Empresas, gobiernos y organizaciones muestran una mayor preocupación por la ciberseguridad debido a un incremento del 30 % de los ataques con respecto al año pasado, tal y como pone de manifiesto Francisco Valencia, CEO de Secure&IT, basándose en el “Estudio de la ciberseguridad en España 2023”, elaborado por la compañía. Ataques más sofisticados y frecuentes tal y como señalan desde el Instituto Nacional de Ciberseguridad (INCIBE), subrayando que casi la mitad de las empresas ha sufrido, al menos, un ataque en el último año. A ello ha contribuido el conflicto entre Rusia y Ucrania que ha provocado una batalla en el ciberespacio, algo que preocupa a casi el 37 % de las empresas encuestadas, que consideran que la actividad de su organización las pone en el punto de mira de los ciberdelincuentes.
El ransomware sigue siendo la principal preocupación para casi el 94 % de los profesionales que han participado en el estudio. Ataques mas peligrosos y dirigidos con LockBit como la organización que causa una mayor alarma con el Ransomware as a Service, utilizado para lanzar ataques selectivos a las organizaciones con el objetivo de interrumpir su actividad, extorsionarlas y robar sus datos para su posible publicación.
La exfiltración de datos y el phishing siguen en orden de preocupación para las empresas. Preocupación más que comprensible si tenemos en cuenta que el cibercrimen supone el 1,5 % del PIB mundial, funcionando como una organización que busca reducir costes, incrementar ingresos o mejorar su eficiencia, por poner algunos ejemplos.
El interés por la IA aumenta, haciendo uso de la IA generativa, o en previsión de hacerlo, el 48,9 % de las empresas encuestadas, aunque sólo el 18,7 % controla el uso y seguridad de la misma.
En el apartado de inversiones a futuro en tecnologías de seguridad, las empresas españolas reconocen que tienen que fortalecer sus defensas. La seguridad en la nube es la prioridad para el 44,2 % de los encuestados, seguida por los servicios de consultoría de cumplimiento y procesos de seguridad y por la segmentación y protección de la red (35,7 %). En previsión la inclusión de servicios de seguridad gestionada, abordar la ciberseguridad industrial y la formación y concienciación, algo que revela que las organizaciones son cada vez más conscientes de que formar en ciberseguridad es clave para minimizar los riesgos. Según Estefanía Macías, responsable de Secure&Academy, centro avanzado de formación en ciberseguridad de Secure&IT, asegura que “usuarios y empresas deben saber que es posible detectar a tiempo los ciberataques con la formación adecuada”.