El panorama de la ciberseguridad en España para 2025

diciembre 10, 2024

Según el último informe de la compañía de software de ciberseguridad ESET, España es actualmente el tercer país con mayor número de vulneraciones de seguridad a nivel global. Esto se debe en parte a la gran concentración de pymes y negocios que no tienen una ciberseguridad robusta. Por eso, la inteligencia artificial y la privacidad serán centrales en 2025.

Las ciberamenazas en España, el tercer país con más ataques

Según el último Balance de Ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE), se produjeron un total de 83.517 incidentes gestionados relacionados con la ciberseguridad en 2023, lo que representa un aumento de 24 % en relación con el mismo periodo en 2022. La mayoría de los incidentes afectaron directamente a los usuarios particulares, pero 22 mil tuvieron como objetivo a empresas y compañías.

Entre los principales riesgos de seguridad a los que se enfrentan las empresas de España se encuentran las vulnerabilidades en las cadenas de suministro, en el acceso y la identidad de los usuarios, en la seguridad física y en el trabajo distribuido en modelos de trabajo híbridos a través de la nube. Todo ello en un contexto en el que los ciberdelincuentes y las organizaciones delictivas tienen un mayor acceso a herramientas y métodos cada vez más sofisticados.

Así lo determina el último informe de ESET sobre ciberseguridad, en el que España aparece como el tercer país en el que las empresas, ya sean grandes o pymes, más ataques reciben anualmente. El entramado empresarial del país se encuentra formado en más del 90 % por pymes que no cuentan con una infraestructura sofisticada ni un sistema de ciberseguridad robusto, por lo que las pymes son la principal puerta de acceso para los ciberataques.

La mesa redonda “El futuro de la ciberseguridad en España”, de El Confidencial, abordó estas problemáticas desde las perspectivas de especialistas en la materia. El énfasis en la protección de la cadena de suministro reforzando la seguridad pyme y los problemas de las credenciales de acceso fueron los ejes de la discusión. Asimismo, la inteligencia artificial o IA permite fortalecer la seguridad como también ayudar a los ciberdelincuentes a vulnerarla.

A esto se refirió la responsable de seguridad del cliente de Microsoft para EMEA (Europa, Oriente Medio y África), la cual señaló que la IA incrementa la sofisticación de los ataques y exige un nivel de respuesta acorde por parte de las organizaciones. La especialista indicó que existen tecnologías potentes que pueden hacer frente a las amenazas internacionales, aunque en España estas no son accesibles para el entramado pyme.

La inteligencia artificial y la privacidad como pilares de la ciberseguridad en 2025

Como mencionamos en el apartado anterior, la IA y las verificaciones de identidad son dos aspectos clave a la hora de pensar la ciberseguridad en el contexto actual. Esto fue confirmado por la empresa de ciberseguridad rusa Kaspersky en su último Boletín de Seguridad anual: al integrarse cada vez más esta tecnología a la vida cotidiana de las personas y los sistemas operativos utilizados tanto por empresas como por usuarios para tareas de comunicación, flujos de trabajo y tareas creativas, su impacto será cada vez más significativo.

Por otro lado, el Boletín también indica que las regulaciones de privacidad orientadas a la propiedad de los datos fortalecerán el control personal sobre la información. Sin embargo, la verificación de identidad continuará siendo un problema de envergadura para las empresas españolas: así lo afirma el informe CyberArk 2024 Identity Security Threat Landscape Report, ya que el 97 % de las organizaciones en España sufrieron al menos dos vulneraciones relacionadas con la identidad durante el último año.

Esto se debe a que los modelos de lenguaje empleados actualmente presentan un gran riesgo, en tanto el creciente empleo de estrategias multicloud y programas de IA están produciendo grandes cantidades de identidades de máquinas que requieren de un acceso privilegiado. Sin embargo, el problema es que estas máquinas suelen carecer de controles de seguridad de identidad y representan una vulnerabilidad extensa y potente.

La IA permite superar los controles de identidad y producir estrategias de ataque más sofisticadas. La suplantación de identidad a través de bots y deep fakes es una de las más apremiantes, en tanto se han vuelto cada vez más eficaces a la hora de reproducir patrones de comportamiento y evitar los controles de detección de actividades maliciosas. Por eso se trata de un arma de doble filo, ya que la IA es la mejor herramienta para prevenir este tipo de ataques y también la que permite que sucedan con tanto éxito en primer lugar.

La formación en ciberseguridad en España: una prioridad para las empresas

La ciberseguridad se ha consolidado como una de las principales prioridades para las empresas y negocios en todo el mundo, según el Informe anual sobre Concienciación y Formación en materia de Ciberseguridad 2024. En España, dada la gran concentración de pymes y negocios que operan de forma digital, la formación en ciberseguridad se ha vuelto muy importante para las organizaciones.

Dicho informe se basa en una encuesta realizada a más de 1.850 directivos y ejecutivos en 29 países diferentes, todos ellos provenientes de organizaciones con algún tipo de formación y concienciación en materia de ciberseguridad. Asimismo, los encuestados provienen de diferentes sectores e industrias, lo que aumenta el alcance y la precisión de las perspectivas recogidas en el informe.

En el informe, el papel de los empleados a la hora de prevenir y mitigar amenazas de seguridad se destaca como uno de los pasos más necesarios en el camino hacia el fortalecimiento de la ciberseguridad en las organizaciones. Por el momento, la privacidad y la seguridad de los datos son dos de los aspectos que están más presentes en las políticas empresariales, ya que son la primera línea de defensa y, al mismo tiempo, el área más vulnerable para los ciberdelincuentes.

El empleo de la IA para incrementar el volúmen y la velocidad de los ataques refuerza la idea de que este será el obstáculo más significativo para la protección de los recursos empresariales. De hecho, más del 60 % de los encuestados en el informe a nivel global anticipan que un mayor número de empleados serán víctimas de ataques basados en IA en el futuro.

Al mismo tiempo, alrededor del 70 % de los directivos creen que sus empleados carecen de la formación necesaria para afrontar esta situación. Basta con un solo incidente de seguridad para comprometer la resiliencia operativa y percibir repercusiones significativas en la actividad empresarial.

Según los especialistas del informe, es fundamental elaborar una estrategia integral de defensa triple: esta debería incluir concientización en ciberseguridad, conocimientos técnicos para el personal de TI en materia de ciberseguridad y soluciones de seguridad avanzadas para las redes empresariales.

Por su parte, los empleados están dispuestos a recibir formación en la materia: un 92 % de los directivos entrevistados afirman que sus empleados valoran esta formación tanto en el contexto de su trabajo como en su desarrollo profesional, como valor agregado, ya que esto los vuelve más competitivos en el mercado laboral.

Finalmente, el informe advierte que el desarrollo de programas de formación en ciberseguridad arroja resultados positivos, con un 86 % de los directivos encuestados afirmando que su organización percibió una mejora ostensible tras adoptar este tipo de medidas.

Conclusión

Los esfuerzos en ciberseguridad son más importantes que nunca, especialmente en materia de formación y prevención. La IA y la identidad son dos de los grandes ejes alrededor de los cuales las empresas deberán formar a sus empleados: según el informe “El estado actual de la ciberseguridad en España 2024”, de la consultora Deloitte, existe una amplia oportunidad para mejorar la integración de la ciberseguridad en los modelos de negocio.

¡Suscríbete a nuestro boletín semanal.

Únase ahora y sea parte de nuestra comunidad en rápido crecimiento.

Dirección de correo electrónico no válida
Thanks for Subscribing!
We'll be sending you our best soon!
Algo salió mal, por favor inténtalo de nuevo más tarde.