La disparidad en el ámbito de la ciberseguridad experimenta un aumento significativo a nivel global
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
De acuerdo con datos del más reciente reporte del Foro Económico Mundial, en la actualidad se está registrando un marcado incremento en la desigualdad en ciberseguridad, a nivel global, por lo que alrededor del 90% de los líderes empresariales señalan la urgencia de implementar medidas para hacerle frente.
A pesar de que persisten las inquietudes de los expertos de la industria respecto al incremento de las tensiones geopolíticas y la inestabilidad económica, el reporte resalta que la creciente desigualdad en ciberseguridad y las tecnologías emergentes, como la inteligencia artificial, se posicionan como riesgos clave en el 2024.
Ante el creciente y complejo panorama de las amenazas cibernéticas, dicho reporte aboga por una colaboración coordinada, que trascienda fronteras e industrias, con el fin de contrarrestar estas amenazas interrelacionadas y construir un entorno más resistente.
En este contexto, a medida que el campo de la ciberseguridad se transforma en respuesta a las tecnologías emergentes y a las fluctuantes tendencias geopolíticas y económicas, los desafíos que ponen en riesgo nuestro entorno digital también evolucionan. Por lo tanto, es imperativo emprender de manera urgente una acción coordinada por parte de las principales partes interesadas, tanto del ámbito público como del privado, con el objetivo de abordar de manera colectiva estas amenazas complejas y en constante cambio, y construir un futuro digital seguro para todos.
El informe indica que la brecha se amplía progresivamente entre las organizaciones que cuentan con una ciberseguridad efectiva y aquellas que aún enfrentan diariamente la lucha para evitar ser vulneradas.
Por ejemplo, el número de organizaciones que mantienen un nivel mínimo de seguridad informática ha experimentado una reducción del 30% en comparación con el año anterior. A pesar de los notables avances en resiliencia cibernética por parte de las grandes empresas, las pequeñas y medianas empresas exhibieron una disminución considerable.
El aumento de la disparidad se ve impulsado por tendencias macroeconómicas, regulación industrial y, principalmente, la implementación temprana de tecnologías disruptivas por parte de ciertas organizaciones. Además, la escasez de talento y habilidades en ciberseguridad sigue creciendo a un ritmo preocupante. Solo el 15% de todas las organizaciones tienen expectativas optimistas respecto a una mejora significativa en las habilidades y educación en ciberseguridad en los próximos dos años.
Y en este entorno globalmente interconectado, el incremento de esta disparidad implica que ninguna organización se encuentra completamente a salvo. De acuerdo con el informe, los colaboradores externos representan tanto el principal recurso como el principal desafío para la ciberseguridad de cualquier entidad. De hecho, el 41% de las organizaciones encuestadas que experimentaron algún incidente en los últimos 12 meses indican que fue provocado por un tercero.
Es innegable que el delito cibernético afecta a todos los países y organizaciones, pero muchos carecen de los recursos adecuados para abordar de manera eficaz estas amenazas. La existencia de mecanismos de respuesta global efectivos es imposible sin cerrar la brecha de capacidad. Es esencial que los diferentes grupos de interés clave colaboren para emprender acciones estratégicas de inmediato, lo que contribuirá a asegurar un ciberespacio global más seguro y resistente.
El reporte también señala que las tecnologías emergentes, como la inteligencia artificial (IA), representan otra tendencia crucial a considerar en las perspectivas de este año. Menos del 10% de los encuestados tienen la seguridad de que en los próximos dos años la IA generativa favorecerá a los defensores sobre los atacantes, mientras que alrededor de la mitad de los expertos encuestados coinciden en que la IA generativa tendrá el impacto más significativo en la ciberseguridad en ese período.
La expansión de estas tecnologías genera inquietudes entre los especialistas sobre el empeoramiento de problemas duraderos y aproximadamente la mitad de los ejecutivos sostienen que los avances impulsados por la IA en las habilidades de ciberdelincuentes para llevar a cabo ataques como phishing, malware y deepfakes constituyen el aspecto más inquietante del impacto de la IA generativa en la ciberseguridad.
A pesar de estas inquietudes, los expertos señalaron un aumento alentador en el reconocimiento de la importancia de la ciberseguridad a escala global, especialmente entre los ejecutivos y directores ejecutivos. El informe indica que la integración de la ciber resiliencia en la gestión de riesgos de las organizaciones también está experimentando un crecimiento más generalizado.
En México, es esencial que tanto las empresas como el gobierno trabajen en estrecha colaboración y comuniquen las prioridades de seguridad a toda la población. Este enfoque proporciona una comprensión clara de los riesgos cibernéticos y facilita la integración de la seguridad desde el inicio en todas las prioridades estratégicas de las organizaciones.
Para más información, visite: https://www.silikn.com/