En España aún faltan más de 20.000 profesionales dedicados a la ciberseguridad y un 6% de especialistas TIC
Siete de cada diez pymes españolas incluyen la ciberseguridad en su cultura corporativa, según Sage
La ciberseguridad se ha convertido en el talón de Aquiles de la revolución tecnológica, y es que, hoy en día, pocas son las empresas que no están centrando sus esfuerzos en avanzar hacia un espacio cibernético más seguro para mantener a salvo tanto su información, como su privacidad.
Ahora, no solo las empresas del sector tecnológico se centran en combatir los ciberataques y en estar a la última con respecto a la ciberseguridad, sino que, en líneas generales, esta es una preocupación de todo el tejido empresarial. Por ello, cabe preguntarse cuáles serán las claves en materia de ciberseguridad para este 2024.
Las claves de la protección cibernética para 2024
Tal y como detalla la compañía de ciberseguridad Check Point Research, las actividades delictivas se dispararon en la primera mitad del año y se ha experimentado un aumento del 8% en los ciberataques semanales a nivel global en el segundo semestre, lo que supone el mayor volumen en dos años.
Así, explican uno de los acontecimientos más significativos de este año ha sido la evolución del panorama del ransomware (una forma de malware que bloquea los archivos o dispositivos del usuario y luego reclama u pago online anónimo para restaurar su acceso). De este modo, detallan que, en el primer semestre de 2023, un total de 48 grupos informaron de que habían vulnerado y extorsionado públicamente a más de 2.200 empresas.
Por ello, Check Point Check ha elaborado una serie de predicciones de ciberseguridad para 2024. Sobre inteligencia artificial (IA) y aprendizaje automático sostienen que, por un lado, habrá un aumento de los ciberataques dirigidos por IA, tanto en sus variantes de malware y ransomware, así como en tecnologías deepfake (phishing y suplantación de identidad).
Por otro lado, en cuestiones de ciberseguridad, una de las tendencias principales será la de combatir el ‘fuego con fuego’, algo en lo que ya se están realizando importantes inversiones. Por último, esperan un impacto de la regulación sobre IA en Europa y Estados Unidos.
En cuanto a la cadena de suministro y los ataques a infraestructuras críticas, consideran que el aumento de los ciberataques en la cadena de suministros creará una especie de ‘confianza cero’ en ellas, por lo que será necesaria una verificación específica, ya que los ataques que afectan a estos sistemas siguen siendo un reto para las empresas y sus repercusiones, sostienen, pueden ser de gran alcance. En este sentido, apuntan que es necesario reforzar los protocolos de seguridad en la cadena de suministro.
En lo que a los ciberseguros se refiere, la IA transformará la manera en que las compañías de seguros evalúan el grado de ciberresilencia de los potenciales clientes y, por otro lado, podrán utilizar esta herramienta para hacer un enfoque preventivo que ayude a la reducción de primas.
Además, también creen que estas herramientas pueden provocar un aumento de ataques del Estado-Nación, en el que los hacktivistas representen una mayor proporción de amenazas, entre las que se pueden enmascarar objetivos ocultos.
Por otro lado, la tecnología deepfake se convertirá en un arma para obtener permisos y acceder a datos confidenciales de los usuarios, mientras que los ataques de phishing continuarán asolando a las empresas y estarán relacionados con el robo de credenciales.
¿Cómo combatir los ciberataques?
Las pymes españolas se enfrentan, diariamente, a retos en el ámbito de la ciberseguridad. Con presupuestos reducidos, dificultad para formar a sus empleados, complicaciones para acceder a las herramientas e innovaciones adecuadas y falta de orientación y asesoramiento, navegar en la complejidad de la ciberseguridad e impulsar sus negocios continúa siendo un reto para las pymes.
A pesar de que las pymes españolas tienen muy presente su ciberseguridad, según Sage, existe una confianza implícita, ‘posiblemente equivocada’, en cómo la gestionan: siete de cada diez pymes españolas (71%) indica que la ciberseguridad forma parte de su cultura corporativa y hasta el 82% se muestran confiadas respecto a su gestión de la ciberseguridad. Sin embargo, casi tres cuartas partes de ellas (73%) reconocen no hablar de ella con regularidad.
En este sentido, apuntan a que las pymes españolas mantienen una cultura más centrada en el ahora y en la ayuda externa, en lugar de enfocarse en sus actuales empleados, y el 46% de las estas reclama más servicios de emergencia para que puedan informar sobre incidentes. El 45%, por su parte, exige más apoyo en educación y formación.
Pero, ¿quién se encarga de realizar estas labores? Los profesionales dedicados a la ciberseguridad. ¿Y qué ocurre con ellos? Que aún faltan más de 20.000 profesionales dedicados a la ciberseguridad y un 6% de especialistas TIC, según un reciente informe de Pandora FMS.
Además, según exponen desde la firma, la necesidad de cubrir estos puestos de trabajo irá a más en los próximos años, teniendo en cuenta que el proceso de digitalización de administraciones y empresas es constante. Y la fecha que plantean para alcanzar la cifra de 20.000 especialistas en ciberseguridad es 2025.
Por otro lado, la importancia de invertir en el área de ciberseguridad ha ido también en aumento en los últimos años y España cuenta con una ‘brecha de talento’ en este sentido. Dicho escenario, como añaden, influye, sobre todo, en lo que respecta a la capacidad de las empresas para incorporar sistemas de seguridad lo suficientemente robustos como para evitar ataques de cualquier tipo.
De igual forma, desde Sage auguran que, de cara a 2024, las perspectivas, para el 90% de las pymes españolas, es que mantengan o aumenten el presupuesto en ciberseguridad. Porque, en la actualidad, el 64% de las pequeñas y medianas empresas utiliza un ciberseguro y el 74% tiene previsto utilizarlo el año que viene. En el caso español son menos las pymes que ya cuentan con este servicio (56%), por lo que son más las que prevén contratarlo en los próximos 12 meses (78%).