Las amenazas de los ciberdelincuentes siguen evolucionando a pasos agigantados, volviéndose más eficientes con el tiempo. De ahí la necesidad de que empresas y particulares implanten medidas de seguridad incorruptibles. En muchos casos, son las propias personas las que permiten el acceso al malware. Y es que tres cuartas partes de los CISOs en España identifican el error humano como el principal riesgo de ciberseguridad.

Esta conclusión puede extraerse del Informe ‘Voice of the CISO 2024’ elaborado por Proofpoint. En el mismo se detalla que, para mitigar esta vulnerabilidad, el 87% de los CISOs españoles recurre a la tecnología impulsada por IA.

El papel de los CISOs frente a los ciberataques

El 61% de los CISOs en España siente el riesgo de sufrir alguna ciberamenaza durante los próximos 12 meses, lo que implica un descenso del miedo con respecto a 2023, cuando el porcentaje era del 72%. Además, su confianza sigue en aumento, pues solo el 54% no se siente preparado frente a las amenazas cibernéticas frente al 64% de 2023.

A día de hoy, según el estudio realizado por Fastly titulado ‘Global Security Research’, el 69% de las empresas españolas cuentan actualmente con la figura de un CISO y otro 22% tiene previsto contratar a uno en los próximos dos años. De este modo, se implica un incremento del 11% con respecto al año anterior, cuando solo el 62% de las empresas contaban con ello.

En concreto, en España la media global se sitúa en el 70%, por delante de Japón, aunque por detrás de otros países que lideran el poder del CISO en las empresas como Alemania, Austria, Suiza, Australia y Nueva Zelanda, con cifras en torno al 80%.

La importancia del error humano

Las empresas se siguen enfrentando a la pérdida de datos y a las amenazas internas provocadas por las propias personas, por empleados plenamente negligentes. Por eso es tan importante recurrir a la IA como línea estratégica clave.

El estudio de Proofpoint recoge precisamente la importancia de mantener unas medidas de ciberseguridad sólidas frente a las presiones económicas y los factores humanos. Y es que hay que tener en cuenta que el panorama de la ciberseguridad evoluciona constantemente y que, no siempre, quienes están al frente de las empresas saben adoptar las mejores decisiones al respecto.

Patrick Joyce, CISO global residente de Proofpoint, asegura: “Los resultados de este año subrayan un movimiento colectivo hacia defensas estratégicas, incluyendo una mejor educación, adopción tecnológica y un enfoque adaptativo a las amenazas emergentes como la IA generativa”.

El error humano sigue encabezando las amenazas de seguridad (representa el 75% con respecto al 65% de 2023), aunque los CISOs de España recurren a soluciones eficaces. No obstante, los empleados son conscientes de su papel en la protección cibernética de la empresa.

El grado de confianza y de implicación de la plantilla ha aumentado paulatinamente, pasando del 53% de 2022 al 73% en 2023. Actualmente, el 61% de los CISOs se siente en riesgo de sufrir un ciberataque en los próximos 12 meses, aunque se ven más preparados.

La rotación de empleados sigue siendo un gran problema. Esto implica que a los CISOs les sea más complejo concienciar a una plantilla, en constante cambio, sobre la importancia de no perder datos confidenciales.

Las principales preocupaciones de los CISOs

Además del error humano, una vez que este se produce, preocupa especialmente la presencia del malware y el ransomware, con un 43% y un 33%, respectivamente. Les sigue de cerca el BEC o fraude por correo electrónico (33%). Sin embargo, en 2023, la mayor amenaza estaba relacionada con la cadena de suministro.

Medidas efectivas: la IA como principal aliada y factor de riesgo

La IA Generativa se ha convertido en una de las principales preocupaciones de seguridad de los CISO españoles. Para el 62% de ellos, ésta supone un riesgo importante, procedente de tres sistemas fundamentalmente: Microsoft 365 (en el 46% de los casos), Slack/Teams/Zoom u otras herramientas colaborativas (con un 42%) y ChatGPT u otras IA Generativas (con un 43%).

Muchos CISOs han adoptado tecnología de prevención de pérdida de datos (DLP) y han invertido en formación en seguridad, en concreto, el 52% de ellos.

Presiones para los CISOs

Los CISOs de España opinan conjuntamente, que el 63% de las organizaciones estaría dispuesta a pagar un rescate. No obstante, el 81% de los CISOs aseguro que confiaría en las reclamaciones de los seguros para recuperar las pérdidas potenciales sufridas. Al menos, en 2024, el 87% de los CISOs se siente respaldado por la junta directiva de las empresas.

El 60% de ellos se siente plenamente agotado, mientras que el 61% asegura enfrentarse a expectativas excesivas. A ellos les preocupa la responsabilidad personal y la necesidad de realizar continuas inversiones en este sentido.

Empresas y CISOs deben unirse para afrontar desafíos persistentes como la rotación de empleados, la presión sobre los recursos y la necesidad de implantar un compromiso constante y de ciberresiliencia colectiva.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre