La nube es la principal preocupación para las empresas materia de ciberriesgos

El informe Digital Trust Survey 2024, elaborado por PwC, muestra que el 52% de las empresas aseguran que la IA va a contribuir a que se produzcan ciberataques de alto impacto en los próximos doce meses. Todo esto en un contexto en el que los ciberincidentes crecen en número y complejidad, y en el que las compañías están aumentando año tras año sus presupuestos en ciberseguridad para contrarrestarlos.

El estudio revela que tanto el número de ciberincidentes como el impacto económico que ocasionan a las empresas han vuelto a crecer, un año más, con ataques cada vez más sofisticados. En los últimos tres años, el porcentaje de las compañías en España que han sufrido ciberataques críticos (con un impacto mayor al millón de dólares), ha crecido hasta el 20%. Los sectores más afectados por estos ataques de gran impacto han sido los de salud, tecnología, telecomunicaciones y entretenimiento, el sector financiero y el de energía. 

Los directivos aseguran que no están frenando sus inversiones en ciberseguridad. Muy al contrario, los presupuestos de las empresas están creciendo a ritmos superiores que en años anteriores. El 82% de los entrevistados en España tienen previsto aumentar sus inversiones en ciberseguridad, y un 48% prevé que este incremento se sitúe entre el 6% y el 15%, respecto al año anterior. Si analizamos la inversión en ciberseguridad de las empresas respecto a lo que dedica a tecnología también vemos que esta va a crecer un 14% en 2024, tres puntos más que el año anterior.

Las partidas a la que las compañías van a dedicar más inversiones se centran en la actualización y modernización de la tecnología y de las infraestructuras; mientras que, en el caso de España destaca el cumplimiento normativo y regulatorio. En el caso de España se suma, además, la mejora de su postura ante el ciberriesgo.

La nube como riesgo y la IA como defensa

La utilización masiva de plataformas y operativas en la nube está permitiendo a las empresas cambiar sus modelos de negocios e impulsar nuevas formas de crecimiento, pero, también, está provocando un aumento sustancial de la preocupación de los directivos sobre la seguridad en la nube. El 43% de los entrevistados en España asegura que la seguridad en la nube es su principal preocupación en materia de ciberriesgos. Detrás de esta circunstancia se encuentran los múltiples vectores de ataque que abre la nube y los numerosos controles que deben poner en marchas las compañías para protegerse en ámbitos como, por ejemplo, la identidad y acceso, las cuentas de correo electrónico, los portales web, las aplicaciones, los sistemas operativos, las interacciones con los clientes, etcétera.

Para defenderse de este incremento de los ciberataques derivados de las nuevas tecnologías emergentes, prevén valerse también de ellas, especialmente de la Inteligencia Artificial.  El 61% de los directivos en España asegura que sus compañías prevén usar la IA generativa para defenderse de los ciberataques en 2024. Los tres ámbitos más relevantes para el uso de la IA generativa en ciberdefensa son:

--Detección y análisis y amenazas. La IA generativa puede ser muy eficaz en la detección proactiva de vulnerabilidades, en evaluar su alcance con rapidez y en buscar alternativas de defensa más adecuadas en base a la experiencia pasada.

--Generación de informes sobre ciberriesgos y sobre los incidentes. Con la ayuda del lenguaje de procesamiento natural (NPL), la IA puede convertir datos técnicos en contenidos concisos, sencillos de entender, que se incorporen a los informes de respuestas de incidentes, a los estudios sobre amenazas, a las evaluaciones de riesgos o sobre cumplimiento normativo. 

--Aplicación y actualización de los controles de seguridad. La seguridad en la nube y los sistemas vinculados con las cadenas de suministro requieren actualizaciones constantes de las políticas y controles de seguridad. Los algoritmos de aprendizaje automático y las herramientas de IA generativa podrán recomendar políticas de seguridad y automatizar los controles y adaptarlos al perfil de cada amenaza.