Desde el Foro Económico Mundial recalcan como imperativo que los líderes empresariales eleven la ciberseguridad a máxima prioridad. Su reciente informe global sobre riesgos señala que los ciberataques han subido en 2024 a la quinta posición entre las preocupaciones tanto del gobierno como del sector privado, con un 39% de encuestados mencionándolos entre sus tres principales temores.
“Una conclusión bien fundamentada si tenemos en cuenta al actual panorama de ciberamenazas en constante evolución, impulsado además por tecnologías como la IA y los ataques de phishing dirigidos hacia las empresas y su gente”, explica Adenike Cosgrove, vicepresidenta y estratega de ciberseguridad en EMEA de Proofpoint.
Los expertos ha observado una creciente concienciación entre los líderes empresariales globales, ya que el 76% de los miembros de los consejos de administración en España se siente en riesgo de sufrir un ciberataque importante en los próximos 12 meses, lo que supone un marcado aumento respecto al 68% del año anterior. El phishing también sigue siendo frecuente, ya que el 90% de organizaciones españolas sufrió al menos un ataque exitoso de este tipo en 2022.
No obstante, pese a que el phishing convencional mantiene su eficacia, las amenazas están adoptando nuevas tácticas, como los ataques telefónicos y los proxies de phishing AitM (adversario en el medio) que evitan la autenticación multifactor. “Estas técnicas, antes limitadas a ataques selectivos, se están desplegando a gran escala”, sostiene Adenike Cosgrove. En particular, se está produciendo un aumento de las campañas de phishing sofisticadas y multicontacto, en las que se dan conversaciones prolongadas entre varias personas, ya sean orquestadas por grupos afines a estados nación o por ciberdelincuentes especializados en compromiso de correo electrónico empresarial (BEC) que actúan a largo plazo.
La segunda mayor preocupación en el panorama global de riesgos para 2024 es la desinformación provocada por la IA. Su uso dentro del mundo de las ciberamenazas aumenta la velocidad, el volumen y la credibilidad de los ataques. Las herramientas de IA permiten a los ciberdelincuentes crear correos electrónicos de phishing convincentes, llamadas telefónicas fraudulentas e imágenes falsas, erosionando la confianza de los usuarios a través de ataques de ingeniería social. Pero, desde un punto de vista defensivo de la ciberseguridad, los controles basados en IA proporcionarán análisis cruciales e identificación de amenazas a escala, permitiendo a los profesionales de la seguridad minimizar los riesgos de ataque y responder rápidamente a las amenazas nuevas y en evolución.
En Proofpoint defienden que proteger a las personas y defender los datos será cada vez más importante para mantener la confidencialidad, la disponibilidad y la integridad de la información que los gobiernos y las organizaciones privadas crean y a los que acceden. “A medida que evolucionan las amenazas, confiar únicamente en las capacidades humanas y los controles heredados será insuficiente para protegerse contra ataques sofisticados” —subraya Adenike Cosgrove, de Proofpoint—, “de ahí que la tecnología, la IA y las personas necesiten fusionarse como componentes indispensables de una sólida estrategia de ciberseguridad”.