Seguimos entrevistando a los expertos en el sector ciberseguridad, en este caso entrevistamos a Alex Imbernon, Cybersecurity Manager de Softeng, para analizar los principales riesgos y amenazas que enfrentan las empresas en la actualidad.
- ¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?, y ¿qué medidas inmediatas pueden tomar las empresas para protegerse contra ataques?
El panorama de ciberseguridad en España durante el año pasado ha sido marcado por un aumento de los costes asociados con los ciberataques, destacando un incremento del 43% en general y un 88%, según CSO España, en los costes de recuperación de los ciberataques.
En este contexto, se proyecta que para 2024 las empresas deberán enfrentarse a nuevas tendencias, como el aumento de los ataques de ransomware con exfiltración de datos, ciberataques más peligrosos y sofisticados potenciados con IA y la mayor dificultad en la detección del malware avanzado.
En resumen, el año 2024 se proyecta como un período en el que las empresas deben priorizar lo siguiente: la inversión en el despliegue de soluciones de seguridad, una monitorización continua mediante un centro de operaciones de seguridad basada en un SOC moderno, que vigile constantemente los riesgos y amenazas que afectan a todos los activos de negocio, y la capacitación de todos los empleados para hacer frente a un entorno digital cada vez más sofisticado y complejo en materia de ciberseguridad.
- ¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?
Sin duda, el cambio más relevante en materia de ciberseguridad será – y ya lo está siendo – la inteligencia artificial. Pero, ojo, el impacto de la IA en ciberseguridad es paradójico: va a ser una herramienta transformadora para mejorar la defensa frente a los ciberataques, pero, al mismo tiempo, también va a aumentar la calidad y cantidad de los ciberataques. Sabemos que la IA es y será utilizada por los ciberatacantes para lanzar ataques más sofisticados e inteligentes. Esto se traducirá en que las amenazas dominantes en ciberseguridad durante 2024 serán más difíciles de detectar, desde phishing personalizado hasta malware automatizado, porque se adaptarán para intentar evadir las detecciones y comprometer los activos de negocio.
Sin embargo, será la misma IA la que nos ayude a maximizar la seguridad para detectar y responder a las ciberamenazas en el menor tiempo posible, gracias a sus capacidades de detección de anomalías en tiempo real, el aprendizaje automático y la respuesta automatizada a incidentes, entre otros. Si lo comparamos con un juego de ajedrez, la IA será la reina y tendrá la capacidad de crear poderosas ventajas estratégicas tanto para el atacante como para el defensor. El comité de dirección deberá aprovechar al máximo los movimientos de esta pieza clave porque un mal movimiento podría hacerte perder la partida.
- ¿Cuáles son las tendencias de ciberseguridad en 2024?
Además del auge de la inteligencia artificial generativa, otra tendencia importante para 2024 es la importancia en la privacidad de los datos, impulsado por la proliferación de regulaciones y normativas. Se prevé que las empresas deberán centrarse en cumplir con estas regulaciones y en implementar soluciones tecnológicas que consideren la privacidad desde el principio, como la gestión de derechos digitales.
Por otro lado, se espera la adopción generalizada de arquitecturas basadas en “Zero Trust”, ya que las empresas buscarán adoptar un enfoque más proactivo para la protección de sus activos digitales, estén donde estén. En este sentido, integrar estratégicamente la ciberseguridad en los objetivos de negocio y asegurar que forme parte en las juntas directivas, serán recomendaciones clave para las empresas que busquen avanzar con seguridad y mantenerse competitivas, siendo más ciberresilientes en un entorno digital en constante evolución.
Muchas empresas con ambición digital confían en un partner especialista que les ayude en la compleja gestión de la ciberseguridad para proteger sus activos de negocio.
En Softeng hemos diseñado un servicio de SOC moderno, consiguiendo la máxima certificación tanto a nivel nacional como internacional, que combina la tecnología de Microsoft junto con el despliegue de soluciones propias de seguridad para obtener y maximizar una defensa global ante las ciberamenazas.
