La ciberdelincuencia está a la orden del día.

La ciberdelincuencia está a la orden del día.

Innovadores

El 2023 será clave para la ciberseguridad: "Las empresas nunca han estado tan expuestas a los ciberataques"

Entre los retos que afronta este industria destacan algunos como la escasez de talento, las nuevas tácticas de delincuencia online o la concienciación.  

31 diciembre, 2022 01:27

El año no ha hecho más que terminar y la ciberseguridad ya se ha adelantado como una de las tendencias tecnológicas que marcarán las decisiones de la industria a lo largo del nuevo ejercicio. 

Y es que, tal y como precisan los expertos de ESET, una compañía de software especializada en seguridad online, las organizaciones, independientemente de su tamaño, "nunca han estado tan expuestas a los ciberataques" como lo están actualmente. 

[La ciberseguridad, el reto a superar para la consolidación del IoT en la industria]

De hecho, según un informe de Cybersecurity Ventures, se prevé que los costes mundiales de la ciberdelincuencia crezcan un 15% anual entre 2021 y 2025, alcanzando los 10.500 millones de dólares al año.

Esta subida se debe, principalmente, al aumento de la actividad de los grupos de ciberdelincuentes y al incremento de la "superficie de ataque" como consecuencia de los procesos de transformación digital que están llevando a cabo las diferentes firmas a medida que se apuesta por un mundo "más digitalizado".  

El foco puesto en las personas

En este escenario, la industria tiene por delante una serie de retos que debe afrontar de cara a 2023 para conseguir un terreno de juego más seguro. 

Entre ellos, destaca la escasez de talento, uno de los problemas que ha afectado al sector tecnológico en general y que sigue aumentando día a día. En concreto, en el caso de la ciberseguridad existe un déficit mundial de mano de obra de 3,4 millones de personas, de acuerdo con otro estudio de Cybersecurity Workforce Study. 

Así, el mismo informe revela que el 70% de las organizaciones denuncian que tienen puestos en ese campo sin cubrir.  

En este contexto, desde ESET también precisan que otro de los retos está directamente relacionado con conseguir que la plantilla sea más diversa e inclusiva mediante el desarrollo de políticas e iniciativas que atraigan una mayor participación de los grupos infrarrepresentados. 

"No se trata sólo de una cuestión de valores, sino también de que los niveles más altos de inclusión y diversidad se asocian a una mayor innovación, rendimiento y productividad, todo ello clave para el crecimiento de cualquier organización", explican. 

También, se añade la consolidación del trabajo remoto e híbrido, que implica que las organizaciones ya no pueden confiar únicamente en el fortalecimiento de su perímetro interno, sino que deben asegurarse que los empleados acceden a los sistemas con la formación y la tecnología adecuadas para evitar las ciberamenazas. 

Nuevas herramientas que entrañan nuevos riesgos

Esto se relaciona directamente con otro de los puntos a los que las empresas deberán prestar atención en los próximos meses: la aparición de nuevas tácticas de delincuencia online. Este escenario obliga a las empresas a mantenerse al día en términos de ciberataques y a transmitir este conocimiento a su personal.

Por ejemplo, aquí aparecen el despliegue de herramientas como la inteligencia artificial o el machine learning empleadas para crear voces sintéticas o deepfakes (imágenes o vídeos simulados que se hacen pasar por reales) que los delincuentes emplean para convencer a los objetivos de que realicen ciertas acciones peligrosas para la compañía. 

A esto se une el enorme crecimiento que ha experimentado la actividad delictiva en la dark web en los últimos años, según precisan desde la empresa de software especializada en seguridad online, lo que refuerza la importancia "de realizar actividades de inteligencia sobre amenazas también en estos rincones oscuros de internet".

[Las empresas españolas están menos preparadas que hace un año ante los ciberataques]

Esta anticipación, precisan, ayuda a los especialistas a prevenir los ataques, a entender cómo piensan los estafadores, qué vulnerabilidades se comercializan o qué herramientas maliciosas se emplean para acceder a los sistemas de las organizaciones. 

En este sentido, la aparición de nuevas tendencias que protagonizan la industria, como las criptomonedas o el metaverso, también se han convertido en posibles puntos de entrada para los ciberdelincuentes, por lo que es imprescindible prestarle atención. 

"Las innovaciones tecnológicas no siempre se desarrollan teniendo en cuenta temas como la seguridad y la privacidad, ya que el tiempo de comercialización es prioritario para el mundo empresarial", precisan desde ESET. 

"Queda mucho camino por recorrer"

Más allá de las herramientas novedosas, también siguen siendo un importante punto de entrada para las amenazas otros caminos más tradicionales como el ransomware. De hecho, solo entre 2020 y 2021, el número de este tipo de ataques se duplicó. 

"Sigue siendo una plaga", explican. "Está claro que todavía queda mucho camino por recorrer antes de que el negocio del ransomware deje de inyectar dinero en la industria del cibercrimen". 

Todo ello, además, viene regado por la principal problemática que afecta a la ciberseguridad: la mejora de la educación y concienciación sobre los riesgos existentes, tanto a los usuarios como a los profesionales de las empresas. 

Según precisan desde ESET, el gran despliegue tecnológico y la penetración de internet han amplificado la posible superficie de ataque, pero no han ido acompañados de acciones que traten de concienciar sobre los riesgos. 

"No se puede exagerar la importancia de fomentar una cultura que inspire al personal a mantenerse alerta y con la ciberseguridad en mente", concluyen.