Todo el mundo coincide en que la ciberseguridad se está convirtiendo en la prioridad para las grandes organizaciones a nivel global y esto se ve confirmado en el último informe “Cyber Gauge” de Kyndryl, realizado en colaboración con AWS.
De acuerdo a este trabajo, el 54% de las empresas encuestadas sufrió al menos un ciberataque en el último año y muchas enfrentaron además varios incidentes. Se trata de un número alarmante. Ante este escenario, y desde esta columna, venimos alertando a las organizaciones de que deben adoptar un enfoque proactivo para reforzar su resiliencia ante estas amenazas digitales, las cuales se están volviendo cada vez más sofisticadas.
El problema principal es que las empresas enfrentan un panorama de amenazas que evoluciona constantemente. Entre los principales desafíos identificados están los ataques entre Estados, la irrupción de la inteligencia artificial generativa en la ciberdelincuencia y el riesgo de que los avances en computación cuántica debiliten los sistemas de cifrado actuales. Además, la creciente dependencia de entornos de nube híbrida y multicloud ha generado nuevas vulnerabilidades, mientras que el aumento en la cantidad de herramientas de seguridad sin una gestión centralizada hace difícil una respuesta efectiva ante estos incidentes.
Uno de los problemas clave se encuentra en la multiplicidad de soluciones de seguridad utilizadas por las empresas. La falta de interoperabilidad entre estas herramientas genera lo que podríamos denominar “fatiga operativa” en los equipos de ciberseguridad. Esto hace que la detección y mitigación de amenazas sea más difícil. A esto se suma la insuficiencia de automatización en los procesos de respuesta a incidentes, lo que hace más lenta la recuperación tras un ataque y limita la capacidad de obtener información procesable a partir de los datos de seguridad.
El informe destaca que muchas organizaciones citan la falta de presupuesto como un obstáculo para mejorar sus capacidades de ciberseguridad. La mayor sofisticación de los ataques y la necesidad de implementar tecnologías más avanzadas requieren inversiones importantes que no siempre son aprobadas por los ejecutivos de empresas. Además, la escasez de profesionales especializados en ciberseguridad sigue siendo una preocupación a nivel global y un limitante a la capacidad de respuesta de las empresas ante estas nuevas amenazas.
A pesar de que el 94% de las organizaciones encuestadas se considera preparada para enfrentar ciberataques, el 71% cree que sufrirá un incidente importante en los próximos 12 meses. Esto muestra una brecha entre la percepción de preparación y la realidad de los riesgos cibernéticos. La falta de integración entre los equipos de gestión de riesgos y los de ciberseguridad, así como la dificultad para ponerle un número al impacto potencial de los ataques, hace más difícil la toma de decisiones informadas y la asignación de recursos adecuados para mitigar estos riesgos.
Quizás uno de los hallazgos más interesantes del último informe de Kyndryl es la dificultad que enfrentan los líderes de seguridad para obtener apoyo de la alta dirección. Sin una visión clara del impacto financiero y reputacional que puede tener un ciberataque, muchas empresas no otorgan la prioridad necesaria a la ciberseguridad en su estrategia organizacional. Esta falta de respaldo termina traduciéndose en decisiones reactivas en lugar de estrategias preventivas, lo que aumenta la vulnerabilidad ante amenazas.
Para mejorar su postura de seguridad, las empresas deben adoptar un enfoque estratégico basado en tres ejes: automatización de procesos, centralización de herramientas de seguridad e integración de la ciberseguridad en la gestión de riesgos corporativos. Además, es fundamental invertir en formación y contratación de talento especializado, mientras se promueve al mismo tiempo una cultura de seguridad que cuente con el respaldo de la dirección ejecutiva. Las organizaciones de hoy día se enfrentan a un entorno digital cada vez más desafiante, donde la resiliencia cibernética es la única garantía para la continuidad operativa y la protección de activos empresariales.