Empresas perciben un aumento de las amenazas de ciberseguridad

93% de las empresas a nivel mundial han notado un aumento de las amenazas de ciberseguridad.

Entre las amenazas identificadas, el malware, el phishing y el ransomware han surgido como los más comunes de acuerdo a una encuesta, con 41%, 36% y 32%, respectivamente.

Así lo detalló el informe Thales Global Data Threat (DTR) de 2024.

En medio de la incertidumbre económica que se avecina y un panorama de amenazas en constante evolución, las empresas están lidiando con el doble desafío de cumplir mandatos regulatorios al tiempo que se fortalecen sus medidas de seguridad.

El informe anual de la empresa de ciberseguridad se basa en una encuesta realizada a casi 3.000 profesionales de TI y seguridad en 37 industrias en 18 países.

La complejidad de los recursos en la nube está en aumento, con más del 40% de las empresas que ahora utilizan 50 o más aplicaciones de Software como Servicio (SaaS), marcando un aumento significativo desde 27% en 2021.

Seguridad en la nube y otras preocupaciones

Además, la gestión de la seguridad en la nube cada vez es más desafiante.

Respecto a tal afirmación, el 55% de las empresas está de acuerdo o está muy de acuerdo, frente al 46% de 2021.

El 22% de los encuestados destaca el error humano como la amenaza más preocupante.

Además, el 74% prioriza abordar las amenazas derivadas del error humano.

En tanto, el 28% de las empresas sufrieron ataques de ransomware en 2024, sólo el 21% dijo que se adentraría en un plan formal en caso de un ataque.

La aparición de la IA generadora ha impulsado un aumento de las asignaciones presupuestarias para herramientas de seguridad específicas para esa tecnología.

52% de los encuestados dijeron haber invertido parte de su presupuesto anual en esas herramientas.

Riesgos para las tecnologías emergentes

La integración de la IA generativa en productos/servicios es un hecho: el 22% de las empresas planificará la integración en los próximos 12 meses.

Además, el 33% tiene la intención de experimentar con la integración de la tecnología.

Los encuestados identifican los cambios rápidos en la IA como los más relacionados con los riesgos de seguridad, y el 68% expresan su preocupación por los desafíos a los planes existentes.

Otro detalle a destacar es que los equipos de seguridad informática se están aventurando cada vez más en los ámbitos de la tecnología operativa (OT) para defenderse de las amenazas de IoT, con un 75% adoptando este enfoque.

A pesar de las mayores opciones de conectividad e integraciones, el aislamiento físico o de red es la opción menos citada para asegurar entornos de IoT/OT.

Las preocupaciones sobre la seguridad de los datos en las redes 5G son altas entre los encuestados, y casi dos tercios (65%) se dijeron muy inquietos ante posibles ataques.

Preocupaciones de cumplimiento y soberanía

Las iniciativas de seguridad y cumplimiento se están fusionando en las organizaciones empresariales, alineando aportaciones, procesos y resultados.

En 2024, el 84% de los encuestados cuyas organizaciones fallaron en una auditoría de cumplimiento reportaron un historial de incumplimientos.

En tanto, un 31% experimentó una infracción en los últimos 12 meses.

Por el contrario, sólo el 21% de las que aprobaron auditorías de cumplimiento tienen un historial de incumplimiento, y sólo un 3% experimentó un incumplimiento en los últimos 12 meses.

Clientes, desarrolladores y líneas de negocio están priorizando cada vez más la fiabilidad en nuevas tecnologías como GenAI, fintech, PQC, 5G e IoT.

La confianza, la seguridad, la confidencialidad y la privacidad se han convertido en factores críticos en una marca de negocios, de acuerdo al reporte.

Casi el 70% de las empresas pueden clasificar sólo el 50% o menos de sus datos sensibles, lo que pone de relieve los retos en la clasificación y protección de datos.

También lee:
El rol de los datos en el comercio exterior

Complejidades de identidad y compromiso

Una gran mayoría de los clientes (89%) expresó su voluntad de compartir sus datos con las organizaciones.

Más de cuatro de cada cinco clientes, que representan el 87%, esperan cierto nivel de los derechos de privacidad de las empresas con las que se involucran en línea.

Ante las altas expectativas de los consumidores con respecto a la privacidad y el volumen sustancial de acceso externo a los usuarios, Consumer Identity and Access Management (CIAM) surge como una prioridad de máxima seguridad.

 Sin embargo, las iniciativas de CIAM enfrentan desafíos debido a la alta fricción de los usuarios y las malas experiencias al momento de verificar su identidad (IDV), lo que hace más difícil conocer al cliente.

Las amenazas emergentes como GenAI profundizan aún más estos desafíos, tensando modelos de confianza de gestión de identidad externas que dependen de la reputación de los usuarios en lugar de la identidad real.

Por si te lo perdiste:
Así impactará la IA generativa a los empleos en América Latina y el Caribe

 El logro de la coherencia de la seguridad dentro de las iniciativas del CIAM destaca como el principal reto, citado por el 62% de los encuestados.

Entre las iniciativas que propone el documento destacan:

Confianza creciente del cliente

Implementar medidas de seguridad para fomentar la confianza en las experiencias del cliente

Creciente resiliencia

Regular los planes de respuesta para mejorar los controles e identificar lagunas en la respuesta de ransomware, dada su responsabilidad coordinada y sus implicaciones legales.

Te puede interesar:
La fabricación avanzada puede mejorar la resiliencia y ciberseguridad de la cadena de suministro: WEF

Creciente preparación

Mejorar la comprensión y el control de los datos a la luz de las tecnologías emergentes, incluyendo la nube y el GenAI, al identificar, implementar y planificar la protección de datos como precursora de la transformación empresarial.