Continuamos entrevistando a los expertos en el sector ciberseguridad, en el día de hoy entrevistamos a Francisco Valencia, Director general de Secure&IT, para analizar los principales riesgos y amenazas que enfrentan las empresas en la actualidad.
- ¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?, y ¿qué medidas inmediatas pueden tomar las empresas para protegerse contra ataques?
El cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial. Los ciberdelincuentes buscan maximizar la rentabilidad mediante la reducción de costos, el aumento de ingresos, la mejora de la eficiencia y la continuidad de su negocio. Si el cibercrimen fuera un país, sería el tercer motor económico del mundo.
En el ámbito corporativo, el ransomware es el ataque más temido y frecuente. Este ataque implica que los atacantes cifran y roban la información de la víctima, permitiéndoles acceder a los datos mientras la víctima queda sin acceso. Los delincuentes pueden luego publicar, vender o usar la información de manera maliciosa. Otro ataque común es la suplantación de identidad o fraude al CEO, donde, por ejemplo, la empresa recibe una factura de un proveedor con datos bancarios modificados por los delincuentes para desviar el pago a sus cuentas.
Para prevenir estos ataques, las empresas deben plantear una visión holística de la seguridad de la información. Primero, deben identificar qué información es valiosa y confidencial, y determinar los posibles vectores de ataque. Luego, deben implementar medidas específicas basadas en sus necesidades y realizar una evaluación de riesgos para crear un plan de contramedidas. Aunque las medidas específicas varíen, la gestión de la seguridad debe ser consistente en todas las empresas.
- ¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?
Para asegurar la continuidad de negocio, es necesario que las empresas establezcan procesos corporativos y entiendan la seguridad como un conjunto de aspectos jurídicos, organizativos, estratégicos y técnicos. Para cualquier organización, es imprescindible contar con un Centro de Operaciones de Seguridad que permita dar respuesta y cuente con capacidad de análisis ante posibles ciberataques.
- ¿Cuáles son las tendencias de ciberseguridad en 2024?
En 2024, las empresas enfrentan un crecimiento exponencial en el número y la sofisticación de los ciberataques, lo que incrementa significativamente el riesgo. Los ataques se están triplicando con respecto al año pasado. Según datos de las Fuerzas y Cuerpos de Seguridad del Estado, al comparar enero y febrero de 2024 con los dos primeros meses del año anterior, la cibercriminalidad ha crecido un 13,5%.
Los ciberataques evolucionarán significativamente en comparación con años anteriores, influenciados por la política y conflictos como el de Israel y Palestina o Rusia y Ucrania, y la situación en España y Europa.
El ransomware, una amenaza persistente, está evolucionando de un triple chantaje a un cuádruple chantaje, incluyendo el factor VIP, lo que incrementa la presión sobre las víctimas. También se espera un aumento en los ataques dirigidos a entornos industriales y en los robos de credenciales en entornos Cloud, afectando a sectores como la banca, aseguradoras y proveedores de servicios.
Asimismo, se prevé un incremento en los ataques de suplantación de identidad, con la Inteligencia Artificial generativa creando ataques más sofisticados y difíciles de identificar.
