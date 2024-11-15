Antes relegada a los márgenes de las operaciones empresariales, la ciberseguridad ha evolucionado hasta convertirse en una preocupación de primer orden para las organizaciones de todo el mundo. Lo que antes se consideraba un problema técnico gestionado por los departamentos de TI se ha convertido en un tema de suma importancia en las salas de juntas. Con el auge de los ciberataques sofisticados, el creciente uso de la IA generativa por parte de los actores de amenazas y los costes masivos de las vulneraciones de datos, ya no se trata de si la ciberseguridad importa, sino de hasta qué punto afecta a todas las facetas de las operaciones modernas.
El Allianz Risk Barometer de 2024 nombró los eventos cibernéticos como el principal riesgo empresarial global, reforzando aún más que la ciberseguridad no es solo un problema técnico, sino un imperativo estratégico. Este cambio de percepción se observa en casi todas las preocupaciones de los altos directivos, las pequeñas empresas, la seguridad nacional y las infraestructuras críticas. Mientras tanto, Gartner pronostica un crecimiento del 15 % en el gasto global en seguridad de la información para 2025, una clara indicación de que las organizaciones están aumentando sus inversiones para fortalecer sus defensas.
No hace mucho, la ciberseguridad se consideraba una preocupación marginal, una salvaguarda técnica implementada para mitigar las amenazas a pequeña escala. Ahora, el aumento exponencial del volumen, la sofisticación y el impacto de los ataques ha transformado la cibernética en un asunto de importancia crítico. En los últimos años, los ciberataques como el ransomware, las vulneraciones de datos y las campañas de phishing se han disparado. En 2023, un máximo histórico de más del 72 % de las empresas en todo el mundo se vieron afectadas por ataques de ransomware.
Los costes financieros asociados al cibercrimen son asombrosos. Se prevé que los daños causados por el cibercrimen a nivel mundial alcancen los 10,5 billones de dólares en 2025. Y el coste medio de una vulneración de datos, según los datos de IBM de 2024, fue de 4,88 millones de dólares, un aumento del 10 % con respecto al año pasado y el total más alto de la historia. Dadas estas estadísticas, está claro por qué la ciberseguridad se ha convertido en la principal preocupación de los ejecutivos de todo el mundo.
Los líderes del equipo directivo son cada vez más conscientes de que la ciberseguridad es no solo un desafío técnico, sino un asunto crítico para el negocio. Según una encuesta de KPMG de 2024, el 40 % de los líderes del equipo directivo informaron haber sufrido un ciberataque reciente. Y al 76 % de los líderes de seguridad les preocupa la creciente sofisticación de las nuevas ciberamenazas, especialmente a aquellos que han sufrido un ciberataque en el último año.
Mientras tanto, el informe de 2024 sobre la postura de ciberseguridad de los Estados Unidos destaca que el gobierno de los Estados Unidos está realizando una "transformación fundamental" en su enfoque de la ciberseguridad. La Estrategia Nacional de ciberseguridad de la Casa Blanca hace hincapié en que defender las infraestructuras críticas, como los sistemas de salud, la energía y los sistemas financieros, es vital para la seguridad nacional.
El auge del teletrabajo y del cloud computing ha ampliado la superficie de ataque para las empresas, y las pequeñas empresas no son una excepción. Mientras que las grandes empresas tienen los recursos para invertir en medidas sólidas de ciberseguridad, las pequeñas empresas a menudo carecen del mismo nivel de protección, lo que las convierte en objetivos atractivos para los ciberdelincuentes.
Según una encuesta realizada por la Cámara de Comercio de EE. UU., las pequeñas empresas ahora también ven los ciberataques como su mayor amenaza. Aproximadamente el 60 % de las pequeñas empresas clasifican los riesgos de ciberseguridad como el phishing y el ransomware como principales preocupaciones. Estos hallazgos demuestran que la cibernética ya no es solo un gran problema empresarial; las pequeñas empresas, que a menudo carecen de los recursos financieros para recuperarse de una vulneración importante, son cada vez más vulnerables.
