Fundamentos del futuro
Informe de ciberseguridad de HLB 2024
En un mundo cada vez más marcado por la transformación digital, comprender el panorama en constante evolución de la ciberseguridad es crucial para los líderes empresariales y los tomadores de decisiones.
Las ciberamenazas emergentes exigen medidas más proactivas dentro de las organizaciones para combatir los riesgos antes de que se produzcan incidentes. Tras una serie de interrupciones importantes del servicio a lo largo de 2024, reforzar las defensas de ciberseguridad sigue siendo un imperativo estratégico para las empresas, ya que los profesionales se enfrentan a un número cada vez mayor de ataques sofisticados.
Centrándose en los fundamentos
Desde 2020, HLB International mide la preparación cibernética de las empresas globales. Nuestros últimos hallazgos revelan que muchas organizaciones enfrentan presiones crecientes por parte de los ciberataques, y el 39 % informó un aumento con respecto al año pasado. Sin embargo, a pesar de estas amenazas, algunas organizaciones aún pasan por alto las medidas de seguridad básicas, lo que las deja vulnerables a las infracciones.
La inversión en programas continuos de concienciación y capacitación de los empleados es crucial. Las organizaciones pueden reducir significativamente su vulnerabilidad al equipar al personal con los conocimientos necesarios para reconocer y responder a las amenazas potenciales.
Las organizaciones que implementan programas de concienciación continuos aumentaron cuatro puntos porcentuales con respecto al Informe de Ciberseguridad de HLB del año pasado hasta el 24 %, lo que indica que el mensaje para que las empresas adopten un enfoque más riguroso en materia de capacitación cibernética está teniendo un impacto.
Un impresionante 76% de las organizaciones confían en su capacidad para recuperarse rápidamente de los ciberataques, mientras que el 81% mantiene planes de respuesta a incidentes actualizados.
Gestión de riesgos de ciberseguridad de proveedores externos
Los proveedores externos pueden considerarse esenciales como expertos hiperconcentrados en campos específicos, pero pueden plantear riesgos de ciberseguridad potencialmente importantes.
Nuestra encuesta revela que el 37% de las organizaciones sufrieron una violación de seguridad a través de un proveedor externo durante el último año, mientras que un preocupante 20% adicional no está seguro del estado de seguridad de sus proveedores, lo que enfatiza la necesidad crítica de contar con sólidas estrategias de gestión de riesgos de terceros.
Para mitigar estos riesgos, las empresas deben implementar marcos integrales de gestión de proveedores. Estos marcos deben contemplar cuatro pasos clave, que incluyen la debida diligencia, las obligaciones contractuales, los planes de respuesta a incidentes y el monitoreo continuo.
El 48 % de las organizaciones considera que la explotación del correo electrónico es una amenaza importante para la ciberseguridad , seguida de cerca por la configuración incorrecta de la seguridad ( 40 %) y la exposición a terceros ( 39 %).
El doble papel de la IA
La inteligencia artificial (IA) es a la vez un aliado formidable y un adversario impredecible. Tanto para los profesionales de TI como para los expertos en ciberseguridad y los líderes empresariales, comprender el papel de la IA es crucial para preparar a sus organizaciones para el futuro.
La IA es, sin duda, una herramienta poderosa para mejorar las medidas de ciberseguridad. Su capacidad para analizar rápidamente grandes conjuntos de datos permite a las organizaciones detectar y responder a las amenazas con una velocidad y una precisión sin precedentes. El 29 % de las organizaciones encuestadas han implementado controles de seguridad y gobernanza adicionales al aprovechar la IA. Estos controles están diseñados para salvaguardar la integridad de los datos y proteger contra las infracciones, lo que fortalece significativamente los marcos de defensa.
Sin embargo, la destreza de la IA es un arma de doble filo. Las mismas capacidades que mejoran la seguridad también pueden ser explotadas por los cibercriminales, lo que da lugar a ataques impulsados por IA que son más rápidos y sofisticados que los métodos tradicionales. Es alarmante que veamos que el 28 % de las organizaciones utilizan actualmente o planean utilizar IA sin los controles adecuados, lo que crea vulnerabilidades que pueden explotarse fácilmente.
Perspectivas relacionadas con la ciberseguridad
