Desde la escasez de talento especializado hasta el crecimiento de amenazas con el avance de la inteligencia artificial generativa, las empresas tendrán que hacer frente este año a un incremento en los riesgos en materia de ciberseguridad, en especial las organizaciones pequeñas y medianas.
La ciberseguridad es unos de los principales desafíos que enfrentarán las empresas este año. Sin embargo, no todas las organizaciones tienen la capacidad para implementar medidas para atender este reto, lo que ha acrecentado la “brecha de ciberresiliencia” a nivel global, advirtió el Foro Económico Mundial (WEF, por su sigla en inglés).
De acuerdo con el Panorama global de ciberseguridad 2024 presentado por la organización en el marco de la Reunión Anual del Foro de Davos que se celebró esta semana, en la construcción de un entorno digital más seguro, las pequeñas y medianas empresas (pymes) están quedando rezagadas al tener un menor margen de acción para enfrentar estas nuevas necesidades.
“Pero a medida que el ámbito cibernético evoluciona en respuesta a las tecnologías emergentes y los cambios en las tendencias geopolíticas y económicas, también lo hacen los desafíos que amenazan nuestro mundo digital“, puntualizó Jeremy Jurgens, director gerente del WEF.
De acuerdo con el reporte, éstos son los 5 principales desafíos en materia de ciberseguridad este año:
» 1. Aumento de la ciberdesigualdad
A decir del WEF, que en los últimos años se redujo en 31% el número de empresas que cuenta con protocolos básicos de ciberseguridad actualizados, lo que implica un aumento en la brecha con las organizaciones que son resilientes en esta materia.
En tanto, sólo una de cada cuatro pymes tiene medidas definidas para enfrentar este reto.
“Pero la brecha entre las organizaciones ciberresilientes y las que no lo son se pone de manifiesto por la falta de un ‘grupo intermedio’, es decir, aquellas que cuentan con protocolos básicos de ciberseguridad.
En tanto, porque las pequeñas y medianas empresas, que constituyen una proporción significativa de las economías de muchos países, se ven desproporcionadamente afectadas”, se puntualiza en el informe.
» 2. Tecnologías emergentes, foco de nuevos riesgos
La irrupción masiva de la inteligencia artificial generativa en el último año se ha convertido en una de las principales preocupaciones de los ejecutivos.
El 56% de las empresas considera que esta tecnología le dará ventaja a los ciberatacantes en los próximos años, esto por su capacidad para potenciar actividades como el phishing y la difusión de información errónea.
“El auge de las tecnologías nuevas y emergentes también exacerbará los retos existentes.
Las organizaciones deben comprender mejor el impacto de las nuevas tecnologías que adopten, como la IA generativa, desde la perspectiva de la ciberresiliencia”, advierte el informe.
» 3. Escasez de talento especializado
El déficit de personal especializado en ciberseguridad se triplicó en los últimos años en un contexto de mayor demanda de talento para hacer frente a estos retos.
De acuerdo con los datos del reporte del WEF, el número de empresas que reporta dificultad para encontrar capital humano para estas áreas aumento de 6 a 20% entre 2022 y 2024.
“Atraer y retener talento en ciberseguridad es vital, pero ya hay escasez de profesionales disponibles”, se advierte en el reporte.
La mitad de las organizaciones encuestadas (52%) considera que contar con los recursos y las competencias adecuadas es su mayor desafío en este terreno. Sólo 15% de las empresas confía en que este panorama mejorará en el corto plazo.
» 4. Preocupación por la gestión de riesgos
Mientras el 65% de los responsables de ciberseguridad de las empresas manifiesta preocupación por el nivel de ciberresiliencia de la compañía en la gestión integral de riesgos, entre los líderes de negocio esta proporción se reduce a 57 por ciento.
“Los líderes empresariales y cibernéticos deben seguir invirtiendo y concienciando sobre los fundamentos de la ciberseguridad”, advierte la organización.
» 5. Ecosistema cibernético problemático
Las cadenas de suministro plantean el desafío de lograr una mayor colaboración entre las diferentes organizaciones para lograr un entorno de operación seguro.
El 51% de las empresas afirma que sus socios en estas cadenas no piden pruebas sobre protocolos de ciberseguridad. Incluso, dos de cada cinco compañías que ha sufrido ataques en el último año lo atribuyen a terceros.
“Aunque sigue habiendo un riesgo cibernético significativo entre terceros y dentro de las cadenas de suministro, la colaboración entre organizaciones puede crear oportunidades para aumentar la resistencia.
Estas asociaciones son a la vez el mayor activo de una organización y el mayor obstáculo para un futuro digital seguro, resiliente y confiable“, puntualiza el Foro Económico Mundial.
Hacia un futuro digital seguro
“Necesitamos una acción coordinada de las principales partes interesadas del sector público y privado si queremos abordar colectivamente estas amenazas complejas y en constante evolución y construir un futuro digital seguro para todos”, expresó Jeremy Jurgens, director gerente del WEF.
A decir de la organización, el crecimiento en la brecha de ciberresiliencia en los últimos años también está relacionado con la capacidad de las empresas para costear herramientas y servicios adecuados, así como para atraer talento especializado.
Lo que plantea un reto generalizado para sumar esfuerzos entre los diferentes actores para enfrentar el desafío en conjunto.
“Ningún país u organización se libra de la ciberdelincuencia, pero muchos de ellos están terriblemente mal equipados para hacer frente con eficacia a estas amenazas, y no podemos disponer de mecanismos de respuesta eficaces a escala mundial si no cubrimos las lagunas existentes en materia de capacidades”, advirtió Jürgen Stock, Secretario General de Interpol, en el reporte.
Ante este contexto, agregó, “es crucial que las principales partes interesadas trabajen en colaboración para adoptar medidas inmediatas y estratégicas que puedan contribuir a garantizar un ciberespacio mundial más seguro y resistente“.
También te puede interesar leer: Smishing: qué es, cómo funciona y cómo evitar y protegerte de este tipo de ciberestafa