En respuesta, muchas pequeñas empresas están tomando medidas proactivas para dirigirse a estas amenazas. Mientras que algunos mejoran las cadenas de suministro y elaboran planes de contingencia, otros invierten en herramientas y servicios de ciberseguridad para defenderse de posibles ataques.
El rápido desarrollo de herramientas de inteligencia artificial generativa (IA generativa) ha introducido una nueva dimensión al panorama de la ciberseguridad. Los atacantes están aprovechando cada vez más modelos de lenguaje de gran tamaño (LLM) e IA generativa para llevar a cabo ataques de ingeniería social más sofisticados y a gran escala. Y a medida que la IA se integra más en el arsenal de los atacantes, las organizaciones se esfuerzan por adelantarse a estos riesgos en evolución.
Gartner predice que para 2027, el 17 % del total de ciberataques y filtraciones de datos involucrarán IA generativa. Los analistas predicen que el mayor uso de la IA generativa en los ciberataques dará lugar a importantes inversiones en software de seguridad, especialmente en áreas como la seguridad de la aplicación, la seguridad de datos y la privacidad. Este aumento de las amenazas impulsadas por la IA subraya la necesidad de que las organizaciones adopten soluciones de seguridad avanzadas que puedan defenderse contra estos riesgos emergentes.
Sin embargo, aunque la IA plantea nuevos riesgos, también ofrece oportunidades para mejorar la ciberseguridad. La ciberseguridad basada en la IA se utiliza cada vez más para mejorar las operaciones de seguridad, sobre todo en áreas como la detección de amenazas, la monitorización y la respuesta a incidentes. La encuesta de KPMG de 2024 encontró que dos tercios de los líderes del equipo directivo consideran la automatización basada en IA crítica para adelantarse a nuevas amenazas cibernéticas. La clave estará en encontrar un equilibrio entre aprovechar la IA para la defensa y mitigar los riesgos que supone.
Con los riesgos de ciberseguridad creciendo en complejidad y escala, las organizaciones están aumentando sus inversiones para fortalecer sus defensas. Se prevé que el gasto mundial de los usuarios finales en seguridad de la información ascienda a un total de 212 000 millones de dólares en 2025, un aumento del 15,1 % con respecto a 2024, según las previsiones de Gartner. En 2024, se estima que el gasto global de los usuarios finales en seguridad de la información alcanzará los 183 900 millones de dólares. Este aumento del gasto está impulsado por una combinación de factores, incluyendo el entorno de amenazas más elevado, la adopción de tecnologías en la nube y la creciente brecha de habilidades en ciberseguridad.
Shailendra Upadhyay, investigador principal sénior en Gartner, declaró: "Las organizaciones están evaluando actualmente sus plataforma de protección de endpoint (EPP) y necesidades de detección y respuesta de endpoint (EDR) y realizando ajustes para reforzar su resiliencia operativa y respuesta a incidentes”.
A medida que las empresas mueven más operaciones a la nube, la necesidad de soluciones sólidas de seguridad en la nube se ha vuelto primordial. Gartner predice que la cuota de mercado de las soluciones de seguridad nativa de la nube crecerá significativamente en los próximos años, y se espera que el mercado combinado de agentes de seguridad de acceso a la nube (CASB) y plataformas de protección de carga de trabajo en la nube (CWPP) alcance los 8700 millones de dólares en 2025.
La escasez de talento en ciberseguridad es otra fuerza impulsora detrás del aumento del gasto. Con un número creciente de organizaciones que luchan por atraer y retener a profesionales cualificados en ciberseguridad, se espera que la demanda de servicios de seguridad, como consultoría, servicios gestionados y servicios profesionales, supere a otros segmentos del mercado de la ciberseguridad.
Ya sea ransomware dirigido a empresas o ataques impulsados por IA a infraestructuras críticas, la ciberseguridad continuará dominando los debates en el equipo directivo, entre pequeños empresarios y a nivel nacional. El reto para las organizaciones será mantenerse un paso por delante del panorama de amenazas en evolución, invirtiendo en las herramientas, el talento y las estrategias necesarias para garantizar su resiliencia a largo plazo frente a riesgos cibernéticos constantes.
