El sector de la ciberseguridad se ha acelerado y crece año tras año a doble dígito. De hecho, grandes y muy mediáticos casos de ataques de ransomware se están sucediendo en los últimos meses.
Ante esta situación, Acacio Martín, Vicepresidente de Ventas de Fortinet para Iberia, lo tiene claro: “la lucha contra el cibercrimen requiere de una colaboración global”.
La digitalización acelera la competitividad de las organizaciones, pero también conlleva importantes riesgos en materia de ciberseguridad. El trabajo desde cualquier lugar o la proliferación del IoT han desdibujado el perímetro de la red corporativa, una circunstancia que los ciberdelincuentes están aprovechando para acceder al mayor tesoro que tienen las organizaciones, su información.
A ello se suma que la adopción de la digitalización no ha ido acompasada con la formación de los empleados en materia de seguridad. En muchas ocasiones, estos adolecen de conocimientos básicos sobre ciberhigiene, lo que los lleva a caer en las trampas, cada día más sofisticadas, de los atacantes. La formación es uno de los caballos de batalla de las empresas, como lo confirman los datos de nuestro informe sobre ‘Concienciación y Formación en Ciberseguridad 2023’, que destaca que más del 90% de los empresarios consideran que una mayor concienciación de sus empleados en materia de ciberseguridad ayudaría a disminuir los ciberataques.
En general, el nivel de madurez del mercado español es elevado, aunque todavía hay margen de mejora. El aumento de los riesgos y de los ciberataques, así como la dureza de sus consecuencias, han incrementado la concienciación en la junta directiva de las organizaciones españolas sobre la importancia de proteger sus activos. Cada día son más conscientes de que la ciberseguridad, no solo posibilita comunicaciones seguras, sino que también mejora notablemente las experiencias de los usuarios. Como consecuencia de ello, los presupuestos destinados a ciberseguridad se han visto incrementados en gran parte de las organizaciones y administraciones.
Del informe que comentaba anteriormente se desprende un dato muy relevante: el 93% de las organizaciones indicaron que su Consejo de Administración realiza consultas sobre las ciberdefensas y la estrategia de la organización. Es decir, la ciberseguridad es un tema de primer orden y prioritario para la alta dirección.
Mi empresa en el mundo: desorden geopolítico, ciberseguridad y revolución tecnológica – 5 Congreso Internacional CIOs
This is «Mi empresa en el mundo: desorden geopolítico, ciberseguridad y revolución tecnológica – 5 Congreso Internacional CIOs»…
Sin duda. Muestra de ello es que el rol del CISO ha experimentado una transformación significativa en los últimos años, desplazándose desde un enfoque predominantemente técnico hacia la gestión de riesgos y el cumplimiento normativo. Su influencia en el ámbito empresarial se ha incrementado de manera constante debido a la importancia crítica de los procesos de negocio digitalizados para el éxito de cualquier compañía. La ciberseguridad ha emergido como un elemento central en la estrategia empresarial.
Son múltiples los factores que confluyen en el actual panorama de ciberamenazas. A nivel de negocio, nos encontramos en un entorno cada vez más complejo, con múltiples aplicaciones distribuidas, usuarios que trabajan desde cualquier ubicación, más dispositivos conectados, numerosas soluciones de proveedores en la misma estructura de red, escasez de talento en TI, etc. Esta complejidad de la red es, por un lado, un stopper para muchos procesos de digitalización, pero también un caldo de cultivo perfecto que aprovechan los cibercriminales para atacar la red corporativa.
Al margen de los intereses de estos grupos de atacantes, sean económicos o puramente políticos, los últimos datos de nuestro equipo de inteligencia de amenazas, FortiGuard Labs, confirman el importante incremento en el volumen y el impacto de los ataques de ransomware dirigidos, impulsados en gran medida por la adopción del modelo de Ransomware-as-a-Service (RaaS). Los datos respaldan la tendencia que llevamos observando en los últimos dos años, que muestra que el ransomware y otros ataques son cada vez más selectivos gracias a la creciente sofisticación de los atacantes y al deseo de aumentar el retorno de la inversión.
Sabemos que los actores de amenazas están utilizando las cuestiones geopolíticas para distribuir malware. Desde nuestro punto de vista, la lucha contra el cibercrimen requiere de una colaboración global, que contemple la construcción de sólidas relaciones de confianza entre los sectores público y privado. Es esencial invertir en servicios de seguridad impulsados por la inteligencia artificial para apoyar a los equipos de seguridad que afrontan una creciente avalancha de amenazas.
La aportación de FortiGuard Labs a la comunidad de inteligencia sobre amenazas permite mejorar la seguridad de clientes, partners y entidades gubernamentales en su combate contra el cibercrimen.
El futuro en el área de ciberseguridad vendrá marcado por los ataques avivados por el modelo de Cibercrimen como Servicio (CaaS), que evoluciona a gran velocidad, así como los nuevos exploits en entornos no tradicionales como los dispositivos en el perímetro (Edge computing) o los mundos virtuales. Los ciberdelincuentes continúan encontrando maneras de convertir las nuevas tecnologías en armas, lo que puede generar una mayor interrupción y daño. Su enfoque va más allá de la superficie tradicional y se adentra en los entornos de red, tanto internos como externos, empleando un mayor tiempo en reconocimiento para evadir detecciones, inteligencia y controles.
En este contexto, las organizaciones necesitarán contar con una plataforma de ciberseguridad integral en la que converjan las redes, los endpoints y la nube, permitiendo una visión unificada y una gestión más efectiva de las amenazas.