El aumento de los ciberataques a nivel global en los últimos años ha elevado la preocupación por la ciberseguridad en empresas, gobiernos y organizaciones. Según datos de INCIBE, casi la mitad de las empresas ha sufrido, al menos, un ataque en el último año. Francisco Valencia, CEO de Secure&IT, destaca que “en 2023 se ha producido un aumento del 30 % con respecto al año pasado, a lo que hay que añadir la creciente sofisticación y frecuencia de estos ataques”. En este sentido, el Instituto Nacional de Ciberseguridad (INCIBE) señala que casi la mitad de las empresas ha sufrido, al menos, un ataque en el último año.
El estudio Estado de la Ciberseguridad en España 2023, elaborado por Secure&IT, recoge que el ransomware sigue siendo la principal preocupación para el 93,9 % de los profesionales encuestados, seguido de la exfiltración de datos (52,1 %) y el phishing (50,8 %).
Los ataques de ransomware aumentan en cantidad y sofisticación. En este terreno destaca LockBit, una organización cibercriminal que ofrece RaaS (Ransomware as a Service) para lanzar ataques selectivos contra las organizaciones con el objetivo de interrumpir su actividad, extorsionarlas y robar los datos para su posible publicación. Recuerda Francisco Valencia que el cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial, y que “esto se debe a que el crimen organizado funciona como cualquier empresa y sus objetivos son los mismos: reducir costes, incrementar ingresos, mejorar la eficacia y garantizar la continuidad de negocio”.
La situación geopolítica actual también ha agravado la situación. El conflicto entre Rusia y Ucrania ha provocado una “batalla” en el ciberespacio que preocupa al 36,8 % de las empresas encuestadas, quienes consideran que la actividad de su organización las pone en el punto de mira de los ciberdelincuentes.
Advierte Francisco Valencia que “las armas asociadas al mundo de la ciberguerra son muy accesibles en la Dark y Deep Web. Esto ha generado una preocupante acumulación de “armamento” que puede usarse para atacar a cualquier empresa y administración del mundo. Además, la evolución de la tecnología, unida al instinto de supervivencia, ha provocado que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que, lógicamente, está influyendo en el incremento de ciberataques”.
El interés por los últimos avances en Inteligencia Artificial (IA) crece de manera exponencial entre las organizaciones. De hecho, casi la mitad de las empresas encuestadas (el 48,9 %) aseguran hacer uso de herramientas de IA generativa o tienen previsto implantarlas. Pero solo unas pocas (el 18,7 %) controlan el uso y seguridad de esas aplicaciones; un hecho preocupante ya que esta tecnología plantea grandes retos y riesgos para las organizaciones.
Cabe recordar que Europa se encuentra en las etapas finales de la aprobación de un Reglamento sobre IA, un nuevo marco jurídico diseñado para abordar no solo los aspectos técnicos, sino también cuestiones éticas y desafíos de aplicación en diversos sectores. Andrea Fernández, Consultora Derecho TIC y Protección de Datos en Secure&IT, apunta que “el Reglamento presta especial atención a la calidad de los datos, la seguridad, la transparencia, la privacidad, la no discriminación y la supervisión humana en el desarrollo y uso de sistemas IA. El objetivo es garantizar que la IA utilizada en Europa cumpla con los más altos estándares, en consonancia con los valores y derechos fundamentales de la Unión Europea”.
En cuanto a las inversiones futuras en tecnologías de seguridad, las empresas españolas reconocen la necesidad de fortalecer sus defensas. La seguridad en la nube es la prioridad para el 44,2 % de los encuestados, seguida por los servicios de consultoría de cumplimiento y procesos de seguridad y por la segmentación y protección de la red (35,7 %). Otros aspectos como la inclusión de servicios de seguridad gestionada, abordar la ciberseguridad industrial y la formación y concienciación también están en las previsiones de las empresas encuestadas.
Este último dato revela que las organizaciones son cada vez más conscientes de que formar en ciberseguridad es clave para minimizar los riesgos. La responsable de Secure&Academy, el centro avanzado de formación en ciberseguridad de Secure&IT, Estefanía Macías va más allá en este sentido y asegura que “usuarios y empresas deben saber que es posible detectar a tiempo los ciberataques con la formación adecuada”.
