Ciberseguridad: las nuevas amenazas que apuntan a las empresas en 2024

El costo global del cibercrimen se espera que alcance los 10,5 billones de dólares para 2025, según Cybersecurity Ventures. Ante atacantes cada vez más sofisticados, las empresas deben replantear su enfoque de la seguridad informática. **Ransomware: una industria criminal** El ransomware sigue siendo la amenaza número uno. En 2023, este malware que cifra datos y exige un rescate costó a las empresas globales más de 30 mil millones de dólares. El grupo LockBit, desmantelado en febrero de 2024, había extorsionado por sí solo más de 120 millones de dólares. Lo que está cambiando: los atacantes ahora usan IA para escribir correos de phishing más convincentes, identificar vulnerabilidades más rápido y personalizar sus ataques. El ransomware-as-a-service (RaaS) incluso permite a criminales sin habilidades técnicas lanzar ataques. **La cadena de suministro: el eslabón débil** El ataque a SolarWinds de 2020 reveló una nueva vulnerabilidad: la cadena de suministro de software. Al comprometer a un proveedor de software, los hackers pueden alcanzar a miles de empresas clientes de una vez. En 2023, el ataque a MOVEit, un software de transferencia de archivos, afectó a más de 2.000 organizaciones, incluyendo gigantes como Shell, British Airways y el gobierno estadounidense. Esta tendencia se acelera: los ataques a la cadena de suministro han aumentado un 742% desde 2019. **Deepfakes: la nueva arma** Los deepfakes — videos o audios generados por IA — se están convirtiendo en un arma de fraude. En febrero de 2024, una empresa de Hong Kong perdió 25 millones de dólares después de que un empleado transfiriera fondos tras una videoconferencia con un falso director financiero generado por deepfake. Estos ataques de "ingeniería social" aumentados por IA son particularmente peligrosos porque explotan la confianza humana en lugar de las vulnerabilidades técnicas. **¿Cómo protegerse?** Los expertos recomiendan un enfoque "Zero Trust": no confiar en ningún usuario o dispositivo por defecto, incluso dentro de la red. Esto implica autenticación multifactor sistemática, segmentación de red y monitoreo continuo de comportamientos anormales. La formación de los empleados sigue siendo crucial: el 95% de los incidentes de ciberseguridad involucran error humano. Las empresas deben invertir en la concientización continua de sus equipos. Finalmente, la copia de seguridad regular de datos (regla 3-2-1: 3 copias, 2 medios diferentes, 1 fuera del sitio) sigue siendo la mejor defensa contra el ransomware. **El desafío de la escasez de talento** El sector de la ciberseguridad carece de 4 millones de profesionales en todo el mundo. Esta escasez está elevando los salarios pero dejando a muchas empresas vulnerables. La automatización y la IA defensiva se están volviendo esenciales para compensar esta falta de recursos humanos. **Conclusión clave** La ciberseguridad ya no es un tema técnico reservado para los CIOs. Es un tema estratégico que concierne a la alta dirección. En un mundo donde un ciberataque puede poner de rodillas a una empresa en horas, la resiliencia informática se ha convertido en una ventaja competitiva.