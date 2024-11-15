Una vez relegada a los márgenes de las operaciones comerciales, la ciberseguridad se ha convertido en una preocupación central para las organizaciones de todo el mundo. Lo que antes se consideraba un problema técnico gestionado por los departamentos de TI se ha convertido en un tema de suma importancia en las salas de juntas. Con el auge de los ciberataques sofisticados, el creciente uso de la IA generativa por parte de los actores de amenazas y los costos masivos de la filtración de datos, ya no se trata de si la ciberseguridad importa, sino de cuán profundamente afecta cada faceta de las operaciones modernas.
El Allianz Risk Barometer 2024 nombró a los eventos cibernéticos como el principal riesgo empresarial global, consolidando aún más que la ciberseguridad no es solo un problema técnico, sino un imperativo estratégico. Este cambio de percepción se observa en casi todas las preocupaciones de los altos ejecutivos, las pequeñas empresas, la seguridad nacional y la infraestructura crítica. Mientras tanto, Gartner pronostica un crecimiento del 15 % en el gasto global en seguridad de la información para 2025, una clara indicación de que las organizaciones están aumentando sus inversiones para fortalecer sus defensas.
No hace mucho tiempo, la ciberseguridad se consideraba una preocupación marginal: una salvaguarda técnica implementada para mitigar amenazas a pequeña escala. Ahora, el aumento exponencial del volumen, la sofisticación y el impacto de los ataques ha transformado la cibernética en un asunto de importancia crítico. Los ciberataques como el ransomware, las filtraciones de datos y las campañas de phishing se han disparado en los últimos años. En 2023, más de 72% de empresas en todo el mundo se vieron afectadas por ataques de ransomware, lo que supone un récord histórico.
Los costos financieros asociados con el delito cibernético son asombrosos. Se prevé que los daños causados por el delito cibernético a nivel mundial alcancen los 10,5 billones de dólares estadounidenses en 2025. Y el costo promedio de una filtración de datos, según los datos de IBM de 2024, fue de 4.88 millones de dólares, un aumento del 10 % con respecto al año pasado y el total más alto de la historia. Dadas estas estadísticas, está claro por qué la ciberseguridad se ha convertido en la principal preocupación de los ejecutivos de todo el mundo.
Los líderes de altos ejecutivos son cada vez más conscientes de que la ciberseguridad no es solo un desafío técnico sino un asunto crítico para el negocio. Según una encuesta de KPMG de 2024 , 40% de los altos ejecutivos reportaron sufrir un ciberataque reciente. Y al 76 % de los líderes de seguridad les preocupa la creciente sofisticación de las nuevas amenazas cibernéticas, especialmente aquellas que han sufrido un ataque cibernético en el último año.
En tanto, el Informe 2024 sobre la Postura de Ciberseguridad de EstadosUnidos destaca que el gobierno de Estados Unidos está experimentando una “transformación fundamental” en su enfoque de la ciberseguridad. La Estrategia Nacional de Ciberseguridad de la Casa Blanca enfatiza que defender la infraestructura crítica, como los sistemas de atención médica, energía y financieros, es vital para la seguridad nacional.
El auge del trabajo remoto y la computación en la nube ha ampliado la superficie de ataque para las empresas, y las pequeñas empresas no son una excepción. Si bien las grandes empresas tienen los recursos para invertir en medidas sólidas de ciberseguridad, las pequeñas empresas a menudo carecen del mismo nivel de protección, lo que las convierte en objetivos atractivos para los delincuentes cibernéticos.
Según una encuesta realizada por la Cámara de Comercio de Estados Unidos , las pequeñas compañías ahora también consideran los ciberataques como su mayor amenaza. Aproximadamente el 60 % de las pequeñas empresas clasifican los riesgos de ciberseguridad, como el phishing y el ransomware, como principales preocupaciones. Estos hallazgos demuestran que la cibernética ya no es solo un problema de grandes negocios; las pequeñas empresas, que a menudo carecen de los recursos financieros para recuperarse de una brecha importante, son cada vez más vulnerables.
