La gran apuesta por la revolución de la inteligencia artificial (IA) puede eclipsar otra de las tendencias tecnológicas clave para la transformación digital: la ciberseguridad. Además de proteger los activos digitales, los expertos inciden en construir una cultura organizacional consciente de los riesgos y preparada para responder ante la amenaza creciente.
Nuevas herramientas para crear imágenes o canciones de la nada. Debates sobre hasta qué punto podrán las máquinas sustituir el trabajo humano. Software que ayuda a diagnosticar enfermedades. Al echar un vistazo rápido a la sección de tecnología de cualquier medio de comunicación, es difícil no encontrar noticias sobre la inteligencia artificial (IA). Es el área que más atención acapara entre las tendencias de innovación actuales, y ese interés no viene de la nada: su enorme potencial para transformar la manera de hacer las cosas en todos los sectores obliga a poner el foco en ella.
Pero no es el único movimiento relevante en el ámbito tecnológico en estos momentos. Junto a la “revolución de la inteligencia artificial”, la consultora internacional KPMG cita “el papel crítico de la ciberseguridad” entre las cinco tendencias principales que marcarán la transformación digital. Considera que es “un pilar fundamental para garantizar la integridad, confidencialidad y disponibilidad de la información” y que no solo implica “proteger activos digitales”, sino también “construir una cultura organizacional consciente de los riesgos y preparada para responder a las amenazas emergentes”.
También la encuesta Global Digital Trust Insights 2024, de la auditora internacional PwC, revela cómo la ciberseguridad es más prioritaria que nunca para los líderes de las organizaciones. Esta consultora indica que “tanto el número de ciberincidentes como su impacto económico han vuelto a crecer un año más, mientras que la adopción de planes de respuesta a incidentes y resiliencia por parte de las organizaciones evoluciona de forma más contenida”.
Del ransomware a los ataques multi-vector
En los últimos tiempos, las amenazas cibernéticas se han hecho más sofisticadas y complejas. Entre las más preocupantes en 2024 destaca el ransomware, esos ataques que bloquean sistemas para que nadie pueda utilizarlos y los deja secuestrados hasta que la víctima pague un determinado rescate. Inicialmente se limitaban a cifrar los datos y exigir una cantidad económica a cambio de liberarlos, pero últimamente se multiplican los ataques en los que directamente se roban los datos y se extorsiona para no revelarlos.
Otra de las amenazas que están ganando peso es la que implica atacar a la cadena de suministro. Se explotan las relaciones de confianza entre organizaciones y se inyectan vulnerabilidades en el software que comparten. A estos riesgos se añade uno especialmente preocupante por su complejidad: los ataques multi-vector. Estos combinan diferentes técnicas dentro de una sola campaña de ciberataque, lo que los hace más difíciles de detectar y contener y, por tanto, aumenta sus probabilidades de éxito.
Prevenir riesgos y minimizar impactos
Si una empresa u organización no está suficientemente protegida, se expone a sufrir grandes pérdidas, daños a terceros que pueden implicar sanciones y problemas graves de reputación. Para evitarlo es crucial la ciberseguridad, que, según la compañía especializada NTT Data, incluye “todas las prácticas, medios y medidas que se diseñan para proteger los sistemas, las redes y los datos de las distintas amenazas”.
Diseñar una estrategia de prevención eficaz empieza por una evaluación precisa de los riesgos a los que está expuesta la organización, para diseñar a partir de ella políticas y procedimientos específicos de protección. Pero el plan de acción no puede ser algo que se elabore una vez y se quede escrito en piedra: actualizarlo y mejorarlo de manera continua es clave para poder resolver carencias y adaptarse a las nuevas amenazas que surgen constantemente.
Aunque la ciberseguridad busque prevenir los ataques y sus consecuencias, la realidad es que nunca existirá el riesgo cero. Por tanto, es importante tener preparados planes de contingencia que determinen cómo responder ante un ciberataque que no se haya logrado evitar. Estas medidas irán dirigidas a minimizar el impacto y a reducir las posibilidades de que se repita.
La ciberseguridad, un sector en crecimiento
Una sociedad cada vez más digitalizada es también una sociedad cada vez más expuesta a posibles ciberataques. Esto lleva a que el sector de la ciberseguridad esté en continuo crecimiento, pues hacen falta más recursos y más innovación para hacer frente a amenazas cambiantes. También influye en ese fortalecimiento del sector la evolución normativa, con una exigencia creciente en cuanto a la privacidad y la seguridad de los datos.
Por eso es también un sector atractivo para potenciales inversores. Participar en la financiación de negocios de ciberseguridad es una apuesta que puede generar buenos rendimientos. Y es que, en este mundo en el que cada vez hacemos más cosas online, las soluciones para prevenir y mitigar ciberataques nunca serán demasiadas.