Por Paloma González
El panorama de la ciberseguridad en 2023 ha sido complejo, destacando el aumento exponencial de la amenaza cibernética y, a pesar de un leve descenso en la frecuencia de ciberataques, el último año ha sido testigo de un crecimiento exponencial en los costes asociados tanto a los ataques en sí como a su recuperación.
Según el ‘Informe de Ciberpreparación de Hiscox 2023’, el coste de los ciberataques dirigidos a empresas españolas ya se incrementó un 43% en 2022, duplicando la cifra con respecto al ejercicio anterior, elevándose notablemente (88%) el coste de la recuperación ciberataques de ransomware. El último año también han tenido protagonismo en el panorama de la ciberseguridad el fraude financiero, la extorsión cibernética, las vulnerabilidades en servicios y tecnologías de terceros o el aumento de la frecuencia del robo de datos, en medio de dificultades económicas y un creciente coste de vida.
Este escenario plantea desafíos significativos para las empresas, que se ven obligadas a adaptarse y fortalecer sus medidas de ciberseguridad. Desde Hiscox C3, división de la compañía formada por expertos en ciberseguridad que analiza de forma constante el mercado, tendencias y cartera a nivel mundial, se han identificado los principales riesgos en ciberseguridad que deberán tener en cuenta las empresas en 2024:
- Aumento del rRansomware de exfiltración de datos: Se observa un cambio hacia la amenaza de filtración de datos y demandas de pago para evitar la revelación de información.
- Impacto de la inteligencia artificial (IA): La democratización de grandes modelos lingüísticos como ChatGPT beneficia a los ciberdelincuentes, pues les ayuda a crear programas dañinos a medida, pero también ofrece oportunidades para fortalecer la ciberseguridad mediante el desarrollo de software innovador y refuerzo de las actuales medidas de defensa.
- Fraude por desvío de pagos: Continúa siendo un desafío importante, con una de cada tres empresas experimentando ciberataques que resultan en fraude por desvío de pagos.
- Gestión de activistas políticos: Se prevé un aumento en ciberataques motivados por razones patrióticas o defensa de estados, representando un riesgo para diversas organizaciones.
- Malware avanzado difícil de detectar: A pesar de la adopción de tecnologías de detección y respuesta, los ciberdelincuentes están utilizando tácticas que evitan alertar a las víctimas, como el uso de software comercial con fines maliciosos.
“El último año ha sido sin duda el de la Inteligencia Artificial y el auge de herramientas como ChatGPT, que facilitan la creación de correos electrónicos de phishing cada vez más sofisticados y convincentes, pero que también son capaces de mejorar todo software malicioso y así pasar más desapercibido. Todo ello pone en jaque a las empresas sin importar su tamaño, por lo que en 2024 el propósito de las empresas debe ser la apuesta por la inversión en ciberseguridad a medida que aumenta su digitalización, así como por los empleados y su concienciación y formación, ya que son los principales objetivos de los ataques y los eslabones más débiles de la cadena”, concluye Ana Silva, responsable de Suscripción de Producto Ciber de Hiscox Iberia.
Fuente: Paloma González para Füture. Blog de Innovación en Seguros (19 enero de 2024)