En respuesta, muchas pequeñas empresas están tomando medidas proactivas para dirigirse a estas amenazas. Mientras que algunos están mejorando las cadenas de suministro y creando planes de contingencia, otros están invirtiendo en herramientas y servicios de ciberseguridad para defenderse de posibles ataques.
El rápido desarrollo de herramientas de inteligencia artificial generativa (IA generativa) ha introducido una nueva dimensión en el ámbito de la ciberseguridad. Los atacantes están aprovechando cada vez más grandes modelos de lenguaje (LLM) e IA generativa para llevar a cabo ataques de ingeniería social más sofisticados y a gran escala. Y a medida que la IA se integra más en el arsenal de los atacantes, las organizaciones se esfuerzan por adelantarse a estos riesgos en evolución.
Gartner predice que para 2027, el 17% del total de ciberataques y filtraciones de datos involucrarán IA generativa. Los analistas predicen que el aumento del uso de la IA generativa en los ciberataques dará lugar a importantes inversiones en software de seguridad, especialmente en áreas como la seguridad de las aplicaciones, la seguridad de los datos y la privacidad. Este aumento de las amenazas impulsadas por IA pone de relieve la necesidad de que las organizaciones adopten soluciones de seguridad avanzadas que puedan defenderse de estos riesgos emergentes.
Sin embargo, aunque la IA plantea nuevos riesgos, también ofrece oportunidades para mejorar la ciberseguridad. La ciberseguridad basada en IA se utiliza cada vez más para mejorar las operaciones de seguridad, especialmente en áreas como la detección de amenazas, la supervisión y la respuesta a incidentes. La encuesta de KPMG de 2024 encontró que dos tercios de los altos ejecutivos consideran la automatización basada en IA crítico para mantenerse por delante de nuevas amenazas cibernéticas. La clave estará en lograr un equilibrio entre aprovechar la IA para la defensa y mitigar los riesgos que introduce.
Con los riesgos de ciberseguridad creciendo en complejidad y escala, las organizaciones están aumentando sus inversiones para fortalecer sus defensas. Se prevé que el gasto mundial de los usuarios finales en seguridad de la información ascienda a un total de 212 mil millones de USD en 2025, un aumento del 15.1 % con respecto a 2024, según los pronósticos de Gartner. En 2024, se estima que el gasto global de los usuarios finales en seguridad de la información alcanzará los 183 900 millones de dólares. Este repunte en el gasto es impulsado por una combinación de factores, incluido el entorno de amenazas intensificado, la adopción de tecnologías en la nube y la creciente brecha de habilidades de ciberseguridad.
Shailendra Upadhyay, directora sénior de investigación de Gartner, afirmó: “Las organizaciones están evaluando actualmente sus necesidades de plataforma de protección de endpoint (EPP) y de detección y respuesta de endpoint (EDR) y están realizando ajustes para impulsar su resiliencia y respuesta a incidentes”.
A medida que las empresas mueven más operaciones a la nube, la necesidad de contar con soluciones de seguridad sólidas para la nube se ha vuelto primordial. Gartner predice que la Compartir de las soluciones de seguridad nativo de la nube crecerá significativamente en los próximos años, y se espera que el mercado combinado de agentes de seguridad de acceso a la nube (CASB) y plataformas de protección de carga de trabajo en la nube (CWPP) alcance los 8 700 000 000 de dólares para 2025.
La escasez de talento en ciberseguridad es otra fuerza impulsora detrás del aumento del gasto. Con un número creciente de organizaciones que luchan por atraer y retener a profesionales calificados en ciberseguridad, se espera que la demanda de servicios de seguridad, como consultoría, servicios gestionados y servicios profesionales, supere a otros segmentos del mercado de ciberseguridad.
Ya sea el ransomware dirigido a las empresas o los ataques impulsados por IA contra infraestructuras críticas, la ciberseguridad seguirá dominando los debates entre los altos ejecutivos, entre los propietarios de pequeñas empresas y a nivel nacional. El desafío para las organizaciones será mantenerse un paso por delante del panorama de amenazas en evolución, invirtiendo en las herramientas, el talento y las estrategias necesarias para garantizar su resiliencia a largo plazo frente a los riesgos cibernéticos siempre presentes.
