¿Hasta qué punto es segura tu organización? Puede que hoy estés relativamente a salvo, pero eso podría cambiar mañana. Conforme implementas nuevas herramientas, los atacantes descubren nuevas vulnerabilidades y desarrollan formas de mejorar la eficiencia y la eficacia de sus ataques.
Para ayudar a comprender la capacidad de respuesta de las organizaciones ante las próximas amenazas, Cloudflare realiza una encuesta anual sobre la preparación de los responsables de ciberseguridad. Para la encuesta de 2024, recibimos respuestas de 3844 líderes en 14 mercados de la región de Asia-Pacífico. Sus organizaciones operan en una amplia gama de sectores, desde servicios financieros, energía y comercio minorista hasta tecnología, sanidad, educación y gobierno.
Aunque el grupo de participantes en la encuesta era amplio y diverso, de sus respuestas se desprenden varias tendencias clave: la frecuencia de los ataques que experimentan las organizaciones sigue siendo elevada, la IA está transformando las amenazas, y la complejidad está promoviendo la necesidad de consolidación.
No hay duda de que las organizaciones siguen viéndose afectadas por los ataques, muchos de los cuales provocan fugas de datos. En los últimos 12 meses, el 68 % de los encuestados ha experimentado incidentes de ciberseguridad, y el 61 % de esas organizaciones ha sufrido fugas.
En muchos casos, los ciberdelincuentes tienen como objetivo las mismas vulnerabilidades. Los equipos informáticos y de seguridad no pueden abordar las vulnerabilidades con la suficiente rapidez, especialmente dada la frecuencia de los ataques y las fugas. Según la encuesta, el 47 % de los encuestados informa de que su organización había sufrido más de 10 fugas de datos en el último año.
De los que fueron víctimas de fugas, el 76 % de los encuestados manifestó que la frecuencia de las fugas está aumentando. Y la mayoría prevé un número aún mayor el próximo año. Mientras tanto, la encuesta reveló una disminución del 29 % en el porcentaje de encuestados que se sentían preparados para defenderse de los ataques, en comparación con la encuesta del año anterior.
Estas fugas siguen causando graves daños. Más de la mitad de los encuestados declararon pérdidas de más de 1 millón de dólares. Esas pérdidas incluyen una variedad de gastos no cubiertos por las pólizas de seguro de ciberseguridad.
La IA está desempeñando un papel cada vez más importante en la ciberseguridad. En nuestra encuesta, el 87 % de los encuestados afirmó que la IA ha contribuido a que los ataques sean más frecuentes o ha permitido a los ciberdelincuentes mejorar la sofisticación de sus tácticas.
¿Cómo utilizan los ciberdelincuentes la IA? Los responsables de seguridad de nuestra encuesta creen que la IA está ayudando a los ciberdelincuentes a descifrar la encriptación, mejorar las iniciativas de phishing, lanzar ataques DDoS y crear deepfakes que facilitan los fallos de la privacidad.
Buenas noticias: los responsables tecnológicos creen firmemente que, en última instancia, pueden superar las amenazas basadas en la IA. De hecho, el 83 % de los encuestados sostiene que será capaz de gestionar estas amenazas. Sin embargo, solo el 28 % cree estar preparado. Según reconocen, todavía necesitan implementar nuevas herramientas de seguridad centradas en la IA y contratar más profesionales.
Sin embargo, muchas organizaciones ya están realizando cambios importantes para hacer frente a las amenazas basadas en la IA. En la encuesta, el 70 % de los encuestados confirmó que sus organizaciones están cambiando la forma de trabajar. En concreto, están modificando los esfuerzos de gobernanza y conformidad, la dirección estratégica de los equipos de seguridad y sus niveles de compromiso con los proveedores.
En los últimos años, las organizaciones se han apresurado a implementar soluciones de seguridad que puedan hacer frente a las amenazas cada vez mayores al tiempo que protegen a una plantilla híbrida en expansión. La encuesta reveló que el 49 % de los encuestados había implementado más de 20 herramientas de seguridad, y el 82 % había añadido más proveedores y herramientas solo en los últimos 12 meses. El resultado, sin embargo, es de una complejidad extrema.
Esa complejidad ha desprotegido a las organizaciones. En general, el 86 % de los encuestados cree que la complejidad ha hecho que sus organizaciones sean más vulnerables a los ataques. Cuando se producen ataques, las organizaciones tardan más en responder.
La proliferación de herramientas y proveedores de seguridad también afecta a los presupuestos. Las organizaciones con más proveedores deben asignar una mayor parte de su presupuesto informático a la seguridad. Como resultado, tienen menos recursos para dedicar a nuevas iniciativas.
La consolidación es fundamental. Las organizaciones deben consolidar las herramientas y los proveedores de seguridad para poder optimizar la gestión, reducir los costes y responder más rápidamente a los ataques.
A medida que proliferan las nuevas amenazas basadas en la IA y aumenta la frecuencia de las fugas, las organizaciones deben actuar con rapidez para mejorar su capacidad de respuesta. Como recomienda el informe de preparación, las organizaciones no solo deben consolidar las soluciones, sino también realizar otros cambios clave, como la implementación de un modelo de seguridad Zero Trust y el desarrollo de un plan de resiliencia más sólido. En muchos casos, la adopción de una conectividad cloud, que proporciona una plataforma unificada de servicios de seguridad, ayudará a las organizaciones a defenderse de una gran variedad de amenazas, a la vez que reducirá considerablemente la complejidad.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Descubre más tendencias e información en materia de ciberseguridad para mejorar tu capacidad de respuesta ante las amenazas en el estudio "Encuesta sobre la capacidad de respuesta en el ámbito de la ciberseguridad en la región de Asia-Pacífico".
Después de leer este artículo podrás entender:
Por qué las organizaciones se ven abrumadas por las fugas
Cómo las amenazas basadas en la IA están cambiando el panorama de la seguridad
Por qué la consolidación ya no es opcional
Aprende a prepararte para el futuro de la IA en el ámbito de la ciberseguridad
Reduce la complejidad y el riesgo en las soluciones de seguridad