AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

**Recortes en Ciberseguridad: Un Riesgo Creciente para la Exposición Corporativa a Ciberataques**

admin

### 1. Introducción

En el panorama actual, donde las amenazas digitales evolucionan con una rapidez sin precedentes, la ciberseguridad se ha consolidado como un pilar fundamental en la protección de los activos corporativos. Sin embargo, la reciente tendencia de reducir significativamente los presupuestos destinados a seguridad informática está generando una alarma justificada entre los profesionales del sector. Este artículo examina en profundidad cómo estos recortes pueden provocar efectos dominó que incrementen la vulnerabilidad de las organizaciones frente a ciberataques cada vez más sofisticados.

### 2. Contexto del Incidente o Vulnerabilidad

Durante el último año, la incertidumbre económica global y la presión sobre los departamentos financieros han llevado a que numerosas empresas —tanto del IBEX 35 como pymes y multinacionales— hayan decidido reducir entre un 10% y un 30% su inversión en ciberseguridad. Esta tendencia afecta a sectores críticos como banca, energía, salud y administración pública, donde la dependencia de la infraestructura digital es máxima. Según datos de Gartner publicados en 2024, el crecimiento interanual del gasto en seguridad se ha ralentizado al 5,3%, frente al 12% registrado en 2022.

Paralelamente, informes recientes de ENISA y del INCIBE alertan de un notable incremento en la actividad de grupos de ransomware, campañas de phishing dirigidas y explotación de vulnerabilidades zero-day, que encuentran en estos recortes un terreno más propicio para su éxito.

### 3. Detalles Técnicos

La reducción presupuestaria se traduce en menos recursos para la actualización de sistemas, la contratación de personal especializado (analistas SOC, pentesters, threat hunters) y la adquisición de soluciones avanzadas de detección y respuesta (EDR/XDR). Como consecuencia, los atacantes aprovechan vulnerabilidades conocidas (CVE-2023-34362 en MOVEit Transfer, CVE-2024-21412 en Outlook, entre otras) y despliegan frameworks como Cobalt Strike y Metasploit para ganar persistencia y moverse lateralmente en redes menos monitorizadas.

Entre los vectores de ataque más explotados destacan:

– **Phishing dirigido (Spear Phishing)**: Tácticas de la matriz MITRE ATT&CK como T1566 y T1192, apoyadas en ingeniería social.
– **Explotación de vulnerabilidades sin parchear**: T1548 (Abuse Elevation Control Mechanism) y T1210 (Exploitation of Remote Services).
– **Ransomware**: Familias como LockBit y BlackCat, que utilizan T1486 (Data Encrypted for Impact) y T1489 (Service Stop) para maximizar el daño.

IoC recientes recopilados por MISP y el CTI de ESET muestran un repunte del 18% en artefactos maliciosos detectados en entornos con políticas de seguridad debilitadas.

### 4. Impacto y Riesgos

El principal riesgo es la ampliación de la superficie de ataque y el aumento del tiempo de permanencia de los atacantes (dwell time), que según IBM X-Force ya supera los 212 días en entornos mal protegidos. Esto facilita el robo de credenciales, la exfiltración de información sensible y la interrupción de servicios críticos.

Además, las empresas enfrentan un mayor riesgo de sanciones bajo el RGPD y la inminente directiva NIS2, que endurece las obligaciones de reporte y resiliencia para operadores de servicios esenciales. Los costes medios de una brecha de seguridad en Europa ya superan los 4,5 millones de euros, y los incidentes de ransomware han crecido un 73% en los últimos 12 meses.

### 5. Medidas de Mitigación y Recomendaciones

Para mitigar los riesgos asociados a la reducción de inversiones en ciberseguridad, los expertos recomiendan:

– **Priorización de parches críticos**: Utilizar sistemas de gestión de vulnerabilidades (por ejemplo, Qualys, Nessus) para aplicar actualizaciones prioritarias.
– **Automatización de procesos de defensa**: Implementar SOAR y SIEM para optimizar la respuesta ante incidentes con menos recursos humanos.
– **Formación continua**: Mantener programas de concienciación en ciberseguridad para empleados, enfocados en ataques de ingeniería social.
– **Segmentación de red**: Limitar el movimiento lateral mediante microsegmentación y control de accesos.
– **Adopción de Zero Trust**: Reforzar la autenticación multifactor y la verificación continua de identidades, incluso en entornos internos.

### 6. Opinión de Expertos

CISOs de grandes organizaciones y analistas consultados por ISACA y el CCN-CERT coinciden en que los recortes generan una “falsa sensación de ahorro a corto plazo, pero un incremento exponencial del riesgo reputacional, operativo y financiero a medio y largo plazo”. Además, alertan de que los ataques dirigidos, como los perpetrados por grupos APT (APT29, FIN7), se incrementarán ante la percepción de infraestructuras menos protegidas.

### 7. Implicaciones para Empresas y Usuarios

La reducción en los presupuestos de ciberseguridad afecta tanto a la capacidad de respuesta de los equipos internos como a la confianza de clientes y socios. Un incidente puede derivar en pérdida de datos personales, interrupción del negocio y demandas legales, afectando a la reputación y la viabilidad de la organización. Además, bajo la NIS2, la responsabilidad personal de los directivos se incrementa significativamente ante incidentes atribuibles a negligencia en la protección.

### 8. Conclusiones

En un entorno digital donde las amenazas son cada vez más avanzadas y persistentes, los recortes en ciberseguridad no solo exponen a las organizaciones a ataques más frecuentes y devastadores, sino que suponen un coste a largo plazo mucho mayor que la inversión inicial. La resiliencia digital debe entenderse como una prioridad estratégica y no como un gasto prescindible, especialmente ante la evolución de la legislación europea y las nuevas exigencias del mercado.

(Fuente: www.welivesecurity.com)