para apoyar a las entidades implicadas", afirma.

En cuanto a las sanciones, el dirigente parece un poco avergonzado: "La ANSSI es una agencia que ayuda", insiste. Sin embargo, la directiva le otorga este poder de sanción y pretende ejercerlo "sin temor", pero "a través de una estructura independiente donde se respeten las reglas del procedimiento contradictorio" con el control del Consejo de Estado.

Preocupaciones sobre la IA predictiva

“No existe un ciber-Armagedón en materia de IA, del mismo modo que esta tecnología no resolverá todos los problemas de seguridad”, asegura Vincent Strubel. Sin embargo, los atacantes se están aprovechando de ella y los defensores deben beneficiarse del mismo nivel de aprendizaje. Para el directivo, la IA plantea hoy en día muchas preguntas. “¿Cómo certificamos una IA? ¿Cómo detectamos los ataques de la IA y contra ella?”

Anssi debería publicar próximamente recomendaciones sobre este tema, al tiempo que pide reforzar la investigación académica y desarrollar casos de uso. Aunque la IA generativa no parece preocuparle, se muestra más cauto respecto a la "IA predictiva, que plantea más preguntas", sin dar más detalles. Por último, volvió al "factor limitante universal" actual, la falta de competencias en ciberseguridad, y pidió un esfuerzo colectivo en materia de formación, pero también un cambio en la percepción de las profesiones en este ámbito. Un tema estudiado recientemente en un estudio Anssi.