Site Search
PwC Interaméricas Publicaciones Perspectivas Tendencias de Ciberseguridad para el nuevo año

Loading Results

Tendencias de Ciberseguridad para el nuevo año

La seguridad informática tradicional se está viendo cada vez más debilitada por los rápidos avances tecnológicos y las nuevas formas de trabajar, por lo tanto, ya no es suficiente seguir confiando en los mismos esquemas de defensa. La infraestructura y los sistemas de TI existentes, a menudo ya no son confiables y las estrategias de seguridad tradicionales basadas en perímetros no brindan una protección integral contra las amenazas cibernéticas actuales. 

Las razones del porqué la seguridad de IT tradicional ya no es suficiente o porque está cambiando, se debe a varios factores, especialmente al hecho de que las organizaciones están integrando cada vez más servicios que están disponibles en Internet y que ofrecen acceso a través de una red que no es privada o de confianza. Además, el acceso a aplicaciones corporativas y en la nube, es cada vez más común entre los usuarios mediante diferentes dispositivos finales. Otro aspecto a considerar, es que los diferentes grupos de usuarios (empleados, externos o proveedores de servicios) trabajan cada vez más en diferentes ubicaciones geográficas.

“La seguridad informática tradicional no es suficiente”

Estos diversos usos de la tecnología aumentan los escenarios de ataques potenciales y dan como resultado nuevas vulnerabilidades, las cuales ofrecen a los atacantes nuevas oportunidades para capturar datos valiosos o interrumpir la infraestructura y los procesos comerciales críticos. Consecuentemente, esto aumenta los desafíos comerciales que enfrentan las empresas para proteger activos, datos y recursos críticos.

¿Cómo debe la organización enfrentar estos desafíos? ¿Cómo identificar correctamente todas las amenazas cibernéticas? ¿Cómo ser eficiente en el uso de las tecnologías? ¿Cómo responder ante un ataque cibernético? Estas son solo algunas de las preguntas que se plantean los responsables de ciberseguridad en las compañías y que no son fáciles de responder desde el punto de vista de seguridad integral. No hay una respuesta única. Por lo tanto, en este artículo citaré algunas tendencias de ciberseguridad que nos ayudarán a encontrar diversos enfoques como respuestas para considerar en este nuevo año.

Una de las soluciones y tendencias más recientes, es la adopción del principio de “Cero Confianza”, es decir, “Verificar Todo”. La nueva premisa es Cero Confianza y Siempre Verificar, así que no confíe en nadie y siempre verifique o autentique. Comience por identificar qué datos son confidenciales y necesitan protección adicional. Luego, defina zonas internas o ‘micro perímetros’ que le permitan segmentar su riesgo. Probablemente, necesitará realizar una reevaluación estratégica de los sistemas de TI actuales, incluidas las defensas de ciberseguridad, y definir las inversiones en software y hardware necesarias para establecer un modelo de seguridad más óptimo.

Otra de las soluciones es realizar una gestión de riesgos adecuada, procurando estar informados y conociendo cuáles son las principales tendencias de amenazas cibernéticas, analizar los potenciales riesgos y su impacto en los negocios. 

Gestión de Riesgos Cibernéticos

Es importante citar que, el aspecto digital, está ocupando los primeros lugares en la priorización de los riesgos empresariales para el próximo año. Los riesgos de ciberseguridad (ej. piratería informática, ransomware, denegación de servicios, entre otros) se sitúan en el segundo lugar, después de los Riesgos digitales y tecnológicos que ocupa el primer lugar de la lista.

Gestionar riesgos cibernéticos consiste en identificar, evaluar y priorizar la probabilidad de que las amenazas cibernéticas se materialicen en daños reales, con la determinación del posible impacto que estos tendrían si llegarán a concretarse.

Realizar un profundo análisis de riesgos de seguridad, incluyendo los de ciberseguridad, mejora la postura de la empresa al hacer que los problemas cibernéticos sean más visibles y facilita el cumplimiento de los requisitos de protección de datos. A la vez, es un insumo clave para definir las estrategias de fortalecimiento de la seguridad desde el punto de vista integral, en donde se consideren todas las áreas de la organización y que permita lograr la resiliencia cibernética.

El panorama de las amenazas cibernéticas y el impacto de posibles ataques

En la nueva edición de la encuesta Global Digital Trust Insights desarrollada por PwC, las tendencias indican que parte de las estrategias para enfrentar los desafíos cibernéticos en los próximos años, muchas organizaciones están planeando aumentar su presupuesto cibernético, consideran el movimiento hacia soluciones tecnológicas integradas y se preparan para implementar herramientas de IA generativa para la ciberdefensa.

