Las amenazas digitales cambian a un ritmo vertiginoso. Y desde allí se desprende la importancia de adoptar estrategias proactivas para proteger los activos sensibles de las organizaciones.
Al complejo panorama que ya enfrenta la ciberseguridad para las organizaciones, y los retos en materia de seguridad a los que se enfrenta la industria financiera, se suma un nuevo desafío: hacer frente a las nuevas amenazas que surgieron a partir de la rápida adopción de tecnologías emergentes.
La generalización de la inteligencia artificial (IA) como herramienta estratégica, para fines legítimos o no, está ascendiendo rápidamente en la lista de ciber amenazas. Además de este panorama, las organizaciones deben dar prioridad al respaldo de los objetivos de crecimiento de la organización, mitigar el impacto de incidentes cibernéticos específicos y reducir la exposición general al riesgo cibernético.
Según el Informe 2024 de Thales, el número de empresas que han sufrido ataques de ransomware aumentó más de 27 % durante 2023. A pesar de esta creciente amenaza, menos de la mitad de las organizaciones tienen un plan formal al respecto y alrededor del 8 % ha recurrido al pago de las demandas de rescate.El informe muestra que, por segundo año consecutivo, el error humano sigue siendo la principal causa de violaciones de datos y el 31 % de las empresas lo señalan como la causa principal.
La tarea por delante no es poca. Informe sobre Riesgos Globales 2024 del Foro Económico Mundial concluyó que la ciberseguridad es un riesgo global en múltiples horizontes temporales, con riesgos cibernéticos como el malware, los deepfakes y la desinformación amenazando las cadenas de suministro, la estabilidad financiera y la democracia.
En plena era de transformación digital, la ciberseguridad tiene un rol irremplazable. Pero curiosamente, a pesar de estar al tanto de los riesgos, las empresas vienen rezagadas con la tarea en este campo.
De la encuesta Global Digital Trust Insights de 2024 de PwC, los ataques a la infraestructura en la Nube, los ataques de phishing y los ataques a dispositivos conectados (IoT) son algunas de las amenazas que más preocupan a los encuestados. Sin embargo, más del 30 % de las empresas no sigue sistemáticamente lo que deberían ser prácticas estándar de ciberdefensa.
Los ataques de ransomware se vuelven cada vez más sofisticados y frecuentes, encriptando los datos de las víctimas y exigiendo un rescate para su liberación. Eso incluye a la cadena de suministro, donde los ciberdelincuentes buscan vulnerabilidades de software y hardware para infiltrarse en las redes de las organizaciones.
Otra de las mayores vulnerabilidades está relacionada con la ingeniería social. Los ciberdelincuentes aprovechan la confianza de los usuarios para obtener acceso a sistemas y datos confidenciales a través de técnicas como el phishing y el pretexting.
En tanto, el malware se destaca como la amenaza de más rápido crecimiento en 2024, con un 41 % de las empresas que sufrieron un ataque de malware durante el año pasado, seguido de cerca por el phishing y el ransomware.
Los activos en la Nube, incluidas las aplicaciones SaaS, el almacenamiento basado en la Nube y la gestión su infraestructura, siguen siendo los principales objetivos de este tipo de ataques.
Es necesario desplegar una estrategia integral para abarcar todos los aspectos de la ciberseguridad pues no es solo una cuestión técnica. Una brecha de seguridad puede tener consecuencias devastadoras para una organización, entre ellas dañar gravemente la reputación de una empresa, con las consecuencias legales del caso, con lo cual los costos asociados a un ciberataque pueden ser enormes.
Para la consultora KPMG, el actual panorama de amenazas requiere que las organizaciones y sus CISO (Chief Information Security Officer) deban equilibrar la seguridad y la privacidad de los datos con el negocio de la compañía. El objetivo de esa estrategia de ciberseguridad es acelerar los tiempos de recuperación, reducir el impacto de los incidentes en el equipo de trabajo, clientes y terceras partes y garantizar que sus planes de seguridad faciliten -en lugar de exponer- el negocio.
A medida que aumentan las amenazas cibernéticas y de privacidad de datos, los CISO deberán intentar trabajar conjuntamente con los grupos de interés en toda la organización para mantener la confianza y así garantizar operaciones resilientes en caso de incidentes de dicha índole.
En ese sentido, las organizaciones deben tomar en cuenta la forma más efectiva de navegar el escenario global de negocios, cada vez más complejo, para garantizar la resiliencia y la continuidad de negocios. Eso incluye modernizar la seguridad de la cadena de suministros. A pesar de los desafíos y prioridades de competencia, garantizar que el entorno del proveedor y el socio es seguro no debería considerarse un obstáculo, sino más bien un impulsor de negocios.
Finalmente, las organizaciones deberían encontrar la manera de crear una cultura de alto rango de seguridad resiliente en toda la empresa, e intentar garantizar que todos los grupos de interés estén en sincronía.
Nuestra herramienta Cloud Firewall brinda una solución de seguridad de gran capacidad entregada desde una Nube privada y, sin instalaciones de hardware para garantizar la seguridad de sus conexiones. Conoce más de ella aquí.