AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

Las empresas siguen sin integrar la ciberseguridad en su estrategia de negocio, advierte experto

admin

Introducción

En un entorno empresarial cada vez más digitalizado y expuesto a ciberamenazas sofisticadas, la gestión de la ciberseguridad se ha convertido en una prioridad estratégica. Sin embargo, muchas organizaciones siguen abordando la seguridad de la información como un simple componente tecnológico, en lugar de integrarla en la toma de decisiones corporativas y en la gestión de riesgos de negocio. Víctor Belaunde, Gerente de Operaciones LATAM y Europa de Ecosistemas Global, expone las carencias y retos actuales, así como las tendencias emergentes en la gestión proactiva de la ciberseguridad en las empresas.

Contexto del Incidente o Vulnerabilidad

La aceleración de la transformación digital, impulsada por la migración masiva a la nube, el teletrabajo y la digitalización de procesos, ha multiplicado los vectores de ataque y ampliado la superficie de exposición a ciberamenazas. Según datos del Informe Anual de Ciberseguridad ENISA 2023, el 62% de las organizaciones europeas han experimentado al menos un incidente de ciberseguridad significativo en el último año. A pesar de este panorama, la inversión en ciberseguridad sigue planteándose, en la mayoría de los casos, como un gasto tecnológico y no como una inversión estratégica para la continuidad del negocio.

Detalles Técnicos

El panorama de amenazas ha evolucionado hacia ataques cada vez más dirigidos y sofisticados, con un incremento notable en el uso de TTPs (Tactics, Techniques and Procedures) avanzadas, catalogadas por MITRE ATT&CK, como la explotación de vulnerabilidades zero-day (CVE-2023-34362 – MOVEit, CVE-2023-23397 – Microsoft Outlook), campañas de phishing y spear-phishing dirigidas a altos ejecutivos (técnica T1566.001), y la proliferación de herramientas de post-explotación como Cobalt Strike, Metasploit y frameworks de ataque como Empire.

Los Indicadores de Compromiso (IoC) más recientes apuntan a la utilización de puertas traseras (backdoors) en infraestructuras cloud y la explotación de servicios expuestos mediante RDP y VPN mal configuradas. Además, se ha detectado un aumento del 38% en la utilización de ransomware como servicio (RaaS), destacando familias como LockBit y BlackCat, que emplean cifrado doble y técnicas de exfiltración de datos para maximizar el impacto y la presión sobre sus víctimas.

Impacto y Riesgos

El coste medio de una brecha de seguridad en Europa ha alcanzado los 4,7 millones de euros en 2023, según el último informe de IBM. Más allá del impacto económico directo, las organizaciones se enfrentan a riesgos reputacionales, legales y de cumplimiento normativo (GDPR, NIS2), con sanciones que pueden superar los 20 millones de euros o el 4% de la facturación anual global.

La falta de una estrategia de ciberseguridad alineada con los objetivos de negocio incrementa la probabilidad de sufrir interrupciones operativas, pérdidas de propiedad intelectual y fuga de datos sensibles. Además, las aseguradoras están endureciendo los requisitos para la contratación de pólizas de ciberseguro, exigiendo controles técnicos como EDR, MFA y segmentación de red, así como evidencias de planes de respuesta ante incidentes y formación periódica del personal.

Medidas de Mitigación y Recomendaciones

El enfoque proactivo en ciberseguridad exige la adopción de arquitecturas Zero Trust, la implementación de soluciones de detección y respuesta gestionada (MDR/XDR), y la integración de threat intelligence en los procesos de toma de decisiones. Es crucial priorizar la gestión de vulnerabilidades (CVE), automatizar los parches críticos y realizar simulaciones de ataque (Red Teaming, Purple Teaming) para validar los controles existentes.

La formación de los empleados sigue siendo un pilar fundamental. Se recomienda desarrollar programas de concienciación adaptados a los distintos perfiles de la organización y realizar ejercicios periódicos de simulación de phishing y respuesta a incidentes. Asimismo, la colaboración con CERTs nacionales y la participación activa en comunidades de intercambio de inteligencia son prácticas recomendadas.

Opinión de Expertos

Víctor Belaunde subraya que “la ciberseguridad debe dejar de ser percibida como un departamento aislado y convertirse en un pilar transversal de la estrategia empresarial, con implicación directa de los comités de dirección y la alta gerencia”. Destaca también el papel de la inteligencia de amenazas y el análisis forense como elementos diferenciales para anticiparse a los ataques y responder de manera ágil y eficaz.

Implicaciones para Empresas y Usuarios

El cambio de paradigma hacia una ciberseguridad entendida como parte integral del negocio implica redefinir procesos, roles y responsabilidades. Las empresas deben adaptar sus cuadros de mando para incluir métricas de seguridad alineadas con los objetivos de negocio y establecer canales de comunicación efectivos entre las áreas técnicas y la dirección.

Para los usuarios, la concienciación y la adopción de buenas prácticas (contraseñas robustas, MFA, actualización de sistemas) son esenciales para reducir el riesgo de ser víctimas de ataques dirigidos, especialmente en un entorno laboral híbrido con dispositivos y accesos remotos.

Conclusiones

La ciberseguridad, en el contexto actual, trasciende lo puramente tecnológico y se configura como un elemento clave para la sostenibilidad y competitividad empresarial. La integración de la seguridad en la estrategia de negocio, el desarrollo de capacidades de respuesta proactiva y la colaboración con el ecosistema de ciberseguridad serán diferenciales para afrontar los desafíos presentes y futuros.

(Fuente: www.cybersecuritynews.es)