La ciberseguridad se ha convertido en una de las principales preocupaciones entre los líderes empresariales globales, pero también para las administraciones públicas y gobiernos de todo el mundo. Ante el desarrollo de nuevas técnicas de malware, perfeccionadas y personalizadas, así como el uso masivo de la IA con fines negativos, resulta fundamental establecer medidas de seguridad eficientes y una concienciación a gran escala para todos los niveles.
Este es uno de los puntos abordados durante el Foro Económico Mundial. El último informe global sobre riesgos apunta que en 2024, la ciberseguridad pasa a ser la quinta mayor preocupación para gobiernos y sectores privados, respaldando esta tendencia el 39% de los encuestados.
En esta línea, Adenike Cosgrove, vicepresidenta y estratega de ciberseguridad en EMEA de Proofpoint, apunta que ante el panorama actual de ciberamenazas, en el que éstas se han ido perfeccionando y evolucionando constantemente, especialmente a raíz de la irrupción de la IA y los ataques de phishing, resulta fundamental reforzar la ciberseguridad.
Aumenta la concienciación entre los líderes empresariales
El 76% de los miembros de los consejos de administración de España siente preocupación por sufrir un ciberataque de gran calado a lo largo del próximo año, lo que supone un incremento en este temor de un 68% con respecto a 2022.
El phishing sigue preocupando en gran medida, pues el 90% de las entidades españolas encuestadas asegura que sufrió, al menos, un ataque exitoso de phishing durante el pasado año. Pese a todo, se van aplicando nuevas fórmulas como ataques telefónicos y proxies de phishing AitM (adversario en el medio) que evitan la autenticación multifactor.
Se aprecia como estas técnicas más sofisticadas y multicontacto han ido generalizándose durante los últimos meses, coordinadas por grupos afines a los estados nación o por ciberdelincuentes. Así pues, han aumentado los compromisos al correo electrónico empresarial (BEC) a largo plazo.
Otra gran preocupación en 2024 es la desinformación generada como consecuencia de la expansión ilimitada de la IA. La aplicación de la IA en los ciberataques permite aumentar la velocidad, el impacto, el volumen y al credibilidad de éstos. Así pues, se crean correos electrónicos de phishing que resultan convincentes y pasan desapercibidos, además de llamadas telefónicas fraudulentas e imágenes falsas. De este modo, se logra fragmentar el nivel de confianza de los usuarios con unos ataques de ingeniería social altamente sofisticados.
La defensa como mejor ataque
En línea con lo anterior, la IA también puede ponerse al servicio de la ciberseguridad para implantar controles fundamentales y análisis cruciales para la identificación de amenazas a gran escala. De este modo, los profesionales de la seguridad podrían minimizar los riesgos de ataque y responder eficientemente a las nuevas amenazas.
Para Proofpoint resulta esencial proteger tanto a las personas como los datos, garantizando la confidencialidad, la disponibilidad y la integridad de la información que los gobiernos y las organizaciones privadas crean y fomentan su acceso. La formación y concienciación de los empleados y líderes empresariales resulta esencial, pues no hay mejor defensa que confiar en las capacidades humanas y en los controles heredados.
Conclusiones sobre las organizaciones en España
El informe Cybersecurity: The 2023 Board Perspective recoge que la IA Generativa triunfa en el ámbito empresarial, aunque el 52% de los directivos la ven como un riesgo para la seguridad. De igual modo, la concienciación y la financiación no siempre van de la mano de la preparación. Y es que el 80% de los directivos considera que la ciberseguridad es una prioridad. No obstante, el 74% considera que se ha invertido lo suficiente, mientras que el 92% cree que el presupuesto irá aumentando considerablemente.
De igual modo, con respecto a las principales amenazas, existen preocupaciones diferentes. Los consejos de administración priorizan el malware (con un 42%), las amenazas internas (con un 36%) y los taques DDoS (con un 36%). Por su parte, los CISOs españoles aseguran que las amenazas internas (38%) son prioritarias, seguidas del fraude por correo electrónico (37%) y de los ataques a la cadena de suministro (con un 37%).
La mayoría de los consejeros españoles (56%) y de los CISOs coinciden en el error humano como principal riesgo. No obstante, confían en la capacidad de la organización para proteger sus datos más sensibles.
Con respecto a los recursos adicionales, la inteligencia sobre amenazas y las regulaciones más estrictas son la prioridad para los consejos de administración. Además, las interacciones y relaciones entre el consejo y los CISOs en España han mejorado paulatinamente, lo que supone un aumento considerable con respecto a 2022.
Por último, la responsabilidad civil se presenta como un elemento que preocupa a consejeros y CISOs frente a incidentes de ciberseguridad surgidos en la propia organización.
La entrada Aumenta la concienciación sobre la ciberseguridad entre empresas y organismos públicos es original de MuySeguridad. Seguridad informática.
