El número de ciberataques sigue creciendo, por lo que los presupuestos TI destinados a los mismos también, según la aseguradora Hiscox hasta un 20 %. Gartner vaticina que el 80 % de los CIO tienen planes de aumentar el gasto en ciberseguridad y protección de sus datos el año que viene. Y desde la multinacional de servicios de asesoramiento especializada en soluciones TIC, Innovery, destacan que en 2024 seguirán aumentando en frecuencia y complejidad los ataques, siendo el ransomware uno de los principales protagonistas, sobre todo en sectores como la Administración pública, sanidad y retail.
Entre los principales desafíos que encontraremos, Innovery señala las brechas de seguridad. Según IBM un 95 % de las empresas han tenido una violación de datos, algo que va a seguir al continuar migrando las empresas a la nube sin implementar una arquitectura de seguridad robusta que evite las filtraciones.
Las aplicaciones móviles serán un nuevo foco de ataque. Y la falta de talento problema el eterno problema ya que, aunque los mismos escasean desde hace tiempo, el talento se está derivando hacia el lado de los ciberdelincuentes al ser el área ofensiva mucho más rentable que la de defensa.
La ciberguerra continuará, aunque los ciberdelincuentes no pueden neutralizar industrias críticas a nivel de estratégico y táctico. A cambio el objetivo se está derivando a las redes OT, con el fin de conseguir el corte de suministro de los recursos más necesarios para la población de un país.
No puede faltar la IA, también utilizada para la creación de malware más inteligente, en un momento en el que el acceso a esta tecnología para actividades maliciosas es muy sencillo y la deepweb está repleta de contenido generado con la misma, lo que está complicando su detección por parte de las compañías.
Por último, como la seguridad se ha convertido en una de las grandes prioridades empresariales, la necesidad de protección hace que las empresas busquen partners y aliados expertos que les aporten experiencia, tanto en el área defensiva como ofensiva, con profesionales capaces de cubrir sus carencias en este ámbito.
Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y Latam, hace hincapié en proteger el factor humano, que sigue siendo el eslabón más débil de la cadena. La formación en ciberresiliencia de los empleados, poniéndolos en el centro de la estrategia de ciberseguridad, se convierte en obligatoria, señala.
En lo que respecta a atracción y retención de los profesionales especializados en ciberseguridad, Pascual sostiene que desde las compañías se debe adoptar un papel de retención y escucha de talento, ofreciendo proyectos motivadores para evitar la fuga de profesionales al lado de los hackers y reforzar el área defensiva de las compañías.
