Check Point Research ha publicado su Informe de Ciberseguridad 2024, destacando temas críticos como la evolución del ransomware, el aumento del uso de dispositivos de borde, el crecimiento del hacktivismo y la transformación de la ciberseguridad con la inteligencia artificial (IA). La NovaRed, una de las mayores empresas de ciberseguridad de Iberoamérica, refuerza la importancia de actualizar constantemente las listas de tendencias para enfrentar estas amenazas
Rafael Sampaio, gerente de país de NovaRed, enfatiza el papel crucial de los Chief Information Security Officers (CISOs) en traducir estos riesgos para la alta dirección de las empresas, especialmente al fijar el precio de la no toma de decisiones de seguridad. “El CISO asume protagonismo al necesitar traducir estos riesgos para la alta dirección, y esto se vuelve aún más importante cuando se hace con la fijación de precios de la no toma de decisiones de seguridad, destaca Sampaio
Conclusiones clave del informe
1. Ransomware en Ascenso
El informe de Check Point revela que el ransomware fue el ataque cibernético más prevalente en 2023, representando el 46% de los casos, seguido por el Compromiso de Correo Electrónico Empresarial (BEC) con 19%. Sampaio explica que el ransomware se está fortaleciendo debido a la acción de afiliados y pandillas digitales que utilizan el modelo de Ransomware como Servicio (RaaS). "Los afiliados compran los malwares de los cibercriminales para infectar sistemas", permitiendo ataques a gran escala, afirma
En 2023, los ataques de ransomware generaron más de 1 mil millones de dólares a los cibercriminales, según Chainalysis, mientras las empresas afectadas pueden perder alrededor del 7% del valor de mercado, según NovaRed. Además del impacto financiero, la credibilidad de las empresas también se ve severamente afectada, perjudicando fusiones y adquisiciones (M&A)
2. Responsabilidad por Violaciones de Datos
Con el aumento de ataques cibernéticos y violaciones de datos, El 62% de los CISOs están preocupados por su responsabilidad personal en caso de incidentes, apunta a Check Point. "La participación del CISO en el Consejo de Administración es fundamental para traducir riesgos cibernéticos en métricas de negocio y compartir responsabilidades", declara Sampaio. La construcción de una cultura de seguridad es esencial para la alineación entre departamentos y la toma de decisiones estratégicas
3. Uso de IA por el Cibercrimen
El informe destaca que los ciberdelincuentes están utilizando herramientas de IA no reguladas para llevar a cabo ataques y robar recursos financieros. "La tecnología puede ser utilizada tanto para defensa como para ataque". Invertir en seguridad de la información y privacidad es crucial para entrenar y fortalecer los sistemas de defensa, dice Sampaio. Él recomienda una implementación gradual de IA en la defensa cibernética, enfocando en la automatización de tareas repetitivas para maximizar la productividad del equipo
El desafío de la resiliencia digital
Según el Foro Económico Mundial, El 61% de las organizaciones solo cumplen con los requisitos mínimos de resiliencia digital o ni eso. "La cuestión presupuestaria sigue siendo un obstáculo para la mejora de la madurez digital de la infraestructura de seguridad en los negocios", afirma Sampaio. En Brasil, solo 37,El 5% de las empresas priorizan la ciberseguridad, de acuerdo con un estudio de la consultora IDC
Para enfrentar estos desafíos, los CISOs necesitan identificar proactivamente tendencias emergentes y desarrollar planes de prevención y respuesta más efectivos. Conociendo al adversario, será posible desarrollar planes de prevención y respuesta más eficaces, además de definir métricas que se compartirán con la agenda ejecutiva, concluye Sampaio
Esta noticia resalta la urgencia de que las empresas prioricen la ciberseguridad en un entorno digital cada vez más amenazador y complejo
