Resignación. Esta es la mejor palabra que define la sensación de muchas empresas en lo que a ciberseguridad se refiere. Y es que, pese a que la gran mayoría de pymes y grandes empresas han redoblado sus esfuerzos en este sentido, también son conscientes de una cosa: los ciberataques cada vez son más numerosos, intensos, duraderos y provienen de más agentes externos.
Según el estudio, Cyber Gauge 2024: Navegando el complejo panorama de la ciberseguridad, realizado por Kyndryl en colaboración con Amazon Web Services (AWS), existe una discrepancia alarmante entre la preparación percibida y la preparación real de las empresas ante ciberamenazas.
A pesar de que una abrumadora mayoría del 94% de las organizaciones se siente preparada para enfrentar ataques cibernéticos, el 71% cree que es probable que experimenten un incidente de seguridad importante en el próximo año, lo cual puede afectar sus resultados financieros.
O lo que es lo mismo: un contraste entre la confianza en las capacidades de ciberseguridad y la expectativa de sufrir un ciberataque. Llegados a este punto, ¿qué hacer? No hay otra que ejecutar estrategias más sólidas y eficaces en resiliencia cibernética.
El ciberespacio es un entorno cambiante donde las amenazas evolucionan constantemente. Según el estudio, el 52% de los líderes de TI consideran que uno de sus mayores desafíos es prepararse ante amenazas emergentes como ataques con inteligencia artificial generativa y ataques patrocinados por estados nacionales. La ciberseguridad debe responder ahora no solo a los ataques comunes, sino también a amenazas tecnológicas avanzadas que ponen a prueba las capacidades de las empresas para defenderse.
Además, la migración de las empresas hacia la nube añade otra capa de complejidad. Aproximadamente el 47% de los responsables de TI consideran la protección de entornos de nube híbrida como una preocupación fundamental, y el 42% se enfrentan a la dificultad de operar múltiples soluciones de seguridad que requieren compatibilidad y gestión sincronizada. Estos datos reflejan la presión que enfrentan las empresas para adaptar sus defensas ante nuevas tecnologías y sofisticados métodos de ataque.
Mayor frecuencia de ataques
La frecuencia con la que ocurren los ciberataques es alarmante. Durante el último año, el 54% de las grandes organizaciones reportó haber experimentado un ciberataque que interrumpió sus sistemas o comprometió sus datos. Más sorprendente aún es que el 61% de estas organizaciones ha sufrido cuatro o más ataques en ese periodo. A nivel global, los países con mayores índices de ataques son Alemania, con un 71% de organizaciones afectadas, Canadá (60%) e India (56%).
Estos datos resaltan la naturaleza implacable de las amenazas cibernéticas y el riesgo continuo al que están expuestas las organizaciones. A medida que los ataques aumentan en frecuencia e intensidad, la necesidad de sistemas de defensa robustos y una preparación constante resulta cada vez más evidente. Pero ¿hay suficiente apoyo por parte de los altos ejecutivos o éstos subestiman estos ataques?
El 69% de los responsables de seguridad percibe un apoyo insuficiente de los líderes empresariales para implementar las medidas necesarias. Un porcentaje aún mayor, el 73%, señala que los directivos no muestran suficiente interés en mejorar la preparación en seguridad.
La ciberseguridad, aunque vital para la continuidad de las operaciones, aún no es una prioridad en muchos consejos de administración, lo cual dificulta la implementación de cambios significativos en la infraestructura de seguridad de las organizaciones. Este distanciamiento genera una brecha peligrosa entre la percepción de los riesgos y las acciones necesarias para mitigarlos.
Y es que, a medida que la presión regulatoria sobre ciberseguridad aumenta, las empresas enfrentan dificultades para cumplir con las normativas y adaptarse a los cambios. Aunque el 94% de las organizaciones se siente preparado para adaptarse a las nuevas regulaciones, el 77% señala que carecen de una alineación adecuada entre sus equipos para abordar otros riesgos. Además, el 72% no tiene una hoja de ruta clara para garantizar la continuidad del negocio en caso de una interrupción grave.
Estos problemas de alineación y planificación exponen a las organizaciones a mayores riesgos y aumentan la probabilidad de que un ataque afecte gravemente sus operaciones. La falta de coordinación y preparación adecuada también incrementa el tiempo necesario para recuperarse de un incidente, lo que a su vez impacta los resultados financieros.
Los desafíos en ciberseguridad que seguirán aumentando en 2025
El trabajo remoto, que se ha vuelto común desde la pandemia, sigue siendo un desafío para la ciberseguridad. El 54% de las organizaciones reporta que el trabajo remoto ejerce presión sobre sus equipos de seguridad, mientras que las restricciones presupuestarias en ciberseguridad (43%) y la escasez de habilidades especializadas (43%) también se destacan como problemas importantes.
El hecho de que los empleados trabajen desde ubicaciones remotas aumenta las vulnerabilidades y expone a las empresas a nuevos riesgos. Al mismo tiempo, las limitaciones presupuestarias y la falta de expertos en ciberseguridad dificultan la implementación de soluciones adecuadas para gestionar los riesgos asociados.
Los sectores con mayor incidencia de ciberataques son el minorista (61%), el manufacturero (57%) y el químico, petrolero y gasista (56%). Las organizaciones gubernamentales también son especialmente vulnerables, con un 74% de estas reportando cuatro o más ataques durante el último año. Cada industria enfrenta desafíos y amenazas específicos, y estas diferencias requieren soluciones de ciberseguridad adaptadas a cada sector.
El estudio Cyber Gauge 2024 revela un panorama de ciberseguridad complejo en el que las empresas enfrentan amenazas persistentes a pesar de sentirse preparadas aunque realmente, ¿están verdaderamente preparadas para ello?