Si bien el panorama de la ciberseguridad continúa evolucionando, las organizaciones se enfrentan a amenazas cada vez más volátiles e impredecibles. Entre las amenazas cibernéticas que más preocupan a las empresas en un corto a mediano plazo, se encuentra en primer lugar los ataques relacionados con servicios en la nube, seguidamente en segundo lugar están los ataques a dispositivos conectados, en tercero se ubica las tácticas de pirateo y filtración y en cuarto, la vulnerabilidad del correo electrónico empresarial y suplantación de cuentas.

Esta preocupación de alguna forma también deja entrever que probablemente las organizaciones no están preparadas para las amenazas cibernéticas que más les inquietan. Es decir, las amenazas cibernéticas principales que los líderes consideran más preocupantes son las mismas para las que se sienten menos preparados.

“No se puede contrarrestar un riesgo que no se ha identificado ni analizado”

La probabilidad de que estas amenazas se materialicen es algo que puede ocurrir en el momento menos pensado. No se puede proteger lo que no se ve; en otras palabras, no se puede contrarrestar un riesgo que no se ha identificado ni analizado. Así que prepararse es la clave del éxito. Si nos preparamos, sabemos lo que necesitamos. Por lo tanto, los líderes deben estar informados en cuanto a las amenazas de ciberseguridad más recientes e incluir todos los escenarios posibles de cómo podrían materializarse e impactar sus operaciones y cómo podrían recuperarse de un incidente de este tipo.

¿Cuál es el impacto de posibles ataques cibernéticos? El impacto real es posible medirlo solamente después de haber ocurrido el incidente; sin embargo, las principales preocupaciones de las organizaciones en cuanto al impacto que pueda tener posibles ataques cibernéticos, si podemos mencionar algunos de los más importantes, son: la pérdida de datos de clientes, empleados o transacciones; el daño a la marca de la empresa; la pérdida de ingresos (ej. contratos, oportunidades comerciales); la caída de operaciones; el daño a la calidad del producto/servicio, entre otros.

Cambios importantes

Viendo hacia el futuro, la creciente demanda del uso de la tecnología y los riesgos que esto implica, surge la siguiente interrogante: ¿Cuáles son los cambios que deben ser tomados en cuenta para la ciberseguridad?. La respuesta es que la ciberseguridad se enfrenta a cuatro cambios importantes, cada uno de los cuales podría ser disruptivo por sí solo y que te muestro a continuación:

  • Modernización y mejora de la infraestructura tecnológica.

  • Ciberdefensa. No se detenga en su viaje hacia la ciberseguridad y la resiliencia. Los delincuentes se están volviendo expertos en encontrar fisuras desprotegidas: controles de acceso e identidad débiles, dispositivos sin parches y configuraciones de seguridad incorrectas.

  • IA Generativa. Se está volviendo imperativo para los defensores cibernéticos aprovechar el poder de la IA generativa y el aprendizaje automático para acercarse a los datos y generar información oportuna y procesable, lo cual es lo más importante.

  • Regulaciones. Aunque ya existen algunas regulaciones, todavía existen oportunidades para mejorar las normativas que regulan el ámbito de la ciberseguridad.

Finalmente, y no menos importante, creo que todo el tema de riesgos de ciberseguridad puede parecer un poco complicado, y puede serlo, pero no hacer nada no es una opción. Los costos de inversión de capital requeridos para mejorar la seguridad deben entenderse en el contexto de ahorros de mitigación de riesgos a más largo plazo. Estos siempre serán menores que los costos de recuperación ante un incidente de ciberseguridad por no haber hecho nada.

Por Fernando Palacios, BAS Senior Manager, PwC Honduras & Romel Castellanos, Assurance Partner, PwC Honduras | Diciembre, 2024

Contáctenos

Bismark Rodríguez

Socio Líder Regional de Consultoría, PwC Interaméricas

Email

Dora Orizábal

Socia Líder Regional de Assurance, PwC Interaméricas

Email

Susana Pino

Socia Líder de Risk Assurance Services (RAS), PwC Panamá

Email

Síguenos
Prensa Offices Worldwide Contacto Industrias

© 2019 - 2025 PwC. Todos los derechos reservados. PwC se refiere a la red de PwC y/o una o más de sus firmas miembro, cada una de las cuales es una entidad legalmente separada. Ver www.pwc.com/structure para más detalles.