Por Pablo Sosa, Gerente Regional de A3Sec.
La firma Gartner proyecta que el gasto mundial de los usuarios finales en seguridad y gestión de riesgos ascenderá a un total de 215 mil millones de dólares en 2024, un aumento del 14,3% con respecto a 2023, en este año el gasto en ciberseguridad se estimó en 188 mil millones de dólares.
Hay dos rubros importantes a los que las empresas deben poner atención, el primero es el aumento de los ataques por ransomware y la evolución de los mismos y el segundo es la protección de información y operaciones en la nube: “a medida que las organizaciones migran más servicios y aplicaciones a la nube, los ciberdelincuentes cambian sus tácticas para explotar una superficie de ataque que es más amplia. Así pueden detectar vulnerabilidades en el sistema para robar credenciales o comprometer información, mientras que el ransomware lo que busca es encriptar información para posteriormente pedir un rescate y poder liberarla, aunque pocas veces los ciberdelincuentes regresan esa información al 100 por ciento.
Existen informes que muestran un aumento en los ataques de ransomware y un aumento de los riesgos para los datos confidenciales en la nube. Casi la mitad de los profesionales de TI encuestados (47%) creen que las amenazas de seguridad están aumentando en volumen o gravedad, y el 48% informa un aumento en los ataques de ransomware. El 37% ha experimentado una brecha de datos en los últimos doce meses, incluido un 22% que informa que su organización ha sido víctima de un ataque de ransomware.
A medida que la tecnología avanza, las tácticas de los ciberdelincuentes también evolucionan. La ciberseguridad se ha convertido en una contienda digital y en este enfrentamiento, la Inteligencia Artificial (IA) emerge como un aliado formidable. Cabe reconocer que la IA es más que una herramienta; es un recurso que puede ser empleado por cualquier facción, ya sea con intenciones benévolas o maliciosas. Utilizando algoritmos complejos y aprendizaje automático, la IA tiene la capacidad de predecir amenazas y adaptarse a ellas, lo que permite a las personas y a las organizaciones mantenerse a la vanguardia de este panorama en constante cambio.
Hay un aspecto que no se debe dejar pasar y es el internet de las cosas (IoT por sus siglas en inglés) y en este rubro podemos resaltar que en 2024 se lanzará el programa Cyber Trust Mark en EE. UU., el cual busca certificar y etiquetar como seguros los dispositivos IoT. Estos dispositivos no suelen ser protegidos de manera adecuada, por lo que son bastante atractivos para los cibercriminales.
Así se busca exigir a productores y distribuidores la implementación de controles de protección de la información y de detección de incidentes, así como el suministro de actualizaciones continuas de software. De no cumplir con requisitos como estos, sus productos no serían etiquetados como seguros, lo cual afectaría enormemente su reputación.
Vemos que la ciberseguridad será un tema de inversión relevante para las empresas en el 2024, cada día los directivos reconocen la importancia de blindar sus activos digitales; no sólo por temas operativos, también los ciberataques pueden afectar a la reputación e imagen de los negocios, por eso se debe evaluar de manera correcta a quién contratas para que se encargue de tu ciberseguridad.