Se acerca el fin de las redes globales
En 2023, se espera el comienzo de una ruptura fundamental de las redes globales en distintas arquitecturas regionales, o incluso nacionales, causada por la militarización del ciberespacio y un choque de intereses nacionales. La digitalización continúa a un ritmo frenético –las estimaciones indican que más del 60% del PIB mundial estará digitalizado en 2023– y el ecosistema que la sustenta, el ciberespacio, se está transformando radicalmente. Mientras las inversiones en tecnología aumentan de forma generalizada, los principios y activos que rigen el ciberespacio se están deteriorando. Se seguirá hablando de la Web 3.0 o del metaverso en las salas de juntas, pero la realidad será muy distinta.
La carrera armamentística en el ciberespacio se acelerará en 2023, posibilitada por una superficie de ataque ampliada y un aumento significativo de la automatización en todo el espectro de las amenazas cibernéticas. Siguiendo el ejemplo del conflicto de Ucrania, el quinto dominio está ahora firmemente anclado como parte fundamental de la guerra moderna. Todos los actores de amenazas están dando prioridad al desarrollo de sus capacidades, y el potencial de daños físicos reales está en su punto más alto a medida que convergen las redes de TI y TO (tecnología operativa). Los reportes de riesgos críticos de los gobiernos y la industria, centrados en los sistemas de control industrial (SCI), han aumentado en los últimos años y su exitoso aprovechamiento por parte de los Estados y de grupos delictivos crece a un ritmo aún más alarmante.
Paralelamente a esta militarización, los gobiernos buscan ejercer un mayor control sobre lo que algunos ya han definido como su ciberespacio nacional. En 2023, más del 75% de la población mundial estará amparada por al menos una normativa sobre privacidad de datos; combinada con sanciones a tecnologías o proveedores específicos, la ilusión de un ciberespacio verdaderamente global se desvanece. Los próximos procesos de intervención de los Estados en 2023 y años posteriores se centrarán principalmente en restringir qué tecnologías pueden utilizarse en su ciberespacio.
Las consecuencias de estos dos fenómenos en las organizaciones son fundamentales. La resiliencia de las redes y los sistemas se pondrá a prueba como nunca en 2023. La proliferación de vulnerabilidades, conectividad y actores de amenazas que dirijan sus ataques a las tecnologías actuales y emergentes supondrá un reto incluso para los equipos de ciberseguridad más avanzados. Los servicios en la nube, las tecnologías operativas y los proveedores de servicios de TI seguirán enfrentándose a las amenazas más críticas de gobiernos, delincuentes y activistas en 2023. En un contexto más amplio, se encuentra el panorama de riesgos para la integridad de los datos y los sistemas. Mientras las organizaciones consideran la automatización y la IA como facilitadores de sus actividades y como controles de seguridad, los actores de amenazas ya han empezado a convertir estas herramientas en armas y se centrarán cada vez más en ellas.
La ambición de gestionar una única red mundial para las organizaciones multinacionales se verá seriamente amenazada. Aunque en los últimos años muchos intentaron centralizar sus operaciones y simplificar sus cadenas de suministro digitales, la realidad del nacionalismo en el ciberespacio dará al traste con muchos de estos esfuerzos. El cumplimiento de las normas y las consideraciones en materia política obligarán a las organizaciones a crear, en el mejor de los casos, redes regionales y, en el peor, redes nacionales dentro de sus propias empresas. En última instancia, la estructura de la organización digital del mañana será una estructura fragmentada. La clave para evitar el deceso de las redes mundiales será cada vez más la descentralización, invirtiendo la tendencia dominante hacia la centralización para ganar en eficacia y control. En los años posteriores al 2023, los entornos digitales descentralizados proporcionarán mayor agilidad, seguridad y resistencia a quienes los adopten.
