En un mundo cada vez más digitalizado, la seguridad cibernética se ha convertido en una prioridad crítica para empresas, gobiernos y organizaciones. Según el reciente Estudio de la Ciberseguridad en España 2023 elaborado por Secure&IT, el panorama actual revela un aumento alarmante del 30% en ciberataques comparado con el año anterior, una tendencia que se ha visto exacerbada por la sofisticación y frecuencia creciente de estos ataques. Francisco Valencia, CEO de Secure&IT, destaca que esta problemática ha llevado a que casi la mitad de las empresas hayan experimentado, al menos, un ataque en el último año.
El ransomware, identificado por el 93.9% de los profesionales encuestados como la principal amenaza, sigue liderando las preocupaciones en el ámbito de la ciberseguridad, seguido de la exfiltración de datos y el phishing. Estos ataques de ransomware, cada vez más peligrosos y específicos, representan una amenaza constante para las organizaciones. LockBit, un grupo de cibercriminales activo en el sector del Ransomware as a Service (RaaS), es un claro ejemplo de esta tendencia, con tácticas que incluyen la búsqueda automática de objetivos y la propagación de la infección a través de redes enteras.
La situación geopolítica, especialmente el conflicto entre Rusia y Ucrania, ha intensificado los ataques cibernéticos, llevando a un 36.8% de las empresas a considerar que están en el punto de mira de los ciberdelincuentes. Valencia advierte sobre el fácil acceso a «armamento» cibernético en la Dark y Deep Web, lo que ha incrementado significativamente la cantidad de ataques a nivel global. Además, señala que muchas personas están recurriendo al cibercrimen como medio de supervivencia económica, lo que está influyendo en el aumento de estos incidentes.
Paralelamente, el interés en la Inteligencia Artificial (IA) está creciendo exponencialmente entre las organizaciones. Casi la mitad de las empresas encuestadas afirman utilizar herramientas de IA generativa o tener planes para implementarlas. Sin embargo, solo un 18.7% controla el uso y la seguridad de estas aplicaciones, presentando un desafío significativo en términos de seguridad.
En respuesta a estos desafíos, Europa está finalizando la aprobación de un Reglamento sobre IA, que busca garantizar que los sistemas de IA utilizados en el continente cumplan con los más altos estándares éticos y técnicos. Andrea Fernández, Consultora de Derecho TIC y Protección de Datos en Secure&IT, enfatiza la importancia de este marco jurídico para abordar cuestiones de calidad de datos, seguridad, transparencia, privacidad, no discriminación y supervisión humana.
En términos de inversión futura en tecnologías de seguridad, las empresas españolas están priorizando la seguridad en la nube, seguida por servicios de consultoría y protección de redes. Además, están conscientes de la importancia de la formación en ciberseguridad para minimizar riesgos. Estefanía Macías, responsable de Secure&Academy, subraya la necesidad de detectar a tiempo los ciberataques mediante una formación adecuada.
En conclusión, el informe de Secure&IT revela una realidad preocupante en la que el ransomware, junto con otras amenazas cibernéticas, representa un desafío significativo para las organizaciones. La adopción de tecnologías emergentes como la IA y la necesidad de un marco regulatorio eficaz son pasos cruciales para abordar estos retos y garantizar un entorno digital más seguro.
Vía: Secure&IT
