A medida que avanzan las innovaciones tecnológicas de empresas y usuarios también lo hacen los riesgos de ciberseguridad. En 2023 los ciberataques a grandes empresas y entidades han sido numerosos, lo que, además de poner en jaque a las organizaciones, ha convertido la necesidad de ciberseguridad en un elemento desafiante para 2024.
De hecho, según la última encuesta de Sharp, la inversión en seguridad es una prioridad para el 51% de las pymes españolas de cara a 2024. El estudio revela también que el 40 % de las pymes españolas está más preocupada por su vulnerabilidad en materia de ciberseguridad que el pasado año. Igualmente, más de un tercio admite haber sufrido algún tipo de brecha de seguridad, la cual en el 40% de los casos fue malware. Le siguen los ataques de virus informáticos (39%), phishing (33 %) y pérdida de datos (31 %). Además, el estudio, realizado entre más de 5.770 responsables de tecnología de 11 países europeos, muestra que el 63% de las pymes españolas duda de su capacidad para paliar los riesgos de un ciberataque, así como para hacer frente al impacto del mismo sobre su reputación, rentabilidad y la confianza de los clientes.
2024 será un año donde habrá cambios significativos en la ciberseguridad, porque surgen nuevas amenazas, y con ellas la necesidad de innovadoras soluciones para proteger datos o sistemas de organizaciones e individuos.
La ciberseguridad en 2024
En Ikusi, subrayan que, ante las nuevas ciberamenazas, que llegan de la mano del phishing, vishing, entornos virtuales, conversaciones con IA generativa… las organizaciones tienen que desarrollar una mayor ciberresilencia para adaptarse y enfrentarse a diferentes desafíos. La ciberresiliencia, o la capacidad de una organización para resistir, adaptarse y recuperarse de ataques cibernéticos, se vuelve esencial en un panorama digital siempre cambiante.
Como explica el director general de Ikusi en España, Javier Aguilera, “la realidad es que todos somos susceptibles de sufrir un ciberataque, cualquier empresa, cualquier organización y cualquier persona. Las mejores herramientas para hacerles frente son la formación y la prevención. Las acciones de concienciación y la formación de especialistas son la base de un buen plan de prevención, y es necesario realizar un mantenimiento regular de los equipos, con los software actualizados, así como proteger todos los dispositivos existentes y realizar una buena gestión de activos y de vulnerabilidades”.
Surgen así nuevas herramientas de detección de amenazas de seguridad, como XDR, que tiene como finalidad proteger al negocio ante cualquier vector de ataque, recopilando y correlacionando automáticamente la información en múltiples capas o plataformas de seguridad, cuya integración hace posible una detección ante amenazas más rápida y mejora sustancialmente los tiempos de investigación y respuesta a través de la automatización de estos procesos. Se diferencia de otras herramientas de seguridad en que centraliza, normaliza y correlaciona datos de múltiples fuentes.
Otra de las tendencias, como explican desde Ikusi, va a ser proteger los datos en entornos de nube híbrida, a través de la identificación de datos ocultos, la encriptación y la detección temprana de violaciones. De hecho, auguran que la inversión cloud va a ser un diferenciador clave. De esta forma las empresas adoptan un enfoque proactivo, no solo para prevenir ataques, sino también para garantizar que puedan recuperarse rápidamente en caso de una brecha de seguridad. Estrategias como la segmentación de red, la copia de seguridad y la capacitación continua del personal se integran en la arquitectura de seguridad, fortaleciendo la resiliencia de las organizaciones ante amenazas persistentes.
Otras tendencias van a ser los ciberseguros, pólizas que cubren los daños causados por los ataques cibernéticos, y por otro lado las plataformas de control de amenazas globales y en tiempo real: son herramientas que permiten monitorear, analizar y responder a los ataques cibernéticos, proporcionando información sobre los riesgos, las vulnerabilidades y las acciones correctivas. Los paneles de control de amenazas en tiempo real son una forma de prevenir y contener los ataques, así como de aprender de ellos y mejorar las defensas.
El modelo Zero Trust, que desconfía de cualquier usuario o dispositivo, incluso aquellos dentro de la red corporativa, gana terreno en 2024. La autenticación continua, la segmentación de red y la monitorización constante son componentes clave de este enfoque. A medida que las amenazas evolucionan, adoptar una mentalidad de Zero Trust se convierte en una estrategia fundamental para proteger los activos digitales y mitigar el riesgo de acceso no autorizado.