La guerra entre Rusia y Ucrania, las tensiones en Oriente Próximo, el conflicto de Taiwán y China en su doble papel de importante socio comercial y rival sistémico de Occidente: la situación geopolítica es tensa, mientras que la de las ciberamenazas se intensifica. Asistimos a un aumento de los ataques contra países e infraestructuras críticas, y la tecnología se utiliza cada vez más como arma política y militar. Por otra parte, las empresas privadas del mundo globalizado están muy interconectadas y las cadenas de suministro se extienden a través de varias fronteras nacionales. Esto las hace especialmente vulnerables a los actores de las ciberamenazas. Como no puede darse por sentado que la situación geopolítica vaya a calmarse en un futuro próximo, ni las empresas ni los países pueden permitirse un respiro en materia de seguridad. Por lo tanto, los gobiernos, las empresas y los operadores de infraestructuras críticas deben reforzar su resistencia cibernética y vigilar de cerca posibles objetivos en todo momento, para eliminar las vulnerabilidades lo antes posible y poder reaccionar rápidamente en caso de un ataque. Con normativas legales como la Ley de Ciberresiliencia (CRA) de la Comisión Europea, los legisladores también intentan reforzar la seguridad de los productos de hardware y software.
Aumenta la presión sobre las empresas para que inviertan en ciberseguridad
En los últimos años se ha reconocido cada vez más que la ciberseguridad es un reto de proporciones económicas, sociales y políticas. La mencionada escalada de la situación geopolítica es un factor clave en este sentido. La política y las empresas están respondiendo con normativas legales y normas de seguridad obligatorias. Por ejemplo, los Estados miembros de la UE deben transponer la Directiva NIS2 sobre la protección de infraestructuras críticas a la legislación nacional antes de octubre de 2024. El objetivo es hacer que las infraestructuras críticas, así como las cadenas de suministro y de valor, sean más resistentes en toda Europa ampliando significativamente el ámbito de aplicación de la Directiva. Esto aumenta la presión sobre las empresas para que aumenten sus inversiones en seguridad informática a fin de cumplir los requisitos. Un estudio de PwC muestra ya que es de esperar un aumento de la inversión en ciberseguridad: el 84 por ciento de las empresas tiene intención de aumentar su presupuesto en el futuro.
Profesionalización de la ciberdelincuencia
Los ciberdelincuentes son cada vez más sofisticados y se organizan cada vez más como organizaciones profesionales. Según Bitkom, una de cada dos empresas ha sido atacada con ransomware en un año. Las bandas profesionales también proporcionan a los atacantes con menos experiencia técnica las herramientas que necesitan para llevar a cabo ataques a gran escala, por ejemplo con el ransomware como servicio. Soluciones como Zero Trust y SASE podrían convertirse en el nuevo estándar en el futuro y sustituir a las conexiones VPN convencionales. Los cortafuegos y los antivirus hace tiempo que dejaron de ser suficientes para una protección de vanguardia. Lo que también se necesita es una supervisión permanente del entorno informático y soluciones de detección y respuesta rápidas.
La IA provoca un aumento de los correos de phishing y las falsificaciones profundas
Los delincuentes están adaptando la IA generativa en su cadena de ataques, y el enfoque es cada vez más sofisticado. El envío de correos electrónicos de suplantación de identidad (phishing) es uno de los métodos de fraude más probados. Según Bitkom, el phishing es actualmente el ciberataque más común contra las empresas alemanas, con un 31 por ciento. En 2022, sólo era 25 por ciento. El hecho de que herramientas de IA como ChatGPT sean cada vez más potentes también juega a favor de los ciberatacantes. La creación perfeccionada de correos electrónicos individualizados y personalizados en el idioma nativo de las víctimas hace que los correos electrónicos de phishing parezcan aún más genuinos. La incrustación de falsificaciones profundas en videollamadas o llamadas fraudulentas también va en aumento y se utilizará cada vez más en el futuro. Las empresas no deben perder de vista este aspecto y deben mantenerse al día con las tecnologías de IA.
Cambio de paradigma –de lo mejor en su clase a lo mejor para integrar
In the past, when selecting security solutions, the focus was on which solution offered the best protection and performance, such as which antivirus or firewall was the most effective and which solution was the market leader (best-in-class). But these are no longer the only considerations. The trend is toward best-to-integrate, and the demand for integrated solutions is growing. How does the solution integrate with existing security controls? How complex is the implementation? How many specialists are required? Best-to-integrate solutions reduce the time required for configuration, maintenance, and security investigations. At the same time, the vendor landscape is consolidating. Large players—e.g. Amazon, Google, Microsoft—that can easily integrate various security solutions into their platforms are acquiring smaller companies, thus strengthening their own market position as providers of best-to-integrate solutions. As more applications are deployed in enterprises, these trends will become even more pronounced in the future.
