Marc Sureda
El panorama de la cibercriminalidad muestra un crecimiento alarmante. Según el Informe de Ciberpreparación 2024 de Hiscox, el 96% de las organizaciones en España reconoció haber sufrido algún ciberataque durante el último año. El entorno actual se ve marcado por el uso de inteligencia artificial para perpetrar ataques, la persistencia de tecnología heredada que carece de actualizaciones y la dificultad para destinar presupuestos adecuados a la ciberseguridad.
Entre las principales preocupaciones que enfrentan las empresas para 2025 destaca ,la rápida evolución de las amenazas, señalada por el 19% de las encuestadas. La complejidad de las infraestructuras tecnológicas existentes (15%), el presupuesto limitado para inversiones en seguridad (13%) y la falta de conciencia entre los empleados (13%) figuran también como obstáculos relevantes. Además, factores como la escasez de profesionales capacitados, la escasa atención de los directivos y el apoyo insuficiente de la alta dirección, contribuyen a la vulnerabilidad general.
Incidencia del trabajo remoto y la tecnología heredada
El incremento de los ciberataques se sitúa al frente de los riesgos identificados por el 70% de las compañías. Este incremento va de la mano de prácticas delictivas impulsadas por IA y amenazas vinculadas a terceros y a proveedores, que obligan a reforzar la protección de la cadena de suministro. Uno de los catalizadores de estas vulnerabilidades es el teletrabajo, que ya afecta a un 51% de las organizaciones, generando nuevos puntos de acceso a sistemas y datos.
Por otra parte, un 25% de las empresas expresa su inquietud por la presencia de sistemas que no pueden recibir actualizaciones de seguridad, o que directamente no se retiran. Este problema encaja con la necesidad de parchear continuamente aplicaciones y dispositivos, algo que desborda a muchas organizaciones. A ello se suma el creciente uso de dispositivos personales para fines laborales (24%), la falta de concienciación entre el personal (21%), la reducción del presupuesto en la gestión de riesgos (13%) y la presión del cumplimiento normativo (9%).
Nuevas tendencias y la estrategia Zero Trust
Hiscox estima que en 2025 habrá un mayor estado de alerta ante las ciberamenazas, y que ganarán fuerza los enfoques de Zero Trust, se intensificará la conciencia en ciberseguridad y aumentará la presión regulatoria con normas como NIS-2 y DORA, especialmente en sectores como la banca y los seguros.
La compañía hace hincapié en la relevancia de la ciberseguridad como parte esencial de la continuidad de cualquier negocio. Destinar los recursos adecuados a proteger los sistemas y datos, así como capacitar al personal en los peligros del entorno digital, figura entre las prioridades que las organizaciones españolas deberán abordar si pretenden mantener su competitividad y resiliencia.
