El aumento y la severidad de los ciberataques ha sido constante en los últimos meses, lo que ha provocado que ya una importante parte de los presupuestos de TI se destinen a ciberseguridad, un porcentaje que el último informe de la aseguradora Hiscox cifra en el 20%.
Las organizaciones son conscientes de las consecuencias que un ataque a sus sistemas y redes pueden tener, en términos de paralización de la actividad, pérdidas económicas o reputacionales, y así lo corroboran las proyecciones de gasto tecnológico de Gartner para 2024. Según la firma, el 80% de los CIO tienen planes de aumentar el gasto en ciberseguridad y protección de sus datos.
En este contexto, los especialistas de Innovery, multinacional de servicios de asesoramiento especializada en soluciones TIC, destacan que en 2024 seguirán aumentando en frecuencia y complejidad, con el ransomware como una de las principales amenazas, especialmente en la Administración Pública, y los sectores de Sanidad y Retail.
“Las empresas deben estar preparadas para lo inevitable, y ayudarlas a desarrollar estrategias para que consigan posturas de seguridad sólidas, con medidas de prevención, así como de remediación y restauración en caso de ataque”, subraya Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latam.
Para ayudar a la adopción de este enfoque, la compañía ha identificado los principales desafíos de las compañías que tendrán que afrontar, en materia de ciberseguridad, a lo largo de 2024:
- Brechas de seguridad. Los datos son el principal activo de una compañía y, por ello, son un objetivo clave de los ciberdelincuentes. De acuerdo con IBM, un 95% de las empresas ha sufrido más de una violación y esta tendencia va a continuar el próximo año, pues las compañías están migrando a la nube sin implementar una arquitectura de seguridad robusta que evite las filtraciones
- Falta de talento. Las empresas se están enfrentando a la escasez de profesionales especializados en ciberseguridad, hasta el punto de que ahora son necesarios más de 25.000 especialistas. Además, la situación se agrava debido a que la ciberdelincuencia está sumando adeptos y cada vez más profesionales se están cambiando de bando, a una velocidad muy alta, pues el área ofensiva en mucho más rentable que la de defensa
- Externalización de los servicios de ciberseguridad. La seguridad de la información ha pasado de ser un stopper a ser un aliado estratégico de las organizaciones. La ciberseguridad ahora sí está entre las grandes prioridades empresariales. La necesidad de protección hace que busquen partners y aliados expertos que les aporten experiencia, visión, tanto del área defensiva como ofensiva, con profesionales capaces de cubrir sus carencias en este ámbito.
- Uso de la inteligencia artificial. Está claro que la IA ha dominado el ciclo informativo en 2023, y uno de los campos de mayor impacto es la ciberseguridad. Esta tecnología está siendo ya aplicada en ciberdefensa, pero también está siendo utilizada en el diseño de malware de nueva generación, cada vez más inteligente. El acceso a las herramientas de IA para actividades maliciosas es muy sencillo, y la deepweb está ya plagada de contenido generado con la tecnología, lo que está complicando su detección por parte de las compañías.
- La actual situación geopolítica ha derivado en una nueva dimensión de los ciberataques. Los estados patrocinadores buscan, como primer objetivo, neutralizar industrias que son críticas a nivel de estratégico y táctico. Algo que parece que hoy en día está fuera del alcance de los ataques, pero que se está convirtiendo en objetivo del cibercrimen, son las redes OT., vía para conseguir el corte de suministro de los recursos más necesarios para la población de un país, más allá de los habituales sabotajes sobre plantas eléctricas o nucleares.
- Aplicaciones móviles, un nuevo target de ataque en 2024. Todo está en el móvil: información personal, bancaria y cada vez se añaden más funcionalidades a estas aplicaciones. Detrás de las apps hay colectivos de información de otras aplicaciones instaladas en un dispositivo móvil. Hay muchos controles de ciberseguridad, pero también muchos repositorios alternativos a Play Store o App Store.
Los especialistas de la compañía destacan que la tecnología actual está preparada para repeler los ciberataques en todos estos frentes, pero, además, ponen de relieve que se debe hacer hincapié en proteger el factor humano, que sigue siendo el eslabón más débil de la cadena. La formación en ciberresiliencia de los empleados, poniéndolos en el centro de la estrategia de ciberseguridad, se convierte en obligatoria.
En lo que respecta a atracción y retención de los profesionales especializados en ciberseguridad, Pascual sostiene que “desde las compañías debemos adoptar un papel de retención y escucha de talento, ofreciendo proyectos motivadores. De esta forma, vamos a equilibrar el desajuste que se está dando en el mercado de la ciberseguridad, evitando la fuga de profesionales al lado de los hackers y reforzando el área defensiva de las compañías”.