Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

ciberataques - Rodrigo Martínez, responsable de Ciberseguridad de IR Soluciones

El 91% de las empresas teme sufrir ciberataques orquestados por la IA 

IR Soluciones alerta de que muchas empresas se encuentran en un punto de inflexión en materia de ciberseguridad. Aunque las organizaciones son cada vez más conscientes de los riesgos y han incrementado sus inversiones en protección digital, el crecimiento de los ciberataques, la complejidad tecnológica y la necesidad de una vigilancia constante están superando la capacidad de respuesta de numerosos equipos internos.  

Esta realidad queda reflejada en el último estudio elaborado por WatchGuard Technologies, realizado por IR Soluciones entre más de 800 profesionales de TI y ciberseguridad de 20 países. Según el informe, el 75% de las organizaciones sufrió al menos un ciberataque de ciberseguridad durante el último año, mientras que el 91% reconoce estar preocupado por el impacto de los ciberataques impulsados por inteligencia artificial. Además, un 54% afirma no disponer de capacidad para ofrecer monitorización y respuesta continuas las 24 horas del día, los siete días de la semana. 

«Estamos asistiendo a un cambio de paradigma. Las empresas son plenamente conscientes de la importancia de la ciberseguridad, pero la velocidad a la que evolucionan las amenazas hace cada vez más difícil gestionarlas únicamente con recursos internos», explica Rodrigo Martínez, responsable de Ciberseguridad de IR Soluciones. 

La ciberseguridad se convierte en prioridad empresarial 

La digitalización de los procesos de negocio, la adopción de entornos cloud, la movilidad corporativa y el uso creciente de herramientas basadas en inteligencia artificial han ampliado considerablemente la superficie de exposición de las organizaciones a poder sufrir ciberataques. 

A ello se suma un contexto regulatorio cada vez más exigente, impulsado por normativas europeas y por los crecientes requisitos de seguridad establecidos por clientes, proveedores y administraciones públicas. 

Según el informe de WatchGuard, el 67% de las organizaciones reconoce necesitar apoyo adicional para afrontar las crecientes exigencias en materia de cumplimiento normativo. Sin embargo, actualmente solo el 48% recurre a proveedores especializados para complementar las capacidades de sus equipos internos, lo que evidencia una brecha cada vez mayor entre las necesidades reales de las empresas y los recursos de los que disponen para hacer frente a los nuevos retos de ciberseguridad. 

«La ciberseguridad ya no puede entenderse como una cuestión exclusivamente técnica. Hoy tiene un impacto directo sobre la continuidad del negocio, la reputación corporativa y la capacidad de las organizaciones para seguir operando con normalidad ante cualquier incidente. Muchas empresas son conscientes de esta realidad, pero todavía existe un importante margen de mejora en materia de prevención, monitorización y respuesta ante amenazas», señala Rodrigo Martínez. 

La inteligencia artificial acelera las expectativas de protección 

Uno de los principales factores que está redefiniendo el panorama actual es la irrupción de la inteligencia artificial aplicada a la ciberdelincuencia. Herramientas capaces de automatizar ataques, generar campañas de phishing más sofisticadas o acelerar la búsqueda de vulnerabilidades están elevando el nivel de riesgo para las empresas. 

Como consecuencia, las organizaciones también están incrementando sus expectativas respecto a sus estrategias de protección. El estudio revela que el 44% de las empresas demanda capacidades de detección y respuesta impulsadas por inteligencia artificial y que el mismo porcentaje estaría dispuesto a invertir más en este tipo de soluciones avanzadas. 

Además, las áreas en las que las empresas consideran que necesitan un mayor refuerzo incluyen la detección y respuesta gestionada ante amenazas, la gestión de vulnerabilidades, la protección de identidades y accesos, la seguridad de red y los sistemas avanzados de recuperación frente a ransomware y desastres. 

Prevención, detección y respuesta: las tres capas imprescindibles 

Ante este escenario, desde IR Soluciones defienden un modelo de ciberseguridad basado en diferentes capas de protección que combinen prevención, detección y capacidad de respuesta. La compañía considera fundamental reforzar aspectos como la protección del correo electrónico, la concienciación de los usuarios, la seguridad perimetral, la gestión de identidades, la monitorización continua de amenazas y los sistemas de respaldo y recuperación de información. 

«El riesgo cero no existe. Por eso la clave no está únicamente en intentar evitar los ataques, sino en contar con la capacidad necesaria para detectarlos rápidamente, minimizar su impacto y garantizar la recuperación de la actividad en el menor tiempo posible», afirma Martínez. 

La resiliencia marcará la diferencia 

Según el estudio, el 75% de las organizaciones prevé aumentar su inversión en ciberseguridad durante los próximos dos años, consolidando esta materia como una prioridad estratégica para el negocio. Entre los aspectos que más valoran las empresas destacan la monitorización continua, la respuesta rápida ante incidentes, la detección avanzada de amenazas y la formación de los empleados en buenas prácticas de seguridad. 

«Las organizaciones que mejor preparadas estarán en los próximos años no serán necesariamente las que más tecnología incorporen, sino aquellas que sean capaces de construir modelos de ciberseguridad resilientes, alineados con sus objetivos de negocio y preparados para responder ante un entorno de amenazas cada vez más complejo», concluye Rodrigo Martínez. 

Deja un comentario

Scroll al inicio