¿Cuáles son los retos de ciberseguridad para las empresas en 2024? Esto es lo que opinan los expertos

La ciberseguridad se ha convertido en una de las prioridades para empresas de todos los sectores y tamaños. A medida que crece la digitalización, también lo hacen las amenazas a las que se ven expuestas las compañías en el mundo digital.

“Las brechas de seguridad, la falta de talento, la externalización del servicio y la llegada de la IA son algunos de los grandes desafíos para las empresas en la actualidad”, explica Miguel López, director General de Barracuda Networks.

Para explicar estos desafíos, y cómo las empresas pueden hacerles frente, entrevistamos a dos expertos en ciberseguridad: Miguel López, director General de Barracuda Networks y Boris Delgado, director de Soluciones de Digitalización y Tecnología de AENOR.

Aumento del presupuesto

Dada la creciente relevancia de la ciberseguridad, para 2024 se espera un escenario en el que el 20% del presupuesto de TI se destinará a este fin, mientras que un 80% de los CIO planea aumentar la inversión. Sin embargo, los datos no son tan esperanzadores como podría parecer.

“Lamentablemente, ese 20% del presupuesto de TI dedicado a la ciberseguridad, aún no es una realidad en todos los casos”, opina Miguel López. “Probablemente, eso explique por qué España es uno de los países más atacados a nivel mundial, pues sin una inversión en ciberseguridad adecuada, incrementa la probabilidad de éxito en los ataques”, añade.

Por su parte, Boris Delgado, se muestra claro con la preocupante situación: “el aumento de la frecuencia y la sofisticación de los ciberataques, que en muchos casos causa un incidente de seguridad grave, es una realidad encima de la mesa de los comités de dirección y de los consejos de administración de las empresas”, indica.

“Existe ya una conciencia fundamentada en una realidad, donde se sabe que estos ataques pueden causar un daño significativo (y a veces irreversible) a las organizaciones, tanto en términos financieros como de reputación”, añade.

Los retos en ciberseguridad

“Las brechas de seguridad, la falta de talento, la externalización del servicio y la llegada de la IA son algunos de los grandes desafíos para las empresas en la actualidad”, según explica Delgado. En este contexto, cada vez se hace más relevante “que las organizaciones se apoyen en herramientas que la experiencia ha validado como eficaces”, indica.

“Este es el caso del uso de normas y estándares internacionales, como es el caso de la norma internacional ISO/IEC 27001 o en España el RD 311/2022-Esquema Nacional de Seguridad, que proponen un modelo de gestión de la ciberseguridad para las organizaciones”, comenta.

Para él, el “análisis de riesgos de procesos y servicios” es clave para determinar dónde hay más vulnerabilidad ante un ciberataque. Así podemos implantar los controles (organizativos, técnicos, legales) que puedan reducirlos o mitigarlos”, sentencia.

Por su parte, Miguel López destaca que es “fundamental entender que la ciberseguridad es una parte crucial del sistema productivo de la empresa”. “Sin una adecuada inversión en ella, las probabilidades de sufrir un ataque que altere, o incluso que paralice la actividad, son extraordinariamente altas”, añade.

IA y ciberseguridad: ¿Aliada o enemiga?

Considerando que la inteligencia artificial puede ser tanto aliada como amenaza en ciberseguridad, hemos querido saber cómo pueden las empresas aprovechar de manera proactiva estas tecnologías emergentes para fortalecer su postura de seguridad y, al mismo tiempo, defenderse contra posibles ataques impulsados por la IA.

Para Miguel López, la IA es un recurso peligroso en las manos equivocadas. “Sabemos que la profesionalización que están alcanzado los cibercriminales en los últimos años ha alcanzado cotas increíbles. Esto les permite contar con acceso a recursos técnicos como la IA, y ya se empiezan a detectar ataques que hacen uso de sus capacidades”, sentencia.

Por lo tanto, reconoce como “imprescindible que las soluciones de protección que las empresas y AAPP adquieren y despliegan lleven incorporados, de forma nativa, elementos de IA que mejoren sus capacidades de detección y respuesta, permitiéndoles reaccionar y protegerse frente a ataques basados en IA”.

Y es que el avance de la IA ya está impactando tanto en los ciberataques como en las medidas de seguridad. Por lo tanto, para que las empresas puedan prepararse contra estos ataques es crucial que “utilicemos la IA en nuestro beneficio, poniéndola a trabajar en ciberseguridad”, explica Boris Delgado.

“Esto requiere que se invierta cada vez más en recursos técnicos y humanos, para reordenar la seguridad y utilizar las capacidades que la IA nos puede ofrecer”, añade.

Panorama actual

En el panorama actual, la ciberguerra y las amenazas a través de aplicaciones móviles son algunas de las grandes preocupaciones para las empresas. Por tanto, se antoja imprescindible “desplegar planes y estrategias de ciberseguridad que incorporen IA de forma nativa para proteger los principales vectores de ataque”, tal y como reconoce López.

Otra de las soluciones que propone es la de trabajar en la “concienciación en ciberseguridad para los empleados”. Una medida que serviría para proporcionar “conocimientos de identificación y reacción en caso de ataque”.

Además, según indica “dentro de estas estrategias, resulta indispensable contar con un plan de continuidad de negocio y un Backup sólido y contrastado que incluya a los trabajadores y añada conexión Zero Trust en caso de teletrabajo”, añade.

Estrategias sólidas contra ciberataques

Cuando preguntamos a ambos expertos sobre cómo desarrollar estrategias sólidas de ciberseguridad para las empresas, Miguel López lo tiene claro: “haciendo entender a los directivos que el dinero aportado a la ciberseguridad es en realidad una inversión y no un gasto. Y que sin la adecuada inversión y planificación en este elemento la misma continuidad de la empresa está en riesgo”, explica.

Por su parte, Boris Delgado incide en la importancia de proteger y formar al equipo. “Las personas somos lo más importante, por lo que somos los primeros que debemos proteger y formar. Este es el pilar básico en toda estrategia de seguridad en una empresa”, comenta.

“Dentro de esa estrategia, aplicar la protección por capas (o en profundidad) que se adecúe a los sistemas de información de la empresa, priorizando sobre aquello que es más importante para una empresa (por ejemplo la base de datos de clientes y proveedores)”, señala.

“En esta estrategia de seguridad, debemos de tener en un primer nivel, mecanismos preventivos que eviten, por ejemplo, accesos no autorizados de usuarios a los sistemas informáticos. En un siguiente nivel, mecanismos de detección que identifiquen que algo está sucediendo en nuestros sistemas. Y, en un último nivel, si lo anterior no ha tenido éxito, disponer de mecanismos correctivos que permitan subsanar lo que un incidente de seguridad haya provocado, para restaurar lo antes posible la actividad de la empresa”, concluye.