Informe de Ciberseguridad 2024 Destaca Nuevas Tendencias y Desafíos para los CIOs de Seguridad

Check Point Research publicó su Informe de Ciberseguridad 2024, destacando temas críticos como la evolución del ransomware, el aumento del uso de dispositivos de borde (edge devices), el crecimiento del activismo cibernético y la transformación de la ciberseguridad con la inteligencia artificial (IA). NovaRed, una de las mayores empresas de ciberseguridad de Iberoamérica, refuerza la importancia de actualizar constantemente las listas de tendencias para enfrentar estas amenazas.

Rafael Sampaio, director general de NovaRed, destaca el papel crucial de los Chief Information Security Officers (CISOs) en traducir estos riesgos a la alta dirección de las empresas, especialmente al valorar la no toma de decisiones de seguridad. “El CISO asume un protagonismo crucial al tener que traducir estos riesgos a la alta dirección, y esto se vuelve aún más importante cuando se realiza con la valoración de la no toma de decisiones de seguridad”, destaca Sampaio.

Principales Insights del Informe

1. Ransomware en Ascenso

El informe de Check Point revela que el ransomware fue el ataque cibernético más prevalente en 2023, representando el 46% de los casos, seguido por el Business Email Compromise (BEC) con el 19%. Sampaio explica que el ransomware se está fortaleciendo debido a la acción de afiliados y bandas digitales que utilizan el modelo Ransomware as a Service (RaaS). “Los afiliados compran los programas maliciosos de los ciberdelincuentes para infectar sistemas, permitiendo ataques a gran escala”, afirma.

En 2023, los ataques de ransomware generaron más de US$1 billón a los ciberdelincuentes, según Chainalysis, mientras que las empresas afectadas pueden perder alrededor de US$710 mil millones de valor de mercado, según NovaRed. Además del impacto financiero, la credibilidad de las empresas también se ve gravemente afectada, perjudicando las fusiones y adquisiciones (M&A).

2. Responsabilidad por Violaciones de Datos

Con el aumento de los ataques cibernéticos y las violaciones de datos, el 62% de los CISOs están preocupados por su responsabilidad personal en caso de incidentes, señala Check Point. “La participación del CISO en el Consejo de Administración es fundamental para traducir los riesgos cibernéticos en métricas de negocio y compartir responsabilidades”, declara Sampaio. La construcción de una cultura de seguridad es esencial para el alineamiento entre departamentos y la toma de decisiones estratégicas.

3. Uso de IA por el Cibercrimen

El informe destaca que los ciberdelincuentes están utilizando herramientas de IA no regulamentadas para promover ataques y robar recursos financieros. “La tecnología puede ser utilizada tanto para defensa como para ataque. Invertir en seguridad de la información y privacidad es crucial para entrenar y fortalecer los sistemas de defensa”, dice Sampaio. Él recomienda una implementación gradual de la IA en la defensa cibernética, enfocándose en la automatización de tareas repetitivas para maximizar la productividad del equipo.

El Desafío de la Resiliencia Digital

Según el Foro Económico Mundial, 61% de las organizaciones cumplen solo con los requisitos mínimos de resiliencia digital, o ni siquiera eso. “El problema presupuestario sigue siendo un obstáculo para la mejora de la madurez digital de la infraestructura de seguridad empresarial”, afirma Sampaio. En Brasil, solo el 37,5% de las empresas prioriza la ciberseguridad, según un estudio de la consultora IDC.

Para enfrentar estos desafíos, los CISO necesitan identificar proactivamente las tendencias emergentes y desarrollar planes de prevención y respuesta más efectivos. “Conociendo al adversario, será posible desarrollar planes de prevención y respuesta más efectivos, además de definir métricas que se puedan compartir con la alta dirección”, concluye Sampaio.

Esta noticia destaca la urgencia de que las empresas prioricen la ciberseguridad en un entorno digital cada vez más amenazante y complejo.