Seguridad: un repaso a 2023

Qué balance podemos hacer de 2023 en materia de seguridad? Para las empresas que se dedican a este negocio, muy bueno, sin duda. Y la razón es clara: las amenazas contra las empresas han sido más numerosas este año. Tanto las que se han conocido, presentes en los medios de comunicación durante, como las que no se han conocido y que se sabe que se han producido. Además, con un añadido: la inteligencia artificial, que abre un nuevo escenario tanto para bien como para mal.

Como ejemplo, Enrique O´Connor, director general de Vaultinum para Iberia y Latam, nos trae el de Moveit, “probablemente uno de los más dañinos”, reconoce. “El coste de este incidente está aún por evaluar, pero ha afectado a más de 2.000 organizaciones de todo el mundo (British Airways, por ejemplo, se encuentra entre las afectadas), y más de 60 millones de personas han visto cómo sus datos eran robados y puestos a la venta en la dark web”, apostilla, para aseverar: “Este incidente no solo perturbó las operaciones de muchos, sino que también despertó una preocupación generalizada sobre la vulnerabilidad incluso de los sistemas digitales más fiables”.

Cómo se encuentra el mercado

“En mi opinión, el mercado de ciberseguridad parece estar en una posición más sólida en comparación con el año pasado, especialmente en España, donde el mercado sigue mostrando índices de crecimiento, siendo los segmentos de servicios gestionados de seguridad, análisis, inteligencia y respuesta, así como los servicios relacionados con la identidad, los que muestran mayores índices de crecimiento”, reconoce Elena García-Mascaraque, Security Service Providers director, WatchGuard.

En opinión de esta especialista, la creciente complejidad de las ciberamenazas y la necesidad de una respuesta rápida y efectiva están impulsando la demanda de servicios especializados en estas áreas. La externalización de la gestión de seguridad también se ha vuelto más atractiva para las organizaciones que buscan expertos dedicados para fortalecer sus defensas.

“Además, los servicios vinculados a la gestión de identidades están experimentando un crecimiento destacado. Con la creciente importancia de la gestión de accesos y la protección de la identidad digital, las empresas están invirtiendo más en soluciones y servicios que aborden estos aspectos críticos de la seguridad”, para apostillar: “Aunque los desafíos persisten, la dirección general parece ser positiva, respaldada por un enfoque más estratégico y una mayor adopción de servicios avanzados de ciberseguridad”.

Las amenazas más dañinas

“En España, diversos informes recientes confirmaban que alrededor de seis de cada diez compañías habían recibido más ciberataques durante los seis primeros del año y que la media de ataques semanales se ha situado ya en más de 500. Por tanto, la exposición a los ciberataques es elevada y, entre los más dañinos figuran los de ransomware y los de denegación de servicio (DoS), porque implican, en muchas ocasiones, paralización de la actividad, robo de datos y pérdidas económicas y reputacionales”, explica David López, Cybersecurity Product Specialist de IPM, a Ricoh Company.

Por concretar, las dos amenazas más dañinas han sido el phishing y el ransomware. Así lo cree Thomas Dupont, Ingeniero Preventa de Stormshield Iberia. “Sobre ello resaltar que, aunque la prensa generalista ha recogido algunos de estos ataques, como los de tipo ransomware sufridos por el Ayuntamiento de Sevilla o el Hospital Clinic de Barcelona, otros, con menor peso mediático, pero que han afectado a todo tipo de empresas, no han trascendido. A este respecto, observamos con mucha preocupación como continúan creciendo los ataques contra el entorno industrial, que todavía no está, en general, preparado para defenderse”, dice Thomas Dupont.

Otra amenaza es la falta de cultura de ciberseguridad, reconoce aquel especialista. “Sobre todo entre los usuarios de las pequeñas y medianas empresas, y el uso de soluciones de protección tradicionales que se han demostrado poco efectivas. ¿Si los riesgos han cambiado, por qué las soluciones no?

¿2023 ha sido peor que 2022?

“Sigue siendo un año loco, como el anterior, pero quizá, disparado por la guerra de Ucrania y la reciente contienda en territorio Palestino, podemos decir que este año ha sido más "animado" incluso que el 22. Incluso Google se ha visto afectado de manera muy profunda y reciente cuando se encontró a "sharkbot" en su Play Store, poniendo en peligro datos de millones de usuarios a nivel mundial. El problema real es que los ciberdelincuentes, los malos, evolucionan a una velocidad mucho mayor que el "lado bueno"; y no hablemos ya de las pymes o de la ciudadanía en general, con problemas mucho más graves en el día a día, que preocuparse de proteger su PC o su móvil. En términos de negocio, lógicamente, está siendo bueno, pero la idea que hay detrás es que no es solo mirar por el negocio, sino por la protección real que los fabricantes de ciberseguridad como podemos aportar a nuestros clientes”.

Este es el análisis que ofrece David Tajuelo, responsable de ventas de Hillstone Networks para Iberia.

Puede leer aquí el reportaje completo.