Desafíos de ciberseguridad que las compañías tendrán que afrontar en 2024
- Seguridad
Actualmente, el 20% del presupuesto de TI va destinado a ciberseguridad, y el 80% de los CIO tienen planes de aumentar el gasto en ciberseguridad y protección de sus datos. Brechas de seguridad, la falta de talento, la externalización del servicio, el uso de la IA, la ciberguerra y las aplicaciones móviles, son algunos de los desafíos a superar en 2024.
El aumento y la severidad de los ciberataques ha sido constante en los últimos meses, lo que ha provocado que ya una importante parte de los presupuestos de TI se destinen a ciberseguridad, un porcentaje que Hiscox cifra en el 20%. Por su parte, las proyecciones de gasto tecnológico de Gartner para 2024 señalan que el 80% de los CIO tienen planes de aumentar el gasto en ciberseguridad y protección de sus datos.
En este contexto, los especialistas de Innovery destacan que los ataques seguirán aumentando en frecuencia y complejidad, con el ransomware como una de las principales amenazas, especialmente en la Administración Pública, y los sectores de Sanidad y Retail. La compañía ha identificado los principales desafíos de las compañías que tendrán que afrontar, en materia de ciberseguridad, a lo largo de 2024:
--Brechas de seguridad. Los datos son el principal activo de una compañía y, por ello, son un objetivo clave de los ciberdelincuentes. De acuerdo con IBM, un 95% de las empresas ha sufrido más de una violación y esta tendencia va a continuar el próximo año, pues las compañías están migrando a la nube sin implementar una arquitectura de seguridad robusta que evite las filtraciones
--Falta de talento. Las empresas se están enfrentando a la escasez de profesionales especializados en ciberseguridad, hasta el punto de que ahora son necesarios más de 25.000 especialistas. Además, la situación se agrava debido a que la ciberdelincuencia está sumando adeptos y cada vez más profesionales se están cambiando de bando, a una velocidad muy alta, pues el área ofensiva en mucho más rentable que la de defensa
--Externalización de los servicios de ciberseguridad. La ciberseguridad ahora sí está entre las grandes prioridades empresariales. La necesidad de protección hace que busquen partners y aliados expertos que les aporten experiencia, visión, tanto del área defensiva como ofensiva, con profesionales capaces de cubrir sus carencias en este ámbito
--Uso de la inteligencia artificial. Esta tecnología está siendo ya aplicada en ciberdefensa, pero también está siendo utilizada en el diseño de malware de nueva generación, cada vez más inteligente. El acceso a las herramientas de IA para actividades maliciosas es muy sencillo, y la deepweb está ya plagada de contenido generado con la tecnología, lo que está complicando su detección por parte de las compañías
--Ciberguerra. La actual situación geopolítica ha derivado en una nueva dimensión de los ciberataques. Los estados patrocinadores buscan, como primer objetivo, neutralizar industrias que son críticas a nivel de estratégico y táctico. Algo que se está convirtiendo en objetivo del cibercrimen son las redes OT, vía para conseguir el corte de suministro de los recursos más necesarios para la población de un país, más allá de los habituales sabotajes sobre plantas eléctricas o nucleares
--Aplicaciones móviles. Todo está en el móvil: información personal, bancaria y cada vez se añaden más funcionalidades a estas aplicaciones. Detrás de las apps hay colectivos de información de otras aplicaciones instaladas en un dispositivo móvil. Hay muchos controles de ciberseguridad, pero también muchos repositorios alternativos a Play Store o App Store.
Los especialistas de la compañía destacan que la tecnología actual está preparada para repeler los ciberataques en todos estos frentes, pero, además, ponen de relieve que se debe hacer hincapié en proteger el factor humano, que sigue siendo el eslabón más débil de la cadena. En lo que respecta a atracción y retención de los profesionales especializados en ciberseguridad, Pascual sostiene que “desde las compañías debemos adoptar un papel de retención y escucha de talento, ofreciendo proyectos motivadores. De esta forma, vamos a equilibrar el desajuste que se está dando en el mercado de la ciberseguridad, evitando la fuga de profesionales al lado de los hackers y reforzando el área defensiva de las compañías”.