Ciberataques en aumento: un alarmante 73% de las empresas fue blanco de cibercriminales en este 2024, por lo que el próximo año es crucial para mejorar la seguridad empresarial.
- Los ataques suelen enfocarse en ransomware y phishing, aprovechando la falta de capacitación en ciberseguridad.
- Muchas PyMEs carecen de planes de respuesta ante incidentes, lo que las hace más vulnerables a pérdidas operativas y económicas.
- Muchas empresas no actualizan sus sistemas, dejando abiertas vulnerabilidades conocidas.
Para este 2024, se anticiparon desafíos cibernéticos en constante crecimiento, los cuales abarcan desde la proliferación del Ransomware AS Service, que ofrece modelos de ransomware como servicio para perpetradores menos experimentados, hasta la emergencia de amenazas de DeepFake, que implica manipulaciones digitales para generar contenido falso, creando así grandes riesgos de desinformación. Asimismo, se anticipó un enfoque más centrado en los Ataques a la cadena de suministro, empleando estrategias de phishing para infiltrarse a través de socios y proveedores empresariales.
Es así que, la ciberseguridad es más importante que nunca, pues de acuerdo con Fortinet, el 73% de las organizaciones de OT (tecnologías operativas) se han visto afectadas por un ataque
cibernético durante el 2024; y de acuerdo con el Informe de Seguridad Cibernética de Sistemas de Control de KPMG, casi la mitad de las organizaciones (49%) permanecen sin programas de ciberseguridad o con solo un programa básico.
KPMG señala adicionalmente, que el 66% de las empresas en México no cuentan con una herramienta tecnológica para prevenir ataques y el 75% de ellas considera que los ciberataques son un riesgo significativo para su operación a corto plazo.
Por lo anterior, y en el marco del Día Internacional de la Seguridad Informática, Nubiral hace hincapié en lo indispensable que es fortalecer la cultura y reforzar la capacitación de las personas para minimizar
el factor humano en las filtraciones de datos y en las amenazas cibernéticas.
“Muchas veces, los usuarios resultan ser el eslabón más débil en la cadena de ciberseguridad, causando el 74% de las filtraciones (Infosec Institute) por ello la palabra clave es educación. El objetivo es aumentar la relevancia de la ciberseguridad en nuestra vida cotidiana y animar a personas y empresas a tomar medidas de prevención”, señala Gustavo Pontoriero, Líder en Ciberseguridad de Nubiral. “Esto es particularmente necesario en esta época, cuando las violaciones de datos se producen a gran escala y los ciberataques se vuelven cada vez más sofisticados y complejos. Por ello, la concientización debe ser acorde a la magnitud del problema”, afirmó.
Para el especialista, el factor humano sigue siendo una de las principales causas de incidentes de seguridad, debido a errores como la falta de atención en el manejo de información sensible, usar contraseñas débiles, caer en ataques de phishing o caer en trampas a través de sitios web maliciosos. Esta tendencia en los últimos años ha aumentado y en numerosos informes del sector se marca que más del 80% de los incidentes de seguridad implica algún tipo de error atribuido a las personas.
Por ello, señalan que minimizar el impacto es crucial, ya que incluso las mejores tecnologías de seguridad pueden ser ineficaces si los usuarios no cuentan con una correcta capacitación y conocimiento.
Las empresas con una cultura organizacional sólida y programas de capacitación continua en la materia podrán contar con colaboradores que tomen decisiones mejor fundamentadas, basadas en buenas prácticas y así, fortalecer la postura de seguridad en su organización.
Por otra parte, señalan que el avance de la inteligencia artificial (IA) ha permitido que muchas soluciones de seguridad mejoren su forma de operar autónomamente, sobre todo en tareas como la detección, análisis y respuesta inicial a incidentes. Asimismo, ha contribuido a optimizar tiempos de respuestas enfocando más a los colaboradores en tareas de análisis y no repetitivas, siempre considerando la intervención humana para analizar contextos complejos, así como entender como la acción puede afectar al negocio, definir estrategias y tomar decisiones críticas.
Fuente: Merca2.0
