En un mundo donde las ciberamenazas están en constante evolución, las organizaciones enfrentan una desconexión preocupante entre su percepción de preparación en ciberseguridad y la realidad. Según los resultados de la encuesta global Cyber Gauge 2024, realizada por la empresa Kyndryl, a pesar del alto grado de confianza entre las empresas en su capacidad para afrontar ciberataques, muchas anticipan que sufrirán incidentes disruptivos en el próximo año que afectarán significativamente sus resultados económicos.
El estudio destaca que el 94 % de las organizaciones cree estar preparadas para mitigar los ciberataques, sin embargo, el 71 % prevé que experimentarán algún incidente que impactará financieramente. Esta contradicción pone de manifiesto la urgente necesidad de reforzar las estrategias de resiliencia cibernética para afrontar amenazas cada vez más sofisticadas.
Los líderes de TI se enfrentan a un panorama de amenazas que no deja de evolucionar. Un 52 % de los encuestados señala desafíos operativos significativos, incluyendo la preparación ante ataques de inteligencia artificial generativa y de estados nacionales. Además, la protección de entornos de nube híbrida y la complejidad en la gestión de múltiples soluciones de seguridad son preocupaciones predominantes para un 47 % y un 42 %, respectivamente.
El año pasado, el 54 % de las grandes organizaciones sufrió ciberataques que interrumpieron sus sistemas y datos, y un 61 % de estas víctimas experimentaron cuatro o más incidentes. Alemania, Canadá e India son, en ese orden, los países que han soportado la mayor carga de estos ataques.
El informe de Kyndryl señala la falta de apoyo ejecutivo como un factor crítico en la vulnerabilidad de las empresas. Un 69 % de las organizaciones afirma que sus directivos no respaldan adecuadamente las medidas de seguridad necesarias, mientras que un alarmante 73 % percibe una falta de interés en la seguridad por parte de los altos ejecutivos. Además, el 94 % que se siente preparado para manejar la normativa regulatoria se enfrenta a dificultades significativas en la alineación organizativa, con un 77 % reportando problemas para mitigar riesgos adicionales y un 72 % careciendo de estrategias claras para asegurar la continuidad del negocio.
Las restricciones organizativas no son menores. El trabajo remoto sigue ejerciendo presión sobre los equipos de seguridad, con un 54 % de las organizaciones sintiendo su peso. Asimismo, las limitaciones presupuestarias y la escasez de habilidades en ciberseguridad afectan al 43 % de las organizaciones, complicando aún más su capacidad para protegerse ante amenazas.
Industriales como el sector minorista, manufacturero, y químico, así como petrolero y gasista, reportan la mayor incidencia de ciberataques. Mientras tanto, las organizaciones gubernamentales han experimentado la mayor frecuencia, con un 74 % notificando al menos cuatro ataques en el último año.
Kris Lovejoy, responsable de Seguridad y Resiliencia de Kyndryl, enfatiza la necesidad de priorizar la resiliencia cibernética. «Con más de la mitad de las organizaciones experimentando incidentes disruptivos, es un imperativo hacer de la resiliencia cibernética una prioridad continua», declara Lovejoy, subrayando la necesidad de un compromiso sostenido para garantizar el futuro digital.
En respuesta a este complejo panorama, Kyndryl, en colaboración con AWS, ha lanzado un nuevo servicio gestionado, el Kyndyrl Threat Insights. Este servicio tiene como objetivo cerrar la brecha entre la preparación cibernética percibida y real, centralizando los datos de seguridad de los diferentes entornos de AWS de las organizaciones. De esta manera, busca optimizar la identificación y respuesta ante los riesgos cibernéticos, ofreciendo una defensa más robusta frente a amenazas cada vez más sofisticadas.
