En 2022, las organizaciones enfrentaron una creciente «deuda de ciberamenazas» debido al retraso en las inversiones en seguridad en comparación con las iniciativas comerciales digitales. En 2023, la realidad organizacional muestra un riesgo de agravamiento de esta deuda cibernética.
Así se desprende en el informe CyberArk 2023 Identity Security Threat Landscape Report de CyberArk.
Ciberamenazas habilitadas por IA
- El 100% de las empresas españolas prevé este año problemas relacionados con la identidad derivados de recortes impulsados por la economía, factores geopolíticos, la adopción de la nube y el trabajo híbrido. Mientras que un 50% afirma que esto sucederá como parte de una iniciativa de transformación digital, como la adopción de la nube o la migración de aplicaciones heredadas.
- Teniendo en cuenta el riesgo de amenazas internas, motivadas, por ejemplo, por exempleados descontentos o credenciales sobrantes explotables, un 69% de las organizaciones españolas espera problemas relacionados con la ciberseguridad debido a la rotación de empleados.
- Las organizaciones a nivel global implementarán un 68% más de herramientas SaaS en los próximos 12 meses en comparación con lo que tienen ahora. Cabe señalar que una gran cantidad de identidades humanas y de máquinas tienen acceso a datos confidenciales a través de herramientas SaaS y, si no se protegen adecuadamente, pueden ser una puerta de entrada para cualquier atacante.
El panorama de amenazas en 2023
Los datos del informe revelan cuáles serán las próximas áreas de preocupación respecto a la identidad y la ciberseguridad este año:
- El 99% de los profesionales de seguridad de nuestro país espera que las amenazas habilitadas por IA afecten a su organización en 2023, con el malware impulsado por IA como preocupación principal.
- Casi nueve de cada 10 de las organizaciones españolas participantes (el 97% frente al 75% registrado en el informe de CyberArk del pasado año) experimentaron ataques de ransomware en el último año, y el 68% de las organizaciones afectadas informaron haber pagado dos o más veces para recuperar sus datos, lo que indica que, probablemente, fueron víctimas de campañas de doble extorsión.
- El 67% de las empresas de energía, petróleo y gas a nivel global creen que no podrán detener, o incluso detectar, un ataque proveniente de su cadena de suministro de software (frente al 59% de todas las organizaciones). La mayoría de los encuestados de este sector (69%) también admite que no habían intentado mitigar esta amenaza mediante la implementación de una mejor seguridad en los últimos 12 meses.