hackerLa preocupación por la ciberseguridad ha experimentado un notable aumento, impulsado por un incremento del 30% en los ciberataques a nivel global durante el año 2023. Según el Estudio de la Ciberseguridad en España 2023 elaborado por Secure&IT, el ransomware se mantiene como la principal amenaza, generando inquietud en el 93,9% de los profesionales encuestados, seguido de la exfiltración de datos (52,1%) y el phishing (50,8%). El CEO de la firma, Francisco Valencia, destaca que este aumento se ve agravado por la creciente sofisticación y frecuencia de los ataques.

El ransomware, en particular, ha evolucionado en peligrosidad y enfoque, con ataques más dirigidos. LockBit, una organización cibercriminal, destaca por su uso de Ransomware as a Service (RaaS), buscando objetivos automáticamente, propagando la infección y cifrando dispositivos en redes accesibles. Este tipo de ataques selectivos buscan interrumpir la actividad de organizaciones, extorsionarlas y robar datos para su posible publicación. Francisco Valencia subraya que el cibercrimen ha alcanzado cerca del 1,5% del PIB mundial, ya que las organizaciones criminales operan como empresas, buscando reducir costos, aumentar ingresos y garantizar la continuidad del negocio.

Además, la situación geopolítica actual, marcada por el conflicto entre Rusia y Ucrania, ha desencadenado una «batalla» en el ciberespacio, preocupando al 36,8% de las empresas encuestadas que consideran que su actividad las coloca en el punto de mira de ciberdelincuentes.

En el ámbito de la Inteligencia Artificial (IA), el interés por los avances en este campo está en aumento. Casi la mitad de las empresas encuestadas (48,9%) utiliza o planea implementar herramientas de IA generativa, como ChatGPT. Sin embargo, solo el 18,7% controla el uso y la seguridad de estas aplicaciones, planteando desafíos y riesgos significativos para las organizaciones.

En cuanto a las inversiones futuras en tecnologías de seguridad, las empresas españolas reconocen la necesidad de fortalecer sus defensas. La seguridad en la nube es la prioridad para el 44,2% de los encuestados, seguida por servicios de consultoría de cumplimiento y procesos de seguridad (35,7%). La concienciación y formación en ciberseguridad también son aspectos destacados, reflejando la creciente conciencia de que la formación es clave para minimizar los riesgos. Estefanía Macías, responsable de Secure&Academy, subraya que, con la formación adecuada, es posible detectar a tiempo los ciberataques.