Claves del Informe de Defensa Cibernética 2024 ¿Estamos más seguros?

10 de enero de 2025
Ciberataques, Ciberseguridad, Inteligencia Artificial

Claves del Informe de Defensa Cibernética 2024: ¿Estamos más seguros?

La seguridad cibernética está en constante evolución, y el informe de defensa cibernética «Cyberthreat Defense Report 2024» patrocinado por (ISC)² de este año trae buenas noticias: muchas organizaciones están ganando terreno frente a los ciberataques. Sin embargo, aún queda mucho por hacer. Aquí te explicamos los puntos clave del informe y qué significan para empresas como la tuya.

Una tendencia positiva: Menos ataques exitosos

Por primera vez en años, el porcentaje de organizaciones comprometidas por ciberataques ha disminuido. En 2023, el 81.5% de las organizaciones informaron haber sido atacadas con éxito, una cifra alta, pero significativamente menor al 86.2% de 2021. Además, los ataques más frecuentes (seis o más al año) también han disminuido un 11.2%.

¿Qué está funcionando?

  1. Tecnologías avanzadas: La implementación de modelos de confianza cero (Zero Trust), herramientas de seguridad en la nube y autenticación avanzada están marcando la diferencia.
  2. Mayor formación: Las empresas están invirtiendo en formación para sus empleados y personal de seguridad, lo que ha mejorado la capacidad de respuesta.
  3. Uso de IA: La inteligencia artificial está ayudando a identificar amenazas más rápido y a priorizar respuestas.

Ransomware: Menos ataques, pero no menos preocupante

El ransomware sigue siendo una amenaza clave, pero con cambios interesantes. En 2023, el 64.1% de las organizaciones sufrieron este tipo de ataque, una caída respecto al 72.7% del año anterior. Sin embargo, el monto promedio de los rescates ha aumentado, superando los 850,000 dólares en algunos casos.

Consejo práctico: Invierte en soluciones de respaldo confiables y establece políticas claras para mitigar los daños en caso de ataque. Evitar el pago del rescate puede ser clave, ya que solo el 57% de las organizaciones que pagaron lograron recuperar sus datos.

La IA: Una espada de doble filo

La inteligencia artificial se está convirtiendo en una herramienta esencial para la ciberseguridad, pero también está siendo utilizada por los ciberdelincuentes.

Beneficios para los defensores:

  • Mejora la detección de amenazas y vulnerabilidades.
  • Optimiza las investigaciones de incidentes.
  • Reduce la carga de trabajo de los equipos de seguridad.

Amenazas que plantea:

  • Creación de ataques más sofisticados, como correos de phishing imposibles de diferenciar de mensajes legítimos.
  • Automatización de la búsqueda de vulnerabilidades.

Conclusión: El informe señala que, aunque los beneficios para los defensores superan a los riesgos, las empresas deben prepararse para un campo de batalla más complejo.

El desafío humano: Escasez de talento

Uno de los mayores obstáculos para las empresas sigue siendo la falta de personal cualificado. Más del 85% de las organizaciones enfrentan dificultades para contratar expertos en seguridad, especialmente en roles clave como administradores y analistas.

Sugerencia: Considera programas de formación interna o alianzas con universidades para desarrollar talento local.

Conclusión: Progresos, pero sin bajar la guardia

El informe muestra avances significativos, pero también recuerda que la ciberseguridad es un esfuerzo continuo. Las amenazas evolucionan, y las estrategias deben adaptarse en consecuencia. Invertir en tecnología avanzada, formación y colaboración es clave para estar un paso por delante de los atacantes.

 

Si quieres ver el informe completo puedes ir al siguiente enlace: Cyberthreat Defense Report 2024

Ciberataques