El temor a sufrir ciberataques ha experimentado un aumento del 8% en comparación con el año pasado, según revela el informe de ciberseguridad publicado por Proofpoint, compañía estadounidense de ciberseguridad empresarial. Actualmente, el 73% de las empresas a nivel mundial teme ser víctima de un ciberataque este 2024. España ocupa el tercer lugar entre los países más afectados por ciberataques.

Con la evolución de la web 2.0, caracterizada por la interactividad entre usuarios para crear contenido, los ciberataques se han vuelto omnipresentes, afectando desde pequeñas webs, como foros o blogs, hasta grandes empresas. La web 3.0, enfocada en un internet «experiencial», ha incrementado la importancia de los datos de los usuarios, especialmente en sitios populares como plataformas de compras, telefonía y bancos.

La creciente recurrencia de robos de datos por parte de ciberdelincuentes se ha manifestado en intrusiones destacadas, como la del Ayuntamiento de Sevilla o la empresa pública de Gestión Ambiental de Castilla-La Mancha (Geacam). También empresas privadas, como Yahoo, Sony, Air Europa o Booking, han sido víctimas de ataques que comprometieron la información personal de usuarios y generaron importantes pérdidas económicas.

El informe de Proofpoint revela que el 73% de los Consejos de Administración temen un ciberataque, con un aumento significativo del 8% con respecto al año anterior. En España, esta preocupación es aún mayor, alcanzando el 76%. Las empresas del sector industrial y minorista son las más afectadas, puesto que gestionan grandes cantidades de información personal y financiera, que se une al hecho de disponer de un personal administrativo sin conocimientos sólidos en ciberseguridad.

Percepción de la IA

La introducción de la Inteligencia Artificial (IA) ha suscitado temores adicionales, con el 59% de los Consejos de Administración creyendo que la IA representa un riesgo para la seguridad de sus organizaciones. Sin embargo, la IA también ha mejorado los sistemas de seguridad al analizar grandes cantidades de datos en tiempo real y detectar patrones no habituales.

A pesar de las percepciones similares sobre el riesgo, los CISO (es decir, los responsables de la seguridad de la información de las empresas) y los Consejos de Administración no identifican las mismas fuentes de amenaza. Mientras que los CISO temen principalmente a malware (40%), cuentas en la nube (36%) y amenazas internas (36%), los consejos de administración consideran que las estafas por correo electrónico son la principal preocupación.

Causas de los ciberataques

La falta de formación en ciberseguridad es evidente, ya que solo el 40% de las personas trabajadoras ha recibido capacitación en este ámbito, según el informe de Infojobs. La conciencia sobre los peligros de internet disminuye entre aquellos que no han recibido formación. La ciberseguridad está comenzando a integrarse en la educación, con un aumento en las plazas de másteres universitarios en ciberseguridad en España.

A pesar de la creciente conciencia, la falta de formación persiste como un desafío, y sólo el 70% de los consejos de administración considera suficiente la inversión en ciberseguridad en los últimos 12 meses. No obstante, el 84% espera un aumento en el presupuesto de ciberseguridad en el próximo ejercicio, destacando la tendencia alcista, especialmente en España (92%). Aunque la representación de los CISO en los consejos de administración ha aumentado, su participación se limita en gran medida a informes, y sólo el 53% interactúa regularmente con sus homólogos en ciberseguridad.