Check Point Research ha publicado su Informe de Ciberseguridad 2024, que destaca temas críticos como la evolución del ransomware, el aumento del uso de dispositivos edge, el auge del hacktivismo y la transformación de la ciberseguridad con inteligencia artificial (IA). NovaRed, una de las mayores empresas de ciberseguridad de Iberoamérica, recalca la importancia de actualizar constantemente las listas de tendencias para abordar estas amenazas.
Rafael Sampaio, gerente nacional de NovaRed, enfatiza el papel crucial de los Directores de Seguridad de la Información (CISO) a la hora de trasladar estos riesgos a la alta dirección, especialmente al considerar la incapacidad de tomar decisiones de seguridad. "El CISO asume un papel fundamental en la transmisión de estos riesgos a la alta dirección, y esto cobra aún más importancia cuando se trata de considerar la incapacidad de tomar decisiones de seguridad", señala Sampaio.
Conclusiones clave del informe
1. El ransomware en aumento
El informe de Check Point revela que el ransomware fue el ciberataque más frecuente en 2023, con un 46% de los casos, seguido del Business Email Compromise (BEC) con un 19%. Sampaio explica que el ransomware está cobrando fuerza debido a las acciones de afiliados y grupos digitales que utilizan el modelo de Ransomware como Servicio (RaaS). «Los afiliados compran malware a los ciberdelincuentes para infectar sistemas, lo que permite ataques a gran escala», afirma.
En 2023, los ataques de ransomware les reportaron a los ciberdelincuentes más de mil millones de dólares, según Chainalysis, mientras que las empresas afectadas podrían perder alrededor del 7 % de su valor de mercado, según NovaRed. Además del impacto financiero, la credibilidad de las empresas también se ve gravemente dañada, lo que dificulta las fusiones y adquisiciones (M&A).
2. Responsabilidad por las violaciones de datos
Con el aumento de ciberataques y filtraciones de datos, el 62 % de los CISOs se preocupan por su responsabilidad personal en caso de incidentes, según Check Point. «La participación del CISO en la Junta Directiva es fundamental para traducir los ciberriesgos en métricas de negocio y compartir responsabilidades», afirma Sampaio. Desarrollar una cultura de seguridad es esencial para la alineación entre departamentos y la toma de decisiones estratégicas.
3. Uso de la IA por parte de los ciberdelitos
El informe destaca que los ciberdelincuentes utilizan herramientas de IA no reguladas para lanzar ataques y robar recursos financieros. «La tecnología puede utilizarse tanto para la defensa como para el ataque. Invertir en seguridad y privacidad de la información es crucial para capacitar y fortalecer los sistemas de defensa», afirma Sampaio. Recomienda una implementación gradual de la IA en ciberseguridad, centrándose en la automatización de tareas repetitivas para maximizar la productividad del equipo.
El desafío de la resiliencia digital
Según el Foro Económico Mundial, el 61 % de las organizaciones solo cumplen los requisitos mínimos de resiliencia digital, o ni siquiera los cumplen. «Los problemas presupuestarios siguen siendo un obstáculo para mejorar la madurez digital de la infraestructura de seguridad empresarial», afirma Sampaio. En Brasil, solo el 37,5 % de las empresas priorizan la ciberseguridad, según un estudio de la consultora IDC.
Para afrontar estos desafíos, los CISO deben identificar proactivamente las tendencias emergentes y desarrollar planes de prevención y respuesta más eficaces. «Conocer al adversario permitirá desarrollar planes de prevención y respuesta más eficaces, así como definir métricas que se compartirán con la agenda ejecutiva», concluye Sampaio.
Esta noticia resalta la urgencia de que las empresas prioricen la ciberseguridad en un entorno digital cada vez más amenazante y complejo.
