HLB Cybersecurity Report 2024
Fundamentos del futuroInforme de Ciberseguridad de HLB 2024
En un mundo cada vez más marcado por la transformación digital, comprender el panorama en constante evolución de la ciberseguridad es fundamental para los líderes empresariales y los responsables de la toma de decisiones.
Las ciberamenazas emergentes exigen medidas más proactivas dentro de las organizaciones para combatir los riesgos antes de que se produzcan incidentes. Tras una serie de importantes interrupciones del servicio a lo largo de 2024, reforzar las defensas de la ciberseguridad sigue siendo un imperativo estratégico para las empresas, ya que los profesionales se enfrentan a un número cada vez mayor de ataques sofisticados.
Centrarse en los fundamentos
Desde 2020, HLB International mide la preparación cibernética de las empresas globales. Nuestros últimos hallazgos revelan que muchas organizaciones enfrentan presiones crecientes por parte de los ciberataques, y el 39 % informó un aumento en comparación con el año pasado. Sin embargo, a pesar de estas amenazas, algunas organizaciones aún pasan por alto las medidas de seguridad básicas, lo que las deja vulnerables a las infracciones.
La inversión en programas continuos de concientización y capacitación de los empleados es crucial. Las organizaciones pueden reducir significativamente su vulnerabilidad al equipar al personal con los conocimientos necesarios para reconocer y responder a las amenazas potenciales.
Las organizaciones que implementan programas de concientización continuos aumentaron cuatro puntos porcentuales con respecto al Informe de Ciberseguridad de HLB del año pasado, hasta el 24 %, lo que indica que el mensaje para que las empresas adopten un enfoque más riguroso en materia de capacitación cibernética está teniendo un impacto.
Un impresionante 76% de las organizaciones confían en su capacidad para recuperarse rápidamente de los ciberataques, mientras que el 81% mantiene planes actualizados de respuesta a incidentes.
Gestión de los riesgos de ciberseguridad de terceros proveedores
Los proveedores externos pueden considerarse esenciales como expertos muy centrados en campos concretos, pero pueden plantear riesgos de ciberseguridad potencialmente importantes.
Nuestra encuesta revela que el 37 % de las organizaciones sufrieron una vulneración de seguridad a través de un proveedor externo durante el año pasado, mientras que un preocupante 20 % adicional no está seguro del estado de seguridad de sus proveedores, lo que enfatiza la necesidad crítica de contar con sólidas estrategias de gestión de riesgos de terceros.
Para mitigar estos riesgos, las empresas deben implementar marcos integrales de gestión de proveedores. Estos marcos deben contemplar cuatro pasos clave, que incluyen la debida diligencia, las obligaciones contractuales, los planes de respuesta a incidentes y el monitoreo continuo.
La explotación del correo electrónico está marcada como una gran amenaza de ciberseguridad por parte del 48% de las organizaciones, seguida de cerca por la mala configuración de la seguridad con un 40% y una exposición de terceros al 39%
El papel dual de la IA
La inteligencia artificial (IA) es un aliado formidable y un adversario impredecible. Tanto para los profesionales de TI como para los expertos en ciberseguridad y los líderes empresariales, comprender el papel de la IA es crucial para preparar a sus organizaciones para el futuro.
Sin duda, la IA es una herramienta poderosa para mejorar las medidas de ciberseguridad. Su capacidad para analizar rápidamente grandes conjuntos de datos permite a las organizaciones detectar y responder a las amenazas con una velocidad y una precisión sin precedentes. El 29 % de las organizaciones encuestadas han implementado controles de seguridad y gobernanza adicionales al aprovechar la IA. Estos controles están diseñados para salvaguardar la integridad de los datos y proteger contra las infracciones, lo que fortalece significativamente los marcos de defensa.
Sin embargo, la destreza de la IA es un arma de doble filo. Los ciberdelincuentes también pueden explotar las mismas capacidades que mejoran la seguridad, lo que da lugar a ataques impulsados por la IA que son más rápidos y sofisticados que los métodos tradicionales. Es alarmante que veamos que el 28 % de las organizaciones utilizan actualmente o planean utilizar la IA sin los controles adecuados, lo que crea vulnerabilidades que se pueden explotar fácilmente.
