Desde Gestoría Rincón informamos de una prioridad creciente para las empresas desde los años 90, la ciberseguridad. Más de dos décadas después, vivimos una era de intensificación de los delitos cibernéticos tanto en número como en sofisticación. Según las proyecciones del sector, los costes globales vinculados a ciberataques alcanzarán los 10.500 billones de dólares en 2025, las amenazas a la seguridad se volverán más sofisticadas y, por lo tanto, más costosas en un transcurso breve de tiempo.
Según los entendidos en la materia se prevé que los ataques maliciosos en España crezcan un 30% este 2024, alcanzando los 40.000 diarios. En este contexto, la protección proactiva se convierte en la clave para evitar ataques cibernéticos.
A continuación, enumeramos las siete principales amenazas de ciberseguridad que enfrentarán las empresas en 2024:
- Exposición de terceros: los ciberdelincuentes pueden burlar los sistemas de seguridad pirateando redes menos protegidas de terceros con acceso privilegiado
- Activos digitales “olvidados”: en general, las empresas tienen un promedio de 39 sistemas en la nube que no monitorean activamente. Este desconocimiento de los activos digitales aumenta el riesgo de vulnerabilidades. Es crucial realizar un descubrimiento exhaustivo y un monitoreo constante de la superficie de exposición.
- Falta de evaluación de la lógica de negocio: un informe reveló que el 85% de los ataques exitosos involucraron múltiples vulnerabilidades. Evaluar la lógica de negocio y comprender cómo los atacantes pueden encadenar diferentes vectores de ataque es esencial para una estrategia de ciberseguridad robusta.
- Ingeniería social: la ingeniería social sigue siendo una técnica peligrosa, ya que se basa en errores humanos. El 85% de las filtraciones de datos implican interacción humana. El phishing, el uso de credenciales robadas y el ransomware son métodos comunes de ataque. Las campañas de concienciación y simulaciones de phishing son esenciales para mitigar estos riesgos.
- Errores de configuración: las configuraciones incorrectas son comunes incluso en sistemas de seguridad profesionales. Hay errores explotables en el 80% de las pruebas de penetración externa. La formación continua y la revisión regular de configuraciones son vitales para prevenir estos errores.
- Mala higiene cibernética: la falta de hábitos seguros, como evitar redes WiFi desprotegidas y usar autenticación multifactor, sigue siendo un problema. El 60% de las empresas dependen de la memoria humana para administrar contraseñas, y el 42% de los empleados las escriben en notas adhesivas. La adopción de buenas prácticas y tecnologías de gestión de contraseñas es crucial.
- Vulnerabilidades de la nube: a pesar de la percepción de mayor seguridad en la nube, las vulnerabilidades han aumentado un 150% en los últimos cinco años. La implementación de medidas de seguridad específicas para entornos en la nube es imprescindible.
Tendencias Futuras y Estrategias de Mitigación
La automatización y el uso de inteligencia artificial (IA) se están convirtiendo en componentes cruciales para la detección y respuesta a amenazas. Herramientas avanzadas de IA pueden analizar grandes volúmenes de datos en tiempo real, identificando patrones y anomalías que podrían indicar un ciberataque inminente.
La formación continua de los empleados en prácticas de ciberseguridad es esencial. Programas de educación regulares, junto con simulaciones de ataques, pueden ayudar a fortalecer la resistencia humana contra las técnicas de ingeniería social y otros métodos de ataque.
Adoptar un enfoque de seguridad de «Zero Trust» implica que ninguna entidad, dentro o fuera de la red corporativa, se considera segura por defecto. Este modelo se basa en la verificación continua de todos los usuarios y dispositivos, independientemente de su ubicación.
La ciberseguridad es un campo en constante evolución, y las empresas deben mantenerse al tanto de las amenazas emergentes y adaptar sus estrategias de defensa en consecuencia. Con la combinación adecuada de tecnología avanzada, formación continua y colaboración, las empresas pueden proteger mejor sus activos digitales y mantener la confianza de sus clientes y socios.
<a href=»https://www.freepik.es/foto-gratis/candado-placa-circuito-computadora_20979767.htm#fromView=search&page=2&position=7&uuid=7fca7238-5872-4f8f-910a-6e47ae430da7″>Imagen de fabrikasimf en Freepik</a>
