Exper­tos en ciber­se­gu­ri­dad advier­ten sobre el cre­ci­mien­to expo­nen­cial de las ame­na­zas ciber­né­ti­cas, que se vuel­ven cada vez más sofis­ti­ca­das y cos­to­sas para las empre­sas. Según datos del sec­tor, se esti­ma que los cos­tos glo­ba­les vin­cu­la­dos a ciber­ata­ques supe­ra­rán los 10.500 billo­nes de dóla­res en 2025, lo que repre­sen­ta un aumen­to sig­ni­fi­ca­ti­vo des­de los 3.000 billo­nes de dóla­res regis­tra­dos en 2015.

Vic­tor Ron­co, CEO de Zerod, el pri­mer mar­ket­pla­ce glo­bal de hac­kers éti­cos, des­ta­ca que “es pro­ba­ble que vea­mos que las ame­na­zas a la segu­ri­dad se vuel­ven más sofis­ti­ca­das y, por lo tan­to, más cos­to­sas en un trans­cur­so bre­ve de tiem­po”.

Según pre­vi­sio­nes de Datos101, se espe­ra un aumen­to del 30% en los ata­ques mali­cio­sos en Espa­ña duran­te 2024, alcan­zan­do los 40.000 dia­rios. Ante este pano­ra­ma, Ron­co sub­ra­ya que “la pro­tec­ción proac­ti­va es la cla­ve para evi­tar un ata­que de ciber­se­gu­ri­dad”.

Las sie­te prin­ci­pa­les ame­na­zas a la ciber­se­gu­ri­dad iden­ti­fi­ca­das por Zerod para este año son:

  1. Expo­si­ción de ter­ce­ros: Los ciber­de­lin­cuen­tes pue­den acce­der a redes menos pro­te­gi­das per­te­ne­cien­tes a ter­ce­ros que tie­nen acce­so pri­vi­le­gia­do a los sis­te­mas obje­ti­vo. Un ejem­plo des­ta­ca­do fue la fil­tra­ción de datos per­so­na­les de más de 214 millo­nes de cuen­tas de Face­book, Ins­ta­gram y Lin­ke­dIn en 2021, gra­cias a una vio­la­ción de segu­ri­dad en un pro­vee­dor externo.
  2. Acti­vos digi­ta­les olvi­da­dos: Las empre­sas sue­len tener sis­te­mas en la nube que des­co­no­cen o no moni­to­rean acti­va­men­te, lo que repre­sen­ta un ries­go sig­ni­fi­ca­ti­vo para la segu­ri­dad.
  3. Fal­ta de eva­lua­ción de la lógi­ca de nego­cio: Los ata­ques exi­to­sos a menu­do invo­lu­cran múl­ti­ples acti­vos digi­ta­les, des­ta­can­do la impor­tan­cia de eva­luar la lógi­ca de nego­cio en las estra­te­gias de ciber­se­gu­ri­dad.
  4. Inge­nie­ría Social: Esta téc­ni­ca sigue sien­do una de las más peli­gro­sas, ya que se basa en erro­res huma­nos en lugar de vul­ne­ra­bi­li­da­des téc­ni­cas.
  5. Erro­res de con­fi­gu­ra­ción: Inclu­so los sis­te­mas de segu­ri­dad pro­fe­sio­na­les pue­den con­te­ner erro­res en la ins­ta­la­ción y con­fi­gu­ra­ción del soft­wa­re.
  6. Mala higie­ne ciber­né­ti­ca: Los hábi­tos y prác­ti­cas rela­cio­na­das con el uso de la tec­no­lo­gía pue­den crear vul­ne­ra­bi­li­da­des, como el mane­jo des­cui­da­do de con­tra­se­ñas.
  7. Vul­ne­ra­bi­li­da­des de la nube: A pesar de ser con­si­de­ra­da como un entorno segu­ro, las vul­ne­ra­bi­li­da­des en la nube han aumen­ta­do sig­ni­fi­ca­ti­va­men­te en los últi­mos años.

En un mun­do digi­tal­men­te inter­co­nec­ta­do, la con­cien­cia y la pre­pa­ra­ción son fun­da­men­ta­les para hacer fren­te a las ame­na­zas ciber­né­ti­cas en cons­tan­te evo­lu­ción. La pro­tec­ción proac­ti­va y la cola­bo­ra­ción entre empre­sas y exper­tos en ciber­se­gu­ri­dad se vuel­ven indis­pen­sa­bles para garan­ti­zar la segu­ri­dad de los datos y sis­te­mas empre­sa­ria­les ante la cre­cien­te sofis­ti­ca­ción de los ciber­de­lin­cuen­tes.