Los ciberataques críticos han aumentado hasta el 36 por ciento en los últimos tres años según el informe Digital Trust Survey 2024 de PwC. Estos ataques son aquellos que tienen un impacto mayor al millón de euros y los sectores más afectados han sido los de tecnología, salud, el sector financiero, telecomunicaciones y entretenimiento y el de energía. Más de la mitad de las empresas consultadas afirma que la inteligencia artificial (IA) ayudará a que se produzcan estos ciberataques. El 82 por ciento de los directivos que aparecen en el informe asegura que tienen previsto aumentar sus inversiones en ciberseguridad. En España, sitúan este aumento de las inversiones entre el seis y el 25 por ciento.
El estudio revela que las inversiones dedicadas a mejorar la ciberseguridad de las empresas se centran la modernización de las infraestructuras y en la actualización de la tecnología. En el caso de España, las inversiones se dirigen a cumplir las normas y regulaciones. También se destinan a la mejora de su postura ante el ciberriesgo.
La ciberseguridad en la nube
La nube es una herramienta que ha dado pie a la utilización de plataformas y operativas que permiten a las empresas cambiar su modelo de negocio y desarrollar nuevas formas de crecimiento. Por otra parte, ha aumentado la preocupación entre los empresarios sobre la seguridad en la nube. El informe Digital Trust Survey 2024 recomienda a las organizaciones la creación de controles que protejan la identidad y el acceso, los portales web, las cuentas de correo electrónico, los sistemas operativos, las aplicaciones y las interacciones con los clientes.
«La ciberseguridad continúa siendo, ahora más que nunca, una prioridad para los líderes de las organizaciones»
La IA generativa como sistema de defensa
Las compañías prevén usar la inteligencia artificial para defenderse de los ciberataques en 2024. Según el estudio, existen tres objetivos fundamentales para llevar a cabo esta ciberdefensa. Uno de estos objetivos es la detección de análisis y amenazas que se centra en la evaluación de las vulnerabilidades. Detecta rápidamente el alcance de la amenaza y estima el riesgo y los daños sufridos. Las soluciones ciberdefensivas se ajustan en base a la experiencia pasada.
Por otra parte, la generación de informes sobre ciberriesgos e incidentes es un objetivo principal para defenderse de los ciberataques críticos. Gracias al lenguaje de procesamiento natural (NPL), la IA convierte datos técnicos complejos en contenidos fáciles de entender. Estos datos se incorporan posteriormente a los informes de respuestas de incidentes, a las evaluaciones de riesgos, a los estudios a cerca de posibles amenazas o al cumplimiento normativo.
Para defenderse de los ciberataques críticos es necesario aplicar y actualizar las políticas y los controles de seguridad en la nube y en los sistemas vinculados con las cadenas de suministro. Mediante las herramientas de la IA generativa y los algoritmos de aprendizaje automático se pueden recomendar políticas de seguridad y automatizar controles adaptados al perfil de la amenaza correspondiente.
El socio responsable de Soluciones de Seguridad de Negocio en PwC, Jesús Romero, afirma: «las conclusiones de nuestra encuesta mundial ponen de manifiesto que la ciberseguridad continúa siendo, ahora más que nunca, una prioridad para los líderes de las organizaciones. La alta dirección necesita trabajar de forma coordinada y ser ágil para adaptarse a los cambios del mercado y transformación del negocio ligada a la evolución y despliegue de tecnologías emergentes. Para afrontar con garantías las ciberamenazas presentes y futuras, los ejecutivos deben integrar la ciberseguridad en el ´modus operandi´ de sus organizaciones, en lugar de tener una posición reactiva ante las crisis».
El informe destaca como desafío el cumplimiento normativo para los departamentos de ciberseguridad. La armonización de la legislación y la protección de datos, la regulación de la IA y el reporting obligatorio en torno a la gestión, a la estrategia y al gobierno del ciberriesgo son elementos necesarios para utilizar las herramientas de la IA generativa de forma ética y responsable.
Archivado en: