Proteger los activos digitales de una organización es esencial para garantizar la continuidad del negocio y la confianza del cliente. En ese sentido, las consecuencias de una brecha de ciberseguridad pueden ser devastadoras. Desde la pérdida de datos sensibles hasta daños en la reputación y pérdidas financieras, las empresas se enfrentan cada día a riesgos significativos.
Son diversos factores los que contribuyen a la vulnerabilidad de las empresas, como lo es la falta de actualizaciones de seguridad, contraseñas débiles y la falta de concienciación entre los empleados.
Las amenazas cibernéticas son diversas y pueden afectar a las PyMEs de diversas maneras, ya que existen riesgos como el malware, el phishing y los ataques de denegación de servicio (DDoS) los cuales son riesgos omnipresentes que requieren atención inmediata.
Para el próximo 2024, se anticipan desafíos cibernéticos en constante crecimiento, los cuales abarcan desde la proliferación del Ransomware AS Service, que ofrece modelos de ransomware como servicio para perpetradores menos experimentados, hasta la emergencia de amenazas de DeepFake, que implica manipulaciones digitales para generar contenido falso, creando así grandes riesgos de desinformación. Asimismo, se prevé un enfoque más centrado en los Ataques a la cadena de suministro, empleando estrategias de phishing para infiltrarse a través de socios y proveedores empresariales. Además, se observa un aumento de riesgos en la Creación de cuentas y el acceso a la Inteligencia Artificial, con amenazas vinculadas a la manipulación de sistemas de IA con propósitos maliciosos. Estas tendencias delinean un panorama cibernético que será aún más complejo y desafiante en el próximo año.
En cuanto a las normativas y leyes en ciberseguridad, países como Estados Unidos y el Reino Unido han establecido regulaciones robustas, como la Ley de Ciberseguridad y Protección de la Infraestructura (CISA) en EE. UU. y la GDPR en el Reino Unido.
Mientras que en México, a pesar de avances significativos en regulaciones en materia Fintech, SPID y SPEI e incluso contar con la Ley Federal de protección de datos personales en posesión de los particulares, se requiere mayor profundización en normativas específicas de ciberseguridad para proteger a las empresas.
Hay que tener en cuenta que México se encuentra entre los quince países con mayor frecuencia de ciberataques, subrayando la urgencia de medidas más sólidas y adaptadas a las necesidades empresariales.
Gráfica del día: El Impacto de las Brechas de Ciberseguridad en el Mundo Empresarial
De acuerdo con los datos de un reciente informe de la empresa de seguridad informática Kaspersky, el 33 por ciento de las empresas cuyos expertos en seguridad informática fueron encuestados han experimentado al menos una brecha de ciberseguridad en los últimos dos años. Además, se destaca que las pequeñas y medianas empresas (pymes) no están exentas de estos ataques, ya que también se ven impactadas por estos incidentes.
El estudio, basado en entrevistas a 1.260 profesionales de seguridad informática, proporciona una perspectiva sobre la frecuencia y la gravedad de las brechas de seguridad cibernética que han afectado a las empresas en los últimos dos años. En cuanto a la magnitud de estas fallas, según el informe, el 75 por ciento de las empresas encuestadas afirman que fueron “graves”.
_En este sentido, el informe concluye que: “Las herramientas de protección contra errores humanos son un paso fundamental, pero no pueden reemplazar la necesidad de capacitación y desarrollo de habilidades entre los empleados. Al final del día, las amenazas que acechan más allá de los límites de las empresas también tienen origen humano. Los hackers buscan constantemente superar el ritmo de la innovación y aprovecharse no solo de las vulnerabilidades del software, sino también de los empleados susceptibles”.
