El panorama de la tecnología de la información ha experimentado un cambio significativo en los últimos meses, con un aumento notable en la severidad y frecuencia de los ciberataques.
Este fenómeno ha provocado que las empresas asignen una porción cada vez mayor de sus presupuestos de TI a la ciberseguridad, alcanzando cifras que, de acuerdo con el informe más reciente de la aseguradora Hiscox, rondan el 20%. Tal asignación presupuestaria es indicativa de la creciente necesidad de proteger los activos digitales ante un escenario de amenazas que evoluciona constantemente.
La proactividad de las organizaciones ante las amenazas digitales
Las empresas están cada vez más conscientes de las implicaciones que un ataque cibernético puede tener para sus operaciones. La paralización de la actividad, junto con las pérdidas económicas y el daño reputacional, son solo algunas de las consecuencias que pueden derivarse de una brecha de seguridad. Las proyecciones de gasto tecnológico de Gartner apuntan a que, para 2024, el 80% de los CIOs tienen previsto incrementar el gasto en ciberseguridad y protección de datos. Esta intención refleja la necesidad de implementar estrategias que garanticen la continuidad y la integridad de los sistemas y redes empresariales.
Retos futuros en la seguridad cibernética
Desde la perspectiva de los especialistas de Innovery, una compañía multinacional de servicios de asesoramiento especializada en soluciones TIC, se espera que los ataques cibernéticos sigan aumentando en términos de frecuencia y complejidad en 2024. El ransomware aparece como una de las amenazas más significativas, sobre todo para la Administración Pública y los sectores de Sanidad y Retail. Estos sectores son particularmente vulnerables debido a la criticidad de sus servicios y la gran cantidad de datos sensibles que manejan.
La preparación ante ataques inminentes
El CEO de Innovery España y Latam, enfatiza la necesidad de que las empresas estén preparadas para enfrentar lo inevitable. "Las compañías deben desarrollar estrategias de seguridad sólidas que no solo incluyan medidas preventivas, sino también planes de remediación y restauración en caso de sufrir un ataque", señala Pascual. Esta preparación es crucial para minimizar el impacto de cualquier brecha de seguridad.
Principales desafíos en ciberseguridad para las empresas
Para 2024, Innovery identifica varios desafíos clave que las empresas tendrán que afrontar en términos de ciberseguridad:
Brechas de seguridad: A medida que más compañías migran a la nube, la seguridad de los datos se convierte en un objetivo prioritario para los ciberdelincuentes. Esto se ve corroborado por estadísticas de IBM que indican que un 95% de las empresas han sufrido más de una violación de seguridad, y esta tendencia parece que continuará.
Falta de talento en ciberseguridad: La escasez de profesionales especializados en ciberseguridad es un problema creciente. Se necesitan más de 25.000 especialistas en este campo, y la situación se agrava por la tendencia de algunos profesionales a cambiar de bando hacia actividades más rentables como la ciberdelincuencia.
Externalización de servicios de ciberseguridad: Ante la complejidad y el alcance de las amenazas actuales, muchas empresas optan por externalizar la ciberseguridad. Esto les permite acceder a experiencia y conocimientos especializados que pueden no estar disponibles internamente.
Uso de la inteligencia artificial en ciberseguridad: La IA se ha convertido en una herramienta doble filo, utilizada tanto para mejorar las medidas de ciberdefensa como para desarrollar malware avanzado. La disponibilidad de herramientas de IA para actividades maliciosas es una preocupación creciente.
Ciberguerra: Los conflictos geopolíticos han llevado a un aumento de los ciberataques patrocinados por estados. Estas acciones buscan neutralizar infraestructuras críticas y pueden tener un impacto directo en la seguridad nacional.
Amenazas a aplicaciones móviles: Con el incremento en la funcionalidad y almacenamiento de datos sensibles, las aplicaciones móviles se han convertido en un objetivo primario para los atacantes. Esto es especialmente preocupante dado que muchas personas almacenan información personal y financiera en sus dispositivos móviles.
A pesar de los avances en tecnología, el factor humano sigue siendo el eslabón más débil en la cadena de seguridad. La formación en ciberresiliencia y la concienciación sobre prácticas de seguridad son esenciales para reforzar las defensas de cualquier organización.
Para enfrentar la escasez de expertos en ciberseguridad, las empresas deben enfocarse en atraer y retener talento. Ofrecer proyectos desafiantes y un entorno laboral estimulante son estrategias clave para evitar la fuga de profesionales cualificados hacia el cibercrimen.
Más información
Fuente: cincodias.elpais.com
