7 desafíos de ciberseguridad que han cobrado fuerza este 2024

By Alba Huerga
17 Dic 2024

Cuando se acerca el cierre el año, es importante hacer balance sobre las principales amenazas y desafíos de ciberseguridad que han marcado este 2024. De este modo, conseguiremos obtener información valiosa para prevenir futuras crisis de ciberseguridad y ciberataques que podrían hacer mucho daño a nuestra organización.

A priori, no podemos negar que 2024 ha sido un año marcado por una oleada de crecientes ciberataques a todo tipo de organizaciones y plataformas tecnológicas, sin ningún tipo de discriminación. Este último año los ciberataques han alcanzado un récord histórico. Según datos recientes del Foro Económico Mundial y organizaciones de ciberseguridad, nueve de cada diez organizaciones sufrieron al menos un ataque cibernético en el último año. De hecho, se estima que cada organización se enfrenta a un promedio de 1.876 intentos de intrusión semanales, lo que representa un incremento del 75% con respecto al tercer trimestre de 2023.

Frente a estas preocupantes cifras lo más lógico es preguntarse, ¿qué es exactamente lo que ha facilitado este masivo aumento de los ciberataques?

En A2SECURE hemos querido tirar de hemeroteca y hemos recuperado un interesante informe publicado por Gartner® en agosto que nos ayuda a aclarar estas dudas y arroja luz sobre cuáles han sido las principales amenazas y acontecimientos que han moldeado nuestra ciberseguridad este 2024, y que lo seguirán haciendo el próximo 2025.

En el informe “Cybersecurity Turbulence: 7 forces that will threaten your organization ‘s future” los expertos de Gartner® enumeran 7 desafíos emergidos este año, que han puesto en jaque el futuro de las organizaciones en materia de ciberseguridad. El equipo de expertos de A2SECURE resume este informe extrayendo las conclusiones más importantes e información valiosa para CISOS y Directores de IT que quieran fortalecer sus defensas e incrementar su nivel de madurez en ciberseguridad de cara al próximo 2025.

1. Riesgos internos derivados del uso de GenAI

Nivel de turbulencia: Crítico

Este año las tecnologías de Inteligencia Artificial Generativa (GenAI) han proliferado en diversos productos de terceros y extensiones. Si no se gestionan adecuadamente, estas tecnologías exponen a las organizaciones a la pérdida de datos, las violaciones de la propiedad intelectual, la desinformación y el fraude.

Hipótesis estratégica: Para 2026, el 40% de los desarrolladores que utilizan asistentes de código de IA permitirán la entrada de código vulnerable en los productos de software de las organizaciones.

2. Riesgos derivados de la incertidumbre política y económica

Nivel de turbulencia: Moderada

Si bien estos riesgos y retos más amplios se escapan del ámbito de actuación de la ciberseguridad, es importante empezar a plantearnos cómo sería la seguridad en un mundo completamente fracturado.

Cuando la colaboración entre las naciones globales se rompe, esto tiene un impacto en las regulaciones y el cumplimiento. Para combatir esto, es esencial que los líderes de SRM y los CISOS desarrollen estrategias localizadas para reducir el impacto de esos inevitables riesgos globales.

Hipótesis estratégica: Para 2027, el 50% de los CISOS globales necesitarán demostrar su habilidad para proveer capacidades nearshore y offshore para retener la confianza de los accionistas ante los nuevos y emergentes riesgos geopolíticos.

3.La gran reestructuración de los proveedores de seguridad

Nivel de turbulencia: Moderado

El panorama de los proveedores de ciberseguridad se ha reestructurado frente a los cambios en las condiciones económicas mundiales. Las empresas se ven sometidas a una intensa presión para optimizar sus inversiones en ciberseguridad, incluso cuando disponen de un presupuesto creciente para IT.

118

Navegar por las turbulencias del cambiante panorama de proveedores este 2024 ha sido todo un reto.

Hipótesis estratégica: Para 2026, las organizaciones que prioricen las inversiones en seguridad a través del programa CTEM* sufrirán un 67% menos de ataques.

*Continuous Threat Exposure Management

4. La evolución del activismo: Los social hackers

Nivel de turbulencia: Crítico

Los empleados cada vez se manifiestan más y emprenden acciones para cambiar los comportamientos, políticas y prácticas empresariales. La nueva ola de activismo afecta de lleno a la ciberseguridad provocando revelaciones de datos, interrupciones informáticas y otras amenazas internas.

Turbulencias Ciberseguridad

Hipótesis Estratégica: Para 2027, el 30% de las organizaciones tendrán centros de activismo o focus groups para obtener insights y responder a las oleadas de campañas sociales.

5. La identidad personal en peligro

Nivel de turbulencia: Moderada

Este año las herramientas GenAl han permitido a un mayor número de actores maliciosos lanzar sofisticados ataques deepfake. La biometría facial y vocal, consideradas hasta ahora como las formas más seguras de identificar a los usuarios, son ahora potencialmente vulnerables a menos que se disponga de capacidades adecuadas de detección de “vida humana” y de control del fraude.

Turbulencias ciberseguridad

Hipótesis estratégica: Para 2026, los ataques de deepfake provocarán que más del 30% de empresas consideren que las soluciones de autenticación, como la biométrica facial, no son de confianza.

6. Responsabilidad personal para los CISOS

Nivel de turbulencia: Crítica

Este año la UE ha actualizado su Directiva NIS2 para ampliar la aplicación de la ciberseguridad a 18 sectores. En paralelo, los EE.UU. han introducido normas de divulgación en torno a los detalles del programa de seguridad y los incidentes cibernéticos.

Los nuevos requisitos legales en torno a los programas de seguridad han llevado a los CISOS a preguntarse si necesitan un seguro para protegerse frente a posibles responsabilidades personales.

Turbulencias Ciberseguridad

Hipótesis Estratégica: Para 2027, el 67% de las organizaciones globales extenderán su seguro de responsabilidad civil a los CISOS para evitar la exposición jurídica personal.

7. El caos provocado por los fenómenos climáticos extremos

Nivel de turbulencia: Crítica

Los fenómenos climáticos extremos pueden interrumpir el suministro eléctrico, dañar los centros de datos y generar caídas en las redes, provocando pérdida de datos e interrupciones del servicio.

Todo ello puede dar pie a riesgos secundarios como los ciberataques en los que los atacantes explotan el caos y las vulnerabilidades crecientes. 

Hipótesis Estratégica: Para 2027, las organizaciones con un plan público de mitigación de sucesos extremos verán aumentar su Net Promoter Score en un 30%.

Como podemos ver en este resumen sobre el informe de Gartner®, «7 turbulencias que marcaron la ciberseguridad este 2024», ni las organizaciones más seguras o con mayor nivel de resiliencia están completamente a salvo de las crecientes amenazas y riesgos que comprometen nuestra ciberseguridad. Precisamente por ello, es importante contar con la ayuda de un equipo capaz de ofrecer asesoría experta o soluciones personalizadas para elevar el nivel de madurez digital de la organización.

¿Te gustaría conocer los próximos desafíos en materia de ciberseguridad para el próximo 2025? Obtén asesoramiento de nuestro equipo experto para diseñar tu nueva estrategia de Ciberseguridad.

Los comentarios están cerrados.