Check Point Research publicó su Informe de Ciberseguridad 2024, destacando temas críticos como la evolución del ransomware, el aumento del uso de dispositivos de borde (edge devices), el crecimiento del hacktivismo y la transformación de la ciberseguridad con la inteligencia artificial (IA). A NovaRed, uma das maiores empresas de cibersegurança da Ibero-América, refuerza la importancia de actualizar constantemente las listas de tendencias para enfrentar estas amenazas.
Rafael Sampaio, director de país de NovaRed, enfatiza el papel crucial de los Chief Information Security Officers (CISOs) en traducir estos riesgos a la alta dirección de las empresas, especialmente al valorar la inacción en decisiones de seguridad. El CISO asume protagonismo al ser necesario traducir estos riesgos a la alta dirección, y esto se vuelve aún más importante cuando se hace con la valoración de la no toma de decisiones de seguridad, destaca Sampaio.
Conclusiones clave del informe
1. El ransomware en aumento
El informe de Check Point revela que el ransomware fue el ataque cibernético más prevalente en 2023, representando el 46% de los casos, seguido por el Compromiso de Correo Electrónico Empresarial (BEC) con un 19%. Sampaio explica que el ransomware se está fortaleciendo debido a la acción de afiliados y bandas digitales que utilizan el modelo de Ransomware como Servicio (RaaS). "Los afiliados compran los malware de los cibercriminales para infectar sistemas, permitiendo ataques a gran escala", afirma.
En 2023, los ataques de ransomware generaron más de 1.000 millones de dólares para los ciberdelincuentes, según Chainalysis, mientras que las empresas afectadas pueden perder aproximadamente el 7% de su valor de mercado, según NovaRed. Además del impacto financiero, la credibilidad de las empresas también se ve severamente afectada, perjudicando fusiones y adquisiciones (M&A).
2. Responsabilidad por las violaciones de datos
Con el aumento de ataques cibernéticos y violaciones de datos, el 62% de los CISOs están preocupados por su responsabilidad personal en caso de incidentes, señala Check Point. "La participación del CISO en el Consejo de Administración es fundamental para traducir los riesgos cibernéticos en métricas de negocio y compartir responsabilidades", declara Sampaio. La construcción de una cultura de seguridad es esencial para la alineación entre departamentos y la toma de decisiones estratégicas.
3. Uso de IA por parte de la ciberdelincuencia
El informe destaca que los ciberdelincuentes están utilizando herramientas de IA no reguladas para promover ataques y robar recursos financieros. "La tecnología puede ser utilizada tanto para defensa como para ataque. Invertir en seguridad de la información y privacidad es crucial para entrenar y fortalecer los sistemas de defensa", dice Sampaio. É recomendable una implementación gradual de IA en la defensa cibernética, enfocándose en la automatización de tareas repetitivas para maximizar la productividad del equipo.
El desafío de la resiliencia digital
Según el Foro Económico Mundial, el 61% de las organizaciones solo cumplen con los requisitos mínimos de resiliencia digital o ni siquiera eso. "La cuestión presupuestaria sigue siendo un obstáculo para la mejora de la madurez digital de la infraestructura de seguridad en los negocios", afirma Sampaio. En Brasil, solo el 37,5% de las empresas priorizan la ciberseguridad, según un estudio de la consultora IDC.
Para enfrentar estos desafíos, los CISOs deben identificar proactivamente las tendencias emergentes y desarrollar planes de prevención y respuesta más efectivos. Conociendo al adversario, será posible desarrollar planes de prevención y respuesta más eficaces, además de definir métricas que se compartirán con la agenda ejecutiva, concluye Sampaio.
Esta noticia resalta la urgencia de que las empresas prioricen la ciberseguridad en un entorno digital cada vez más amenazante y complejo